View a markdown version of this page

Überlegungen und Einschränkungen für die Integration von AWS Glue ETL Trusted Identity Propagation - AWS Glue

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überlegungen und Einschränkungen für die Integration von AWS Glue ETL Trusted Identity Propagation

Wichtig

Standardmäßig sind Sitzungen nicht privat. Das bedeutet, dass ein IdC-Benutzer auf die Sitzung eines anderen IdC-Benutzers zugreifen kann. Sie können tagOnCreatees verwenden, um Ihre Sitzungen privat zu machen. Beispielsweise kann die Sitzung mit einem Besitzer-Tag und dessen Wert als IDC-Benutzer-ID gekennzeichnet werden. Anschließend können Sie in der Richtlinie einen globalen Bedingungsschlüssel verwenden, z. B. identitystore:UserIdum den Besitzer-Tag in der principal/runtime Client-Rollenrichtlinie für alle Session-API-Operationen zu validieren, um sicherzustellen, dass ein IdC-Benutzer nicht auf die Sitzung eines anderen IdC-Benutzers zugreifen kann.

Beachten Sie die folgenden Punkte, wenn Sie IAM Identity Center Trusted Identity Propagation with Application verwenden: AWS Glue

  • Trusted Identity Propagation über Identity Center wird auf AWS Glue Version 5.0 und höher und nur mit AWS Glue interaktiven Sitzungen unterstützt.

  • AWS Glue Der Datenkatalog wird unter Lake Formation Identity Center Integration behandelt.

  • Trusted Identity Propagation ist auf interaktive Sitzungen beschränkt AWS Glue, ausgenommen andere Datenverarbeitungseinheiten wie Jobs, Trigger, Workflows und ML-Aufgaben. Alle zeichnen AWS Glue APIs jedoch Benutzeridentitäten AWS CloudTrail zur Prüfung auf.

  • AWS Glue unterstützt derzeit die Integration mit IAM Identity Center ausschließlich über API- und CLI-Schnittstellen, nicht über die Konsole.

  • Sobald eine Anwendung vor Ort aktiviert ist, AWS Glue stellen Sie sicher, dass Sie 5.0-Sitzungen mit IdC-Anmeldeinformationen erstellen, aber keine 4.0-Sitzung mit IdC-Anmeldeinformationen.

  • Trusted Identity Propagation with AWS Glue wird in den folgenden AWS Regionen unterstützt:

    • af-south-1 – Afrika (Kapstadt)

    • ap-east-1 – Asien-Pazifik (Hongkong)

    • ap-northeast-1 – Asien-Pazifik (Tokio)

    • ap-northeast-2 – Asien-Pazifik (Seoul)

    • ap-northeast-3 – Asien-Pazifik (Osaka)

    • ap-south-1 – Asien-Pazifik (Mumbai)

    • ap-southeast-1 – Asien-Pazifik (Singapur)

    • ap-southeast-2 – Asien-Pazifik (Sydney)

    • ap-southeast-3 – Asien-Pazifik (Jakarta)

    • ca-central-1 – Kanada (Zentral)

    • eu-central-1 – EU (Frankfurt)

    • eu-north-1 – Europa (Stockholm)

    • eu-south-1 – Europa (Mailand)

    • eu-west-1 – EU (Irland)

    • eu-west-2 – Europa (London)

    • eu-west-3 – Europa (Paris)

    • me-south-1 – Naher Osten (Bahrain)

    • sa-east-1 – Südamerika (São Paulo)

    • us-east-1 – USA Ost (Nord-Virginia)

    • us-east-2 – USA Ost (Ohio)

    • us-west-1 – US West (Nordkalifornien)

    • us-west-2 – USA West (Oregon)