View a markdown version of this page

Considerazioni e limitazioni per l'integrazione di AWS Glue ETL Trusted Identity Propagation - AWS Glue

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Considerazioni e limitazioni per l'integrazione di AWS Glue ETL Trusted Identity Propagation

Importante

Per impostazione predefinita, le sessioni non sono private, il che significa che un utente iDC può accedere alla sessione di un altro utente iDC. Puoi usarla tagOnCreateper rendere private le tue sessioni. Ad esempio, la sessione può essere etichettata con un tag owner e il relativo valore come ID utente IDC e quindi sulla policy, è possibile utilizzare una chiave di condizione globale per identitystore:UserIdeseguire la convalida confrontandola con il tag owner nella politica del principal/runtime ruolo client per tutte le operazioni API di sessione per garantire che un utente iDC non sia in grado di accedere alla sessione di un altro utente IDC.

Considera i seguenti punti quando utilizzi IAM Identity Center Trusted Identity Identity Propagation with Application: AWS Glue

  • La propagazione affidabile dell'identità tramite Identity Center è supportata nella AWS Glue versione 5.0 e versioni successive e solo con sessioni AWS Glue interattive.

  • AWS Glue il catalogo dati è coperto dall'integrazione del centro di identità di Lake Formation.

  • Trusted Identity Propagation è limitata alle sessioni interattive in AWS Glue, ad esclusione di altre entità di elaborazione dati come job, trigger, flussi di lavoro e attività di machine learning. Tutte AWS Glue APIs, tuttavia, registrano le identità degli utenti per il controllo. AWS CloudTrail

  • AWS Glue attualmente supporta l'integrazione con IAM Identity Center esclusivamente tramite interfacce API e CLI, non tramite la console.

  • Una volta abilitata un'applicazione sul AWS Glue lato, assicurati di creare 5.0 sessioni con credenziali iDC ma non creare una sessione 4.0 con credenziali iDC.

  • Trusted Identity Propagation con AWS Glue è supportato nelle seguenti regioni: AWS

    • Africa (Città del Capo) – af-south-1

    • Asia Pacifico (Hong Kong) – ap-east-1

    • Asia Pacifico (Tokyo) – ap-northeast-1

    • Asia Pacifico (Seoul) – ap-northeast-2

    • Asia Pacifico (Osaka) – ap-northeast-3

    • Asia Pacifico (Mumbai) – ap-south-1

    • Asia Pacifico (Singapore) – ap-southeast-1

    • Asia Pacifico (Sydney) – ap-southeast-2

    • Asia Pacifico (Giacarta) – ap-southeast-3

    • Canada (Centrale) – ca-central-1

    • Europa (Francoforte) – eu-central-1

    • Europa (Stoccolma) – eu-nord-1

    • Europa (Milano) – eu-south-1

    • Europa (Irlanda) – eu-west-1

    • Europa (Londra) – eu-west-2

    • Europa (Parigi) – eu-ovest-3

    • Medio Oriente (Bahrein) – me-south-1

    • Sud America (San Paolo) – sa-east-1

    • Stati Uniti orientali (Virginia settentrionale) – us-est-1

    • Stati Uniti orientali (Ohio) – us-est-2

    • Stati Uniti occidentali (California settentrionale) – us-west-1

    • Stati Uniti occidentali (Oregon) – us-west-2