아마존 EMR 서버리스, 작업 실행 시 인라인 권한 설정 기능 도입
클러스터 또는 서버를 직접 구성하거나 관리하지 않아도 오픈소스 빅데이터 분석 프레임워크를 실행할 수 있는 Amazon EMR Serverless는 지속적으로 기능을 업그레이드하고 있습니다. 이번에는 다중 테넌트 환경에서의 보안성과 유연성을 높이기 위한 중요한 기능이 추가되었습니다. 바로 작업 실행(Job Run) 시 인라인 방식의 런타임 권한을 지정할 수 있는 기능입니다.
이전에는 EMR Serverless 작업 실행 시 ‘런타임 역할(Runtime Role)’을 지정하여 해당 작업이 AWS 서비스에 접근할 수 있도록 설정했습니다. 그러나 SaaS 방식처럼 다수의 테넌트(고객)를 동시에 운영해야 하는 환경에서는 테넌트마다 별도의 IAM 역할을 생성해야 했고, 이는 IAM 역할 수 제한에 도달할 뿐만 아니라 운영 복잡도를 증가시키는 원인으로 작용했습니다.
새롭게 추가된 기능은 이러한 문제를 해결해 줍니다. 이제 작업 실행 명령을 내릴 때, 별도의 IAM 역할을 만들지 않고도 인라인 정책으로 세분화된 권한을 정의할 수 있게 되었습니다. 이 인라인 정책은 지정된 런타임 역할과 결합되어 교집합 범위 내에서 최종적으로 허용되는 권한이 결정됩니다. 그 결과, 각 테넌트마다 필요 최소한의 권한만을 사용해 작업을 실행할 수 있게 되어 보안성과 유연성 두 마리 토끼를 동시에 잡을 수 있게 되었습니다.
예를 들어, SaaS 서비스 제공 업체가 고객 별로 데이터 분석 배치 작업을 수행할 때, 특정 고객의 데이터 버킷에만 접근하고 다른 고객 리소스에는 접근하지 못하도록 하기 위해 각 고객에 대해 별도의 IAM 역할을 관리해야 했습니다. 새로운 방식은 같은 런타임 역할을 사용하되 작업 실행 시 자동으로 인라인 권한을 포함하여 고객 리소스에만 접근 가능한 권한으로 제한할 수 있습니다.
이 기능은 모든 지원 EMR 릴리즈 및 EMR Serverless를 사용할 수 있는 모든 리전에서 즉시 이용할 수 있으며, AWS CLI 또는 API 호출 시 생성 명령 내 ‘runtimeConfiguration’ 파라미터의 일부로 정책을 포함시켜 정의할 수 있습니다. 정책 적용이 간편해진 만큼 향후 규칙 기반 자동화 구성 및 정책 업데이트에도 큰 도움이 될 것입니다.
이처럼 Amazon EMR Serverless의 인라인 권한 설정 기능은 보안성 향상은 물론 정책 자동화 및 IAM 역할 관리를 단순화하는 데 매우 효과적인 진보입니다. 특히 멀티 테넌트 SaaS 환경이나 대규모 분석 시스템 운영 환경에서의 활용도가 기대됩니다.
AI, Cloud 관련한 문의는 아래 연락처로 연락주세요!
(주)에이클라우드
이메일 : acloud@a-cloud.co.kr
회사 번호 : 02-538-3988
회사 홈페이지 : https://www.a-cloud.co.kr/
문의하기
