宣布通过 AWS Lake Formation 和 EMR Serverless 实现细粒度访问控制
我们很高兴地宣布,AWS Lake Formation 现已全面支持细粒度数据访问控制 (FGAC),并且这一功能可以与 Apache Spark 和 Amazon EMR Serverless 集成使用。这使您能够强制执行 Lake Formation 中定义的完整 FGAC(数据库、表、列、行和单元格级)策略,从而对来自 EMR Serverless Spark 任务和交互式会话的数据湖表生效。
Lake Formation 使构建、保护和管理数据湖变得简单。使用它,您可以通过授权和撤销语句定义细粒度访问控制,类似于关系数据库管理系统 (RDBMS) 中使用的语句,并通过兼容引擎(如 Athena、EMR on EC2 上的 Spark 和 Redshift Spectrum)自动执行这些策略。在今天发布后,您为在 Athena 等其他服务中使用而设置的相同的 Lake Formation 规则现在也适用于 EMR Serverless 上的 Spark 任务和交互式会话,从而进一步简化了数据湖的安全性和治理。
除 GovCloud 和中国区域外,EMR 7.2 版本在提供了 EMR Serverless 的所有区域均可通过 EMR Serverless 上的 EMR Studio 对 Apache Spark 批处理任务和交互式会话进行细粒度访问控制。要开始使用,请参阅将 AWS Lake Formation 与 Amazon EMR Serverless 结合使用。