Amazon EMR phi máy chủ bổ sung hỗ trợ cho Quyền thời gian hoạt động nội tuyến cho lượt chạy công việc
Amazon EMR phi máy chủ giúp bạn dễ dàng chạy các khung phân tích dữ liệu lớn nguồn mở mà không cần định cấu hình, quản lý hay điều chỉnh quy mô các cụm hoặc máy chủ. Hôm nay, chúng tôi vui mừng thông báo hỗ trợ khả năng chỉ định quyền nội tuyến khi gửi lệnh chạy công việc. Điều này cho phép bạn xác định phạm vi quyền chi tiết, riêng theo đối tượng thuê trên mỗi lần chạy công việc cho các trường hợp sử dụng nhiều đối tượng thuê.
Khi gửi một công việc chạy trên EMR phi máy chủ, bạn có thể chỉ định vai trò thời gian hoạt động mà việc chạy công việc có thể đảm nhận khi gọi các dịch vụ AWS khác. Trong môi trường nhiều đối tượng thuê, chẳng hạn như môi trường do nhà cung cấp SaaS quản lý, việc chạy công việc thường được gửi thay mặt cho đối tượng thuê cụ thể. Để bảo đảm tính bảo mật và đặc quyền tối thiểu, cần phải điều chỉnh phạm vi quyền của vai trò thời gian hoạt động theo ngữ cảnh cụ thể của đối tượng thuê đối với một lần chạy công việc nhất định. Vì thế, khách hàng cần phải tạo một vai trò riêng cho mỗi đối tượng thuê có quyền hạn chế. Sự gia tăng các vai trò như vậy có thể dẫn đến tình trạng đạt giới hạn tài khoản của IAM cũng như sự khó quản lý. Bây giờ, bạn có thể chỉ định chính sách quyền nội tuyến khi gửi một công việc chạy bên cạnh vai trò thời gian hoạt động. Các quyền hiệu quả cho một lần chạy công việc là sự giao thoa giữa chính sách nội tuyến và vai trò thời gian hoạt động. Bạn có thể xác định các quyền chi tiết, riêng theo đối tượng thuê cho một lần chạy công việc trong chính sách nội tuyến; nhờ đó, bạn không phải quản lý số lượng vai trò ngày càng tăng trong môi trường nhiều đối tượng thuê, cũng như dễ dàng điều chỉnh thông tin xác định chính sách cho khối lượng công việc riêng theo đối tượng thuê.
Tính năng này được áp dụng cho tất cả các bản phát hành EMR được hỗ trợ và ở tất cả các khu vực có EMR phi máy chủ. Để tìm hiểu thêm, hãy truy cập Chính sách về thời gian hoạt động.