Propagasi Identitas Tepercaya dengan Amazon EMR Tanpa Server - Amazon EMR
Gambaran UmumFitur dan manfaatCara kerjanya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Propagasi Identitas Tepercaya dengan Amazon EMR Tanpa Server

Dengan Amazon EMR rilis 7.8.0 dan yang lebih tinggi, Anda dapat menyebarkan identitas pengguna dari AWS IAM Identity Center ke beban kerja interaktif dengan EMR Serverless melalui Apache Livy Endpoint. Beban kerja interaktif Apache Livy selanjutnya akan menyebarkan identitas yang disediakan ke layanan hilir seperti Amazon S3, Lake Formation, dan Amazon Redshift, memungkinkan akses data yang aman melalui identitas pengguna di hilir ini. Bagian berikut memberikan gambaran konseptual, prasyarat, dan langkah-langkah yang diperlukan untuk meluncurkan dan menyebarkan identitas ke beban kerja interaktif dengan EMR Tanpa Server melalui Apache Livy Endpoint.

Gambaran Umum

IAM Identity Center adalah pendekatan yang direkomendasikan untuk otentikasi dan otorisasi tenaga kerja AWS untuk organisasi dari berbagai ukuran dan jenis. Dengan Identity Center, Anda dapat membuat dan mengelola identitas pengguna di AWS, atau menghubungkan sumber identitas yang ada, termasuk Microsoft Active Directory, Okta, Ping Identity, Google Workspace JumpCloud, dan Microsoft Entra ID (sebelumnya Azure AD).

Propagasi identitas tepercaya adalah fitur Pusat AWS Identitas IAM yang dapat digunakan oleh administrator AWS layanan terhubung untuk memberikan dan mengaudit akses ke data layanan. Akses ke data ini didasarkan pada atribut pengguna seperti asosiasi grup. Menyiapkan propagasi identitas tepercaya memerlukan kolaborasi antara administrator AWS layanan yang terhubung dan administrator Pusat Identitas IAM. Untuk informasi selengkapnya, lihat Prasyarat dan pertimbangan di Panduan Pengguna Pusat Identitas IAM.

Fitur dan manfaat

Integrasi EMR Serverless Apache Livy Endpoint dengan IAM Identity Center Penyebaran identitas tepercaya memberikan manfaat berikut:

  • Kemampuan untuk menegakkan otorisasi tingkat tabel dengan identitas Pusat Identitas pada tabel katalog data AWS Glue yang dikelola AWS Lake Formation.

  • Kemampuan untuk menegakkan otorisasi dengan identitas Pusat Identitas di kluster Amazon Redshift.

  • Memungkinkan pelacakan ujung ke ujung tindakan pengguna untuk audit.

  • Kemampuan untuk menerapkan otorisasi tingkat awalan Amazon S3 dengan identitas Pusat Identitas pada awalan S3 yang dikelola S3 S3 Access Grants.

Cara kerjanya

EMR Bagan alur tanpa server

Contoh kasus penggunaan

Persiapan Data dan Rekayasa Fitur

Ilmuwan data dari beberapa tim peneliti berkolaborasi dalam proyek kompleks menggunakan platform data terpadu. Mereka masuk ke SageMaker AI menggunakan kredensi perusahaan mereka, segera mendapatkan akses ke danau data bersama yang luas yang mencakup beberapa akun. AWS Saat mereka memulai rekayasa fitur untuk model pembelajaran mesin baru, sesi Spark diluncurkan melalui EMR Tanpa Server menegakkan kolom Lake Formation dan kebijakan keamanan tingkat baris berdasarkan identitas mereka yang disebarkan. Para ilmuwan dapat secara efisien menyiapkan data dan fitur insinyur menggunakan alat yang sudah dikenal, sementara tim kepatuhan yakin bahwa setiap interaksi data dilacak dan diaudit secara otomatis. Lingkungan kolaboratif yang aman ini mempercepat jalur penelitian sambil mempertahankan standar perlindungan data yang ketat yang diperlukan dalam industri yang diatur.