Amazon EMR und AWS Glue unterstützen jetzt Schreibvorgänge mit den differenzierten Zugriffskontrollen von AWS Lake Formation
Mit Amazon EMR und AWS Glue können Sie jetzt eine differenzierte Zugriffskontrolle (FGAC) für Lese- und Schreibvorgänge für in AWS Lake Formation registrierte Tabellen in Ihren Apache Spark-Jobs implementieren. Bisher konnten Sie die Lake-Formation-Berechtigungen auf Tabellen-, Spalten- und Zeilenebene nur für Lesevorgänge (SELECT, DESCRIBE) anwenden. Diese Neuerung vereinfacht Daten-Workflows, da sowohl Lese- als auch Schreibaufgaben ohne separate Cluster oder Anwendungen in einem einzigen Spark-Auftrag möglich sind. Unternehmen können jetzt durchgängige Daten-Workflows mit einheitlichen Sicherheitskontrollen ausführen, den Betrieb optimieren und die Infrastrukturkosten senken.
Dank dieser Neuerung können Administratoren mit DML-Vorgängen (CREATE, ALTER, INSERT, UPDATE, DELETE, MERGE INTO, DROP) kontrollieren, wer berechtigt ist, neue Daten einzufügen, bestimmte Datensätze zu aktualisieren oder Änderungen zusammenzuführen. So wird sichergestellt, dass alle Datenänderungen den festgelegten Sicherheitsrichtlinien entsprechen, um das Risiko für unbefugte Datenänderungen oder Missbrauch zu minimieren. Diese Einführung vereinfacht Daten-Governance- und Sicherheits-Frameworks, indem sie die Definition von Zugriffsregeln in AWS Lake Formation und die Durchsetzung dieser Regeln in Spark für Lese- und Schreibvorgänge zentralisiert.
Dieses Feature ist in allen AWS-Regionen verfügbar, in denen Amazon EMR (EC2, EKS und Serverless), AWS Glue und AWS Lake Formation verfügbar sind. Weitere Informationen finden Sie in der Dokumentation zur Unterstützung des offenen Tabellenformats.