Considérations et limites relatives à l'intégration d' AWS Glue ETL Trusted Identity Propagation - AWS Glue

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Considérations et limites relatives à l'intégration d' AWS Glue ETL Trusted Identity Propagation

Important

Par défaut, les sessions ne sont pas privées, ce qui signifie qu'un utilisateur iDC peut accéder à la session d'un autre utilisateur iDC. Vous pouvez l'utiliser tagOnCreatepour rendre vos sessions privées. Par exemple, la session peut être étiquetée avec une balise de propriétaire et sa valeur en tant qu'ID utilisateur IDC, puis dans la politique, vous pouvez utiliser une clé de condition globale, telle que pour valider par rapport identitystore:UserIdà la balise propriétaire dans la politique de principal/runtime rôle du client pour toutes les opérations d'API de session afin de garantir qu'un utilisateur IdC ne puisse pas accéder à la session d'un autre utilisateur IdC.

Tenez compte des points suivants lorsque vous utilisez IAM Identity Center Trusted Identity Propagation avec une AWS Glue application :

  • La propagation d'identités fiables via Identity Center est prise en charge sur les AWS Glue versions 5.0 et supérieures, et uniquement avec les sessions AWS Glue interactives.

  • AWS Glue le catalogue de données est couvert par l'intégration du centre d'identité de Lake Formation.

  • Trusted Identity Propagation est limitée aux sessions interactives dans AWS Glue, à l'exclusion d'autres entités de traitement de données telles que les tâches, les déclencheurs, les flux de travail et les tâches ML. Cependant AWS Glue APIs, tous enregistrent l'identité des utilisateurs à des AWS CloudTrail fins d'audit.

  • AWS Glue prend actuellement en charge l'intégration avec IAM Identity Center exclusivement via les interfaces API et CLI, et non via la console.

  • Une fois qu'une application est activée sur le AWS Glue site, assurez-vous de créer des sessions 5.0 avec des informations d'identification iDC, mais ne créez pas de session 4.0 avec des informations d'identification iDC.

  • La propagation d'identités fiables avec AWS Glue est prise en charge dans les AWS régions suivantes :

    • af-south-1 — Afrique (Le Cap)

    • ap-east-1 — Asie-Pacifique (Hong Kong)

    • ap-northeast-1 – Asie-Pacifique (Tokyo)

    • ap-northeast-2, Asie-Pacifique (Séoul)

    • ap-northeast-3 — Asie-Pacifique (Osaka)

    • ap-south-1, Asie-Pacifique (Mumbai)

    • ap-southeast-1 – Asie-Pacifique (Singapour)

    • ap-southeast-2 – Asie-Pacifique (Sydney)

    • ap-southeast-3 — Asie-Pacifique (Jakarta)

    • ca-central-1, Canada (Centre)

    • eu-central-1 – Europe (Francfort)

    • eu-north-1, Europe (Stockholm)

    • eu-south-1 — Europe (Milan)

    • eu-west-1 – Europe (Irlande)

    • eu-west-2, Europe (Londres)

    • eu-west-3, Europe (Paris)

    • me-south-1 — Moyen-Orient (Bahreïn)

    • sa-east-1, Amérique du Sud (São Paulo)

    • us-east-1 – USA Est (Virginie du Nord)

    • us-east-2 – USA Est (Ohio)

    • us-west-1, USA Ouest (Californie du Nord)

    • us-west-2 – USA Ouest (Oregon)