Identity and Access Management para o AWS Data Pipeline
Suas credenciais de segurança identificam você para os serviços na AWS e concedem permissões para usar recursos da AWS, como os pipelines. Você pode usar recursos do AWS Data Pipeline e do AWS Identity and Access Management (IAM) para permitir que o AWS Data Pipeline e outros usuários acessem seus recursos do AWS Data Pipeline sem compartilhar suas credenciais de segurança.
As organizações podem compartilhar o acesso aos pipelines para que os indivíduos dessa organização possam desenvolvê-los e mantê-los de maneira colaborativa. No entanto, por exemplo, pode ser necessário fazer o seguinte:
-
Controlar quais usuários podem acessar pipelines específicos
-
Proteger um pipeline de produção contra edições não intencionais
-
Permitir que um auditor tenha acesso somente leitura aos pipelines, mas evitar que eles façam alterações
O AWS Data Pipeline é integrado ao AWS Identity and Access Management (IAM), que oferece uma ampla variedade de recursos:
-
Criar usuários e grupos na sua Conta da AWS.
-
Compartilhar facilmente seus AWS recursos entre os usuários do seu Conta da AWS.
-
Atribuir credenciais de segurança exclusivas a cada usuário.
-
Controlar o acesso do usuário a serviços e recursos.
-
Obter uma única fatura para todos os usuários do seu Conta da AWS.
Ao usar o IAM com o AWS Data Pipeline, você pode controlar se os usuários de sua organização podem executar uma tarefa usando ações específicas da API do e se podem usar recursos específicos da AWS. Você pode usar as políticas do IAM com base nas tags de pipeline e em grupos de operadores para compartilhar seus pipelines com outros usuários e controlar o nível de acesso desses usuários.