Amazon EMR 和 AWS Glue 现在支持使用 AWS Lake Formation 的精细访问控制执行写入操作

发布于: 2025年11月26日

Amazon EMR 和 AWS Glue 现在支持在 Apache Spark 作业中，对 AWS Lake Formation 注册表的读取和写入操作执行精细访问控制（FGAC）。以前，您只能将 Lake Formation 的表、列和行级权限应用于读取操作（SELECT、DESCRIBE）。这项功能支持在一个 Spark 作业中同时执行读取和写入任务，从而简化了数据工作流程，让您无需再为读写任务分别部署集群或应用程序。组织现在可以通过一致的安全控制机制来执行端到端的数据工作流程，从而简化操作并降低基础设施成本。

借助此次发布的功能，管理员可以控制哪些用户有权通过 DML 操作（CREATE、ALTER、INSERT、UPDATE、DELETE、MERGE INTO、DROP）插入新数据、更新特定记录或合并更改，从而确保所有数据修改都符合指定的安全策略，以降低未经授权修改数据或滥用数据的风险。这项功能通过在 AWS Lake Formation 中集中定义访问规则，并在 Spark 中同时为读写操作执行这些规则，简化了数据治理和安全架构。

这项功能已在提供 Amazon EMR（EC2、EKS 和 Serverless）、AWS Glue 和 AWS Lake Formation 的所有 AWS 区域推出。要了解更多信息，请访问开放表格式支持文档。