View a markdown version of this page

Pertimbangan dan batasan untuk integrasi Propagasi Identitas Tepercaya AWS Glue ETL - AWS Glue

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pertimbangan dan batasan untuk integrasi Propagasi Identitas Tepercaya AWS Glue ETL

penting

Secara default sesi tidak bersifat pribadi yang berarti satu pengguna IDC dapat mengakses sesi pengguna IDC lain. Anda dapat menggunakan tagOnCreateuntuk membuat sesi Anda pribadi. Misalnya, sesi dapat ditandai dengan tag pemilik dan nilainya sebagai ID Pengguna IDC dan kemudian pada kebijakan, Anda dapat menggunakan kunci kondisi global seperti identitystore:UserIduntuk memvalidasi terhadap tag pemilik dalam kebijakan principal/runtime peran klien untuk semua operasi API sesi untuk memastikan bahwa satu Pengguna IDC tidak dapat mengakses sesi pengguna IDC lain.

Pertimbangkan poin-poin berikut ketika Anda menggunakan IAM Identity Center Trusted Identity Propagation with AWS Glue Application:

  • Propagasi Identitas Tepercaya melalui Identity Center didukung pada AWS Glue 5.0 dan lebih tinggi, dan hanya dengan sesi AWS Glue interaktif.

  • AWS Glue katalog data tercakup dalam integrasi pusat identitas Lake Formation.

  • Propagasi Identitas Tepercaya terbatas pada sesi interaktif di AWS Glue, tidak termasuk entitas pemrosesan data lainnya seperti pekerjaan, pemicu, alur kerja, dan tugas ML. Semua AWS Glue APIs, bagaimanapun, merekam identitas pengguna AWS CloudTrail untuk audit.

  • AWS Glue saat ini mendukung integrasi dengan IAM Identity Center secara eksklusif melalui antarmuka API dan CLI, bukan melalui konsol.

  • Setelah aplikasi diaktifkan di AWS Glue samping, pastikan untuk membuat 5.0 sesi dengan IdC Credentials tetapi jangan membuat sesi 4.0 dengan kredenal IDC.

  • Propagasi Identitas Tepercaya dengan AWS Glue didukung di AWS Wilayah berikut:

    • af-south-1 — Afrika (Cape Town)

    • ap-east-1 - Asia Pasifik (Hong Kong)

    • ap-northeast-1 – Asia Pacific (Tokyo)

    • ap-northeast-2 - Asia Pasifik (Seoul)

    • ap-northeast-3 - Asia Pasifik (Osaka)

    • ap-south-1 — Asia Pasifik (Mumbai)

    • ap-southeast-1 – Asia Pacific (Singapore)

    • ap-southeast-2 – Asia Pacific (Sydney)

    • ap-southeast-3 - Asia Pasifik (Jakarta)

    • ca-central-1 — Kanada (Tengah)

    • eu-central-1 – Europe (Frankfurt)

    • eu-north-1 - Eropa (Stockholm)

    • eu-south-1 — Eropa (Milan)

    • eu-west-1 – Europe (Ireland)

    • eu-west-2 - Eropa (London)

    • eu-west-3 - Eropa (Paris)

    • me-south-1 - Timur Tengah (Bahrain)

    • sa-east-1 — Amerika Selatan (Sao Paulo)

    • us-east-1 – US East (N. Virginia)

    • us-east-2 – US East (Ohio)

    • us-west-1 - AS Barat (California Utara)

    • us-west-2 – US West (Oregon)