Giờ đây, tính năng Cấp quyền truy cập trong Amazon S3 đã tích hợp với AWS Glue
Giờ đây, Cấp quyền truy cập trong Amazon S3 tích hợp với AWS Glue để hỗ trợ quy trình phân tích, máy học (ML) và khối lượng công việc phát triển ứng dụng trong AWS. Cấp quyền truy cập trong S3 ánh xạ các danh tính từ Nhà cung cấp danh tính (IdP) của bạn, chẳng hạn như Entra ID và Okta hoặc các đối tượng nhận quyền trong Quản lý danh tính và truy cập (IAM) trong AWS vào các tập dữ liệu lưu trữ trong Amazon S3. Với tích hợp này, bạn có khả năng quản lý quyền S3 cho người dùng cuối đang chạy tác vụ với Glue 5.0 trở lên mà không cần phải ghi và duy trì các chính sách vùng lưu trữ hoặc vai trò IAM riêng lẻ.
AWS Glue cung cấp dịch vụ tích hợp dữ liệu giúp đơn giản hóa việc khám phá, chuẩn bị và tích hợp dữ liệu từ nhiều nguồn, bao gồm cả S3. Với Cấp quyền truy cập trong S3, bạn có thể cấp quyền cho vùng lưu trữ hoặc tiền tố trong S3 cho người dùng và nhóm trong thư mục doanh nghiệp hiện có hoặc cho người dùng và vai trò IAM. Khi truy cập S3 bằng Glue ETL cho Apache Spark, người dùng cuối trong các nhóm người dùng thích hợp sau đó sẽ tự động có các quyền cần thiết để đọc và ghi dữ liệu. Cấp quyền truy cập trong S3 cũng sẽ tự động cập nhật các quyền S3 khi bạn thêm hoặc xóa người dùng khỏi nhóm người dùng trong IdP.
Cấp quyền truy cập trong Amazon S3 có sẵn khi sử dụng AWS Glue 5.0 trở lên và được cung cấp ở tất cả các Khu vực AWS thương mại có AWS Glue 5.0 và Trung tâm danh tính AWS IAM. Để biết thông tin chi tiết về giá, hãy truy cập giá dịch vụ Amazon S3 và giá dịch vụ Amazon Glue. Hãy tham khảo Hướng dẫn sử dụng S3 để tìm hiểu thêm về tính năng Cấp quyền truy cập trong S3.