Các vai trò, thẻ và cải tiến bảo mật của đường ống dữ liệu hiện có sẵn
Giờ đây, bạn có thể gán vai trò dịch vụ Amazon EMR và cấu hình phiên bản Amazon EC2 cho cụm EMR được xác định trong một đường ống, cho phép bạn giới hạn quyền tổng thể của cụm EMR. Ví dụ: bạn có thể kiểm soát quyền truy cập mà dịch vụ EMR có để thay mặt bạn liên lạc với các dịch vụ AWS khác như EC2 hoặc S3. Để sử dụng tính năng này với tư cách là khách hàng Data Pipeline hiện có, bạn sẽ cần chọn tham gia từ bảng điều khiển Đường ống dữ liệu. Để tìm hiểu thêm về cách gán vai trò Quản lý nhận dạng và truy cập (IAM) cho cụm EMR, hãy truy cập tài liệu.
Giờ đây, bạn cũng có thể kiểm soát quyền truy cập vào các đường ống trên người dùng IAM trong cùng một tài khoản, để phát triển và duy trì các đường ống hợp tác. Được ủy quyền, giờ đây bạn có thể xem, chỉnh sửa và kích hoạt các đường ống được tạo bởi những người dùng IAM khác trong cùng một tài khoản. Để tìm hiểu thêm, hãy truy cập tài liệu.
Bây giờ bạn có thể gắn thẻ đường ống của mình và sử dụng thẻ để phân đoạn đường ống. Các thẻ này sẽ được truyền đến các cụm EMR và phiên bản EC2 được khởi chạy bởi đường ống. Ví dụ: bạn có thể thêm chi tiết như chủ sở hữu, quy trình làm việc hoặc trung tâm chi phí làm thẻ và sử dụng thông tin này để phân đoạn báo cáo thanh toán và liên kết chi phí tài nguyên, nếu thích hợp. Để tìm hiểu thêm về cách thêm và quản lý thẻ, hãy truy cập tài liệu.
Là khách hàng của Đường ống dữ liệu hiện tại, trước khi bạn có thể gán vai trò IAM cho các cụm EMR, cấp quyền truy cập vào các đường ống trên người dùng IAM hoặc gắn thẻ đường ống của bạn, bạn sẽ cần chọn tham gia sử dụng các tính năng này từ bảng điều khiển Đường ống dữ liệu.
Cuối cùng, mã hóa phía máy chủ (SSE) hiện được bật theo mặc định cho tất cả dữ liệu bạn lưu trữ trong S3DataNode trong đường ống của bạn. Để tìm hiểu thêm về tính năng này trong Đường ống dữ liệu, vui lòng tham khảo tài liệu S3DataNode.