Amazon S3 存取授權現在與 AWS Glue 整合

張貼日期: 2024年12月3日

Amazon S3 存取授權現在與 AWS Glue 整合,可用於在 AWS 中執行分析、機器學習 (ML) 和應用程式開發工作負載。S3 存取授權會將身分提供者 (IdP) (例如 Entra ID 和 Okta 或 AWS Identity and Access Management (IAM) 主體) 的身分對應至儲存在 Amazon S3 中的資料集。此整合可讓您無需編寫和維護儲存貯體政策或個別 IAM 角色,即可管理使用 Glue 5.0 或更高版本執行工作之終端使用者的 S3 權限。

AWS Glue 提供資料整合服務,可簡化多個來源 (包括 S3) 的資料探索、準備和整合作業。透過 S3 存取授權,您可以將 S3 內儲存貯體或前綴的權限授與現有公司目錄中的使用者和群組,或是授與 IAM 使用者和角色。在適當使用者群組中的最終使用者透過 Glue ETL for Apache Spark 存取 S3 時,其將自動擁有讀取和寫入資料的必要權限。S3 存取授權也會在 IdP 中的使用者群組新增和移除使用者時,自動更新 S3 權限。

您可以在使用 AWS Glue 5.0 及更高版本時使用 Amazon S3 存取授權支援,而且 Amazon S3 存取授權適用於所有推出 AWS Glue 5.0 和 AWS IAM Identity Center 的商業 AWS 區域。如需定價詳細資訊,請瀏覽 Amazon S3 定價Amazon Glue 定價。若要進一步了解 S3 存取授權,請參閱 S3 使用者指南