Amazon EMR und AWS Glue unterstützen jetzt Prüfungskontexte mit Lake Formation
Amazon EMR und AWS Glue bieten jetzt umfassende Prüfungskontextunterstützung für AWS-Lake-Formation-Credentials-Vending-APIs und GetTable- sowie GetTables-API-Aufrufe an den AWS-Glue-Datenkatalog. Diese Prüfungsfunktion unterstützt Sie bei der Einhaltung gesetzlicher Rahmenbedingungen, einschließlich des Digital Markets Act (DMA) und der Datenschutzbestimmungen. Das Feature ist standardmäßig aktiviert, bietet eine nahtlose Integration in bestehende Workflows und verbessert gleichzeitig die Sicherheits- und Compliance-Überwachung in Ihrer gesamten Data-Lake-Infrastruktur.
Sie können diese Prüfungskontextinformationen in den AWS-CloudTrail-Protokollen einsehen. Dies ermöglicht erweiterte Sicherheitsprüfungen, die Einhaltung gesetzlicher Vorschriften und eine verbesserte Fehlerbehebung für EMR für Apache Spark Native Fine-Grained Access Control (FGAC) sowie Jobs für vollständige Tabellenzugriffe. Die Prüfungsprotokollierung erfasst automatisch den Plattformtyp (EMR-EC2, EMR in EKS, EMR Serverless oder AWS Glue) und die entsprechenden Identifikatoren wie Cluster ID, Step ID, Job Run ID und Virtual Cluster ID auf. Auf diese Weise können Sicherheitsteams die API-Aufrufe einzelner Spark-Aufträgen verfolgen und korrelieren, die Compliance-Berichterstellung optimieren und historische Datenzugriffsmuster analysieren. Darüber hinaus können Dateningenieure Zugriffsprobleme schnell beheben, indem sie sie mit bestimmten Auftragsausführungen verbinden, FGAC-Berechtigungsprobleme lösen und Zugriffsmuster über verschiedene Rechenplattformen hinweg überwachen.
Dieses Feature ist in allen AWS-Regionen verfügbar, die Amazon EMR, AWS Glue und AWS Lake Formation unterstützen und erfordert EMR Version 7.12+ oder AWS Glue Version 5.1+.