Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Propagation d'identité fiable avec Amazon EMR Serverless
Avec les versions 7.8.0 et supérieures d'Amazon EMR, vous pouvez propager les identités des utilisateurs depuis AWS IAM Identity Center vers des charges de travail interactives avec EMR Serverless via Apache Livy Endpoint. Les charges de travail interactives Apache Livy propageront davantage l'identité fournie aux services en aval tels qu'Amazon S3, Lake Formation et Amazon Redshift, permettant ainsi un accès sécurisé aux données via l'identité de l'utilisateur dans ces services en aval. Les sections suivantes fournissent une présentation conceptuelle, les prérequis et les étapes nécessaires pour lancer et propager l'identité aux charges de travail interactives avec EMR Serverless via Apache Livy Endpoint.
Présentation
L'IAM Identity Center est l'approche recommandée pour l'authentification et l'autorisation du personnel AWS pour les organisations de toutes tailles et de tous types. Avec Identity Center, vous pouvez créer et gérer les identités des utilisateurs dans AWS ou connecter votre source d'identité existante, notamment Microsoft Active Directory, Okta, Ping Identity JumpCloud, Google Workspace et Microsoft Entra ID (anciennement Azure AD).
La propagation fiable des identités est une fonctionnalité du centre d'identité AWS IAM que les administrateurs des AWS services connectés peuvent utiliser pour accorder et auditer l'accès aux données de service. L'accès à ces données est basé sur les attributs de l'utilisateur tels que les associations de groupes. La mise en place d'une propagation d'identité sécurisée nécessite une collaboration entre les administrateurs des AWS services connectés et les administrateurs de l'IAM Identity Center. Pour plus d'informations, consultez la section Conditions préalables et considérations du Guide de l'utilisateur d'IAM Identity Center.
Fonctionnalités et avantages
L'intégration du point de terminaison Apache Livy sans serveur EMR à IAM Identity Center Trusted Identity Center offre les avantages suivants :
Possibilité d'appliquer l'autorisation au niveau des tables avec les identités d'Identity Center sur les tables du catalogue de données AWS Glue gérées par AWS Lake Formation.
Possibilité d'appliquer l'autorisation avec les identités Identity Center sur les clusters Amazon Redshift.
Permet le suivi de bout en bout des actions des utilisateurs à des fins d'audit.
Vous avez la possibilité d’appliquer l’autorisation au niveau du préfixe Amazon S3 avec les identités Identity Center aux préfixes S3 gérés par S3 Access Grants.
Fonctionnement
Exemple de cas d'utilisation
Préparation des données et ingénierie des fonctionnalités
Les data scientists de plusieurs équipes de recherche collaborent sur des projets complexes à l'aide d'une plateforme de données unifiée. Ils se connectent à l' SageMaker IA à l'aide de leurs identifiants professionnels et ont immédiatement accès à un vaste lac de données partagé couvrant plusieurs AWS comptes. Alors qu'ils commencent à concevoir des fonctionnalités pour de nouveaux modèles d'apprentissage automatique, les sessions Spark lancées via EMR Serverless appliquent les politiques de sécurité de Lake Formation au niveau des colonnes et des lignes en fonction de leurs identités propagées. Les scientifiques peuvent préparer efficacement les données et concevoir des fonctionnalités à l'aide d'outils familiers, tandis que les équipes chargées de la conformité ont l'assurance que chaque interaction avec les données est automatiquement suivie et auditée. Cet environnement sécurisé et collaboratif accélère les pipelines de recherche tout en maintenant les normes strictes de protection des données requises dans les secteurs réglementés.
