Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Propagación de identidades de confianza
Con las versiones 7.8.0 y posteriores de Amazon EMR, puede propagar las identidades de los usuarios desde el Centro de identidades de AWS IAM a cargas de trabajo interactivas con EMR Serverless a través de Apache Livy Endpoint. Las cargas de trabajo interactivas de Apache Livy propagan aún más la identidad proporcionada a los servicios posteriores, Amazon S3, Lake Formation y Amazon Redshift, lo que permite un acceso seguro a los datos mediante la identidad del usuario en los servicios posteriores. En las siguientes secciones, se proporciona la descripción general conceptual, los requisitos previos y los pasos necesarios para lanzar y propagar la identidad a cargas de trabajo interactivas con EMR sin servidor a través de un punto de conexión de Apache Livy.
Descripción general de
El IAM Identity Center es el enfoque recomendado para la autenticación y autorización de los empleados en organizaciones de cualquier tamaño y tipo. AWS Con Identity Center, cree y administre identidades de usuario o conecte su fuente de identidad existente, que incluye Microsoft Active Directory, Okta, Ping Identity JumpCloud, Google Workspace y Microsoft Entra ID (anteriormente Azure AD). AWS
La propagación fiable de la identidad es una función del centro de identidades de AWS IAM que los administradores de los AWS servicios conectados pueden utilizar para conceder y auditar el acceso a los datos del servicio. El acceso a estos datos se basa en los atributos del usuario, como las asociaciones de grupo. La configuración de una propagación de identidad fiable requiere la colaboración entre los administradores de los AWS servicios conectados y los administradores del IAM Identity Center. Para obtener más información, consulte Prerequisites and considerations de la Guía del usuario del IAM Identity Center.
Características y ventajas
La integración del punto de conexión de Apache Livy de EMR sin servidor con la propagación de identidades de confianza del IAM Identity Center ofrece las siguientes ventajas:
La capacidad de hacer cumplir la autorización a nivel de tabla con las identidades de Identity Center en las tablas del catálogo de datos de AWS Glue gestionado por AWS Lake Formation.
La capacidad de imponer la autorización con las identidades de Identity Center en los clústeres de Amazon Redshift.
Permite el seguimiento integral de las acciones de los usuarios para la auditoría.
La capacidad de aplicar la autorización a nivel de prefijo de Amazon S3 con las identidades de Identity Center en los prefijos de S3 administrados por S3 Access Grants.
Funcionamiento
Ejemplo de casos de uso
Preparación de datos e ingeniería de características
Los científicos de datos de varios equipos de investigación colaboran en proyectos complejos mediante una plataforma de datos unificada. Se conectan a la SageMaker IA con sus credenciales corporativas y obtienen acceso inmediato a un vasto lago de datos compartido que abarca varias cuentas. AWS A medida que comienza la ingeniería de características para los nuevos modelos de machine learning, las sesiones de Spark ejecutadas a través de EMR sin servidor refuerzan las políticas de seguridad a nivel de columnas y filas de Lake Formation en función de sus identidades propagadas. Los científicos pueden preparar los datos y diseñar características de manera eficiente con herramientas conocidas, mientras que los equipos de cumplimiento tienen la seguridad de que cada interacción de datos se rastrea y audita automáticamente. Este entorno seguro y colaborativo acelera los procesos de investigación y, al mismo tiempo, mantiene los estándares de protección de datos estrictos que se exigen en los sectores regulados.
