Identity and Access Management para o AWS Data Pipeline - AWS Data Pipeline

Identity and Access Management para o AWS Data Pipeline

Suas credenciais de segurança identificam você para os serviços na AWS e concedem permissões para usar recursos da AWS, como os pipelines. Você pode usar recursos do AWS Data Pipeline e do AWS Identity and Access Management (IAM) para permitir que o AWS Data Pipeline e outros usuários acessem seus recursos do AWS Data Pipeline sem compartilhar suas credenciais de segurança.

As organizações podem compartilhar o acesso aos pipelines para que os indivíduos dessa organização possam desenvolvê-los e mantê-los de maneira colaborativa. No entanto, por exemplo, pode ser necessário fazer o seguinte:

  • Controlar quais usuários podem acessar pipelines específicos

  • Proteger um pipeline de produção contra edições não intencionais

  • Permitir que um auditor tenha acesso somente leitura aos pipelines, mas evitar que eles façam alterações

O AWS Data Pipeline é integrado ao AWS Identity and Access Management (IAM), que oferece uma ampla variedade de recursos:

  • Criar usuários e grupos na sua Conta da AWS.

  • Compartilhar facilmente seus AWS recursos entre os usuários do seu Conta da AWS.

  • Atribuir credenciais de segurança exclusivas a cada usuário.

  • Controlar o acesso do usuário a serviços e recursos.

  • Obter uma única fatura para todos os usuários do seu Conta da AWS.

Ao usar o IAM com o AWS Data Pipeline, você pode controlar se os usuários de sua organização podem executar uma tarefa usando ações específicas da API do e se podem usar recursos específicos da AWS. Você pode usar as políticas do IAM com base nas tags de pipeline e em grupos de operadores para compartilhar seus pipelines com outros usuários e controlar o nível de acesso desses usuários.