[월:] 2020년 12월

새로운 기능 – AWS Single Sign-On을 사용한 속성 기반 액세스 제어 이제 AWS Single Sign-On을 사용하여 로그인할 때 AWS 세션에서 사용자 속성을 전달할 수 있습니다. AWS Single Sign-On과 ABAC의 계정 액세스 관리를 중앙에서 처리할 수 있고 AWS SSO, Active Directory 또는 외부 ID 공급자를 ID 소스로 사용할 수 있는 유연성도 제공합니다. AWS에서 ABAC 정책이 제공하는 장점에 대한 자세한 내용은 이 주제에 대한 이전 블로그 게시물을 참조하세요. 개요 한편으로 시스템 관리자는 AWS Single Sign-On ID 리포지토리 또는 관리형 Active Directory에서 사용자 속성을 구성합니다. 시스템 관리자는 외부 ID 공급자(예: Okta, OneLogin PingIdentity)를 구성하고 직원이 AWS에 연동할 때 AWS 세션에서 기존 사용자 속성을 전달할 수 있습니다. 이러한 속성을 AWS 세션 태그라고 합니다. 다른 한편으로 클라우드 관리자는 직원이 일치하는 리소스 태그를 가진 클라우드 소스에만 액세스할 수 있도록 세부적인 권한 정책을 생성합니다. 기능적 역할 대신 일치하는 속성에 기반한 정책을 생성하면 AWS 환경에서 생성하고 관리해야 하는 권한과 [ more… ]

Amazon Managed Workflows for Apache Airflow(MWAA) 정식 출시 데이터 처리 파이프라인의 양과 복잡성이 증가함에 따라 전체 프로세스를 일련의 작은 태스크로 분해하여 간소화하고 워크플로의 일부로 이러한 태스크의 실행을 조정할 수 있습니다. 이를 위해 많은 개발자와 데이터 엔지니어가 커뮤니티에서 만든 플랫폼인 Apache Airflow를 사용하여 워크플로를 프로그래밍 방식으로 작성, 예약 및 모니터링합니다. Airflow를 사용하면 워크플로를 스크립트로 관리하고, 사용자 인터페이스(UI)를 통해 모니터링하며, 강력한 플러그인 세트를 사용해 기능을 확장할 수 있습니다. 그러나 Airflow를 수동으로 설치, 유지 관리 및 확장하는 동시에 사용자의 보안, 인증 및 권한 부여를 처리하려면 실제 비즈니스 문제 해결에 쏟는 시간보다 더 많은 시간이 할애됩니다. 이러한 이유로 AWS에서 오픈 소스 버전의 Apache Airflow를 쉽게 실행하고 추출-변환-로드(ETL) 작업 및 데이터 파이프라인을 실행할 워크플로를 구축할 수 있는 완전관리형 서비스, Amazon Managed Workflows for Apache Airflow(MWAA)의 출시 소식을 전하게 되어 정말 기쁩니다. Airflow 워크플로는 Amazon Athena 쿼리를 사용하여 Amazon Simple Storage Service(S3)와 같은 소스에서 입력을 검색하고, [ more… ]