Amazon SageMaker Unified Studio 宣佈針對互動式 Spark 工作階段的單一登入支援
Amazon SageMaker Unified Studio 宣佈透過 AWS Identity Center 的受信任身分傳播,提供針對互動式 Apache Spark 工作階段的企業身分支援。這項新功能可實現資料分析工作流程的順暢單一登入和端對端資料存取可追溯性。資料工程師和資料科學家現在可以使用其組織身分,在 JupyterLab 環境中存取 Apache Spark 工作階段中的資料資源,而管理員可以實作精細的存取控制,並維護全面的稽核軌跡。
對於資料管理員來說,此功能會使用 AWS Lake Formation、Amazon S3 存取授權和 Amazon Redshift 資料 API 簡化安全管理,從而在 EC2 上的 Amazon EMR、EKS 上的 EMR、EMR Serverless 和 AWS Glue 實現集中存取控制。組織可以根據 Spark 工作階段和 SageMaker Studio 筆記本流程 (包括訓練和處理工作) 的身分識別提供者憑證來定義細微的權限。此整合會搭配所有使用者活動的完整 AWS CloudTrail 記錄 (從互動式 JupyterLab 工作階段到使用者背景工作階段),簡化合規監控和稽核需求。
SageMaker Unified Studio 內 Spark 工作階段的身分識別支援於以下 AWS 區域提供︰美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (奧勒岡)、加拿大 (中部)、南美洲 (聖保羅)、歐洲 (愛爾蘭)、歐洲 (法蘭克福)、歐洲 (倫敦)、歐洲 (巴黎)、歐洲 (斯德哥爾摩)、亞太地區 (孟買)、亞太地區 (新加坡)、亞太地區 (雪梨)、亞太地區 (首爾) 和亞太地區 (東京)。
若要進一步了解,請瀏覽 SageMaker Unified Studio 文件。