Vertrauenswürdige Identitätsverbreitung mit Amazon EMR Serverless - Amazon EMR
ÜbersichtFeatures und VorteileFunktionsweise

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Vertrauenswürdige Identitätsverbreitung mit Amazon EMR Serverless

Mit den Amazon EMR-Versionen 7.8.0 und höher können Sie Benutzeridentitäten von AWS IAM Identity Center auf interaktive Workloads mit EMR Serverless über Apache Livy Endpoint übertragen. Interaktive Apache Livy-Workloads werden die bereitgestellte Identität weiter an nachgelagerte Dienste wie Amazon S3, Lake Formation und Amazon Redshift weitergeben und so einen sicheren Datenzugriff über Benutzeridentitäten in diesen nachgelagerten Umgebungen ermöglichen. Die folgenden Abschnitte bieten einen konzeptionellen Überblick, die Voraussetzungen und die erforderlichen Schritte, um Identität mit EMR Serverless über Apache Livy Endpoint zu starten und an interaktive Workloads weiterzugeben.

Übersicht

IAM Identity Center ist der empfohlene Ansatz für die Authentifizierung und Autorisierung von Mitarbeitern AWS für Unternehmen aller Größen und Typen. Mit Identity Center können Sie Benutzeridentitäten in Ihrer vorhandenen Identitätsquelle AWS, einschließlich Microsoft Active Directory, Okta, Ping Identity, Google Workspace und Microsoft Entra ID (ehemals Azure AD) JumpCloud, erstellen und verwalten oder eine Verbindung zu Ihrer vorhandenen Identitätsquelle herstellen.

Die Verbreitung vertrauenswürdiger Identitäten ist eine AWS IAM Identity Center-Funktion, mit der Administratoren verbundener AWS Dienste Zugriff auf Servicedaten gewähren und prüfen können. Der Zugriff auf diese Daten basiert auf Benutzerattributen wie Gruppenzuordnungen. Die Einrichtung der Verbreitung vertrauenswürdiger Identitäten erfordert die Zusammenarbeit zwischen den Administratoren der verbundenen AWS Dienste und den IAM Identity Center-Administratoren. Weitere Informationen finden Sie unter Voraussetzungen und Überlegungen im IAM Identity Center-Benutzerhandbuch.

Features und Vorteile

Die Integration von EMR Serverless Apache Livy Endpoint mit IAM Identity Center Trusted Identity Propagation bietet die folgenden Vorteile:

  • Die Möglichkeit, die Autorisierung auf Tabellenebene mit Identity Center-Identitäten in von AWS Lake Formation verwalteten AWS Glue-Datenkatalogtabellen durchzusetzen.

  • Die Möglichkeit, die Autorisierung mit Identity Center-Identitäten auf Amazon Redshift Redshift-Clustern durchzusetzen.

  • Ermöglicht die lückenlose Nachverfolgung von Benutzeraktionen zu Prüfungszwecken.

  • Die Möglichkeit, die Amazon-S3-Autorisierung auf Präfixebene mit Identity-Center-Identitäten auf von S3 Access Grants verwalteten S3-Präfixen durchzusetzen.

Funktionsweise

Serverloses EMR-Flussdiagramm

Beispiel für einen Anwendungsfall

Datenaufbereitung und Feature-Engineering

Datenwissenschaftler aus mehreren Forschungsteams arbeiten mithilfe einer einheitlichen Datenplattform an komplexen Projekten zusammen. Sie melden sich mit ihren Unternehmensanmeldedaten bei SageMaker KI an und erhalten sofort Zugriff auf einen riesigen, gemeinsam genutzten Data Lake, der sich über mehrere AWS Konten erstreckt. Während sie mit der Feature-Entwicklung für neue Modelle des maschinellen Lernens beginnen, setzen die über EMR Serverless gestarteten Spark-Sitzungen die Sicherheitsrichtlinien von Lake Formation auf Spalten- und Zeilenebene auf der Grundlage ihrer propagierten Identitäten durch. Wissenschaftler können mit vertrauten Tools Daten effizient aufbereiten und Funktionen entwickeln, während die Compliance-Teams sicher sein können, dass jede Dateninteraktion automatisch verfolgt und geprüft wird. Diese sichere, kollaborative Umgebung beschleunigt die Forschungspipelines und hält gleichzeitig die strengen Datenschutzstandards aufrecht, die in regulierten Branchen erforderlich sind.