Amazon EMR 和 AWS Glue 现在支持 Lake Formation 的审计上下文功能
Amazon EMR 和 AWS Glue 现在为 AWS Lake Formation 凭证发放 API 和 AWS Glue Data Catalog 的 GetTable 和 GetTables API 调用提供全面的审计上下文支持。这项审计功能可以帮助您确保符合各类监管框架的要求,包括《数字市场法案》(DMA)和数据保护法规。这项功能默认启用,可无缝集成到现有工作流程中,同时加强对数据湖基础设施的安全性和合规性监控。
您可以在 AWS CloudTrail 日志中查看此审计上下文信息,从而增强安全审计、满足监管合规性要求,并针对适用于 Apache Spark 的 EMR 的原生细粒度访问控制(FGAC)和全表访问作业提供更有效的故障排除功能。审计日志记录功能会自动记录平台类型(EMR-EC2、EKS 上的 EMR、EMR Serverless 或 AWS Glue)及其对应的标识符,例如 Cluster ID、Step ID、Job Run ID 和 Virtual Cluster ID。这让安全团队能够跟踪和关联来自各个 Spark 作业的 API 调用,简化合规性报告,并分析历史数据访问模式。此外,数据工程师可以通过将问题与特定的作业执行相关联,快速排查与访问相关的问题,解决 FGAC 权限方面的问题,并监控不同计算平台上的访问模式。
这项功能已在支持 Amazon EMR、AWS Glue 和 AWS Lake Formation 的所有 AWS 区域推出,要求 EMR 版本为 7.12 及以上,或 AWS Glue 版本为 5.1 及以上。