Amazon EMR Serverless 新增支援任務執行的內嵌執行時期權限

張貼日期: 2025年7月22日

Amazon EMR Serverless 可讓您輕鬆執行開放原始碼巨量資料分析架構，無需設定、管理和擴展叢集或伺服器。今天，我們很高興宣布開始支援在提交任務執行時指定內嵌權限。這可讓您針對多租用戶使用案例，為每個任務執行定義精細的租用戶專屬權限範圍。

在 EMR Serverless 上提交任務執行時，您可以指定任務執行在呼叫其他 AWS 服務時可以承擔的執行時期角色。在多租用戶環境中，例如 SaaS 供應商管理的環境，任務執行通常是代表特定租用戶而提交。為了確保安全和最低權限，有必要將執行時期角色的權限範圍縮小到指定任務執行租用戶的特定內容。為了達到這個目的，需要為每個租用戶建立一個具有受限權限的單獨角色。此類角色的激增可能會突破 IAM 的帳戶限制，並導致管理不善。現在，除了執行時期角色之外，您還可以在提交任務執行時一併指定內嵌權限政策。任務執行的有效權限是內嵌政策和執行時期角色的交集。您可以在內嵌政策中為任務執行定義精細的租用戶專屬權限，而無需管理多租用戶環境中越來越多的角色，也可以輕鬆調整租用戶專屬工作負載的政策定義。

此功能適用於所有支援的 EMR 版本，以及所有提供 EMR Serverless 的區域。若要進一步了解，請瀏覽執行時期政策。