クラウドプラットフォームを使用する主な利点の 1 つは、その柔軟性です。ただし、コンピューティングリソースの作成が容易であるため、管理対象外のままにしてガードレールなしで放置すると、クラウドコストが螺旋するリスクがあります。その結果、管理者は、インフラストラクチャコストの増加を回避しながら、ユーザーが不要なわずらわしさなく作業できるようにバランスを取る必要があります。
AWS Glue 使用ファイルを用いて、管理者は、デベロッパー、テスター、製品チームなど、アカウント内のさまざまなクラスのユーザーの異なったプロファイルを作成できます。各プロファイルは、さまざまなタイプのユーザーに割り当てることができるパラメータの一意のセットです。例えば、デベロッパーはより多くのワーカーを必要とし、最大ワーカー数を増やすことができますが、製品チームに必要なワーカーは少なく、タイムアウトやアイドルタイムアウトの値は低くなります。
ジョブとジョブ実行の動作の例
ジョブがプロファイル A を持つユーザー A によって作成されたとします。ジョブは特定のパラメータ値で保存されます。プロファイル B のユーザー B はジョブの実行を試みます。
ユーザー A がジョブを作成したときに、特定の数のワーカーを設定しなかった場合、ユーザー A のプロファイルのデフォルトセットが適用され、ジョブの定義とともに保存されました。
ユーザー B がジョブを実行すると、そのジョブに保存された値とともに実行されます。ユーザー B の独自のプロファイルがより制限されており、その数のワーカーで実行することが許可されていない場合、ジョブの実行は失敗します。
リソースとしての使用状況プロファイル
AWS Glue 使用状況プロファイルは、Amazon リソースネーム (ARN) によって識別されるリソースです。アクションベースおよびリソースベースの承認を含む、すべてのデフォルトの IAM (アイデンティティとアクセス管理) コントロールが適用されます。管理者は、AWS Glue リソースを作成するユーザーの IAM ポリシーを更新し、プロファイルを使用するアクセスを許可する必要があります。