Amazon EMR y AWS Glue ahora admiten el contexto de auditoría con Lake Formation
Amazon EMR y AWS Glue ahora proporcionan un soporte integral de contexto de auditoría para las API de venta de credenciales de AWS Lake Formation y las llamadas a las API GetTable y GetTables del catálogo de datos de AWS Glue. Esta capacidad de auditoría lo ayuda a mantener la conformidad de los marcos normativos, incluida la Ley de Mercados Digitales (Digital Markets Act, DMA) y las normas de protección de datos. La característica está habilitada de forma predeterminada. De este modo, se ofrece una integración sin inconvenientes en los flujos de trabajo existentes y, al mismo tiempo, refuerza el monitoreo de la seguridad y el cumplimiento en toda la infraestructura de su lago de datos.
Puede ver esta información del contexto de auditoría en los registros de AWS CloudTrail. Esto le permite mejorar las auditorías de seguridad, la conformidad normativa y la solución de problemas de EMR para los trabajos nativos de control de acceso detallado (fine-grained access control, FGAC) y acceso a tablas completas de Apache Spark. La característica de registro de auditoría registra automáticamente el tipo de plataforma (EMR-EC2, EMR en EKS, EMR sin servidor o AWS Glue) y sus identificadores correspondientes, como el ID de clúster, el ID de paso, el ID de ejecución del trabajo y el ID de clúster virtual. Esto permite a los equipos de seguridad rastrear y correlacionar las llamadas a la API de trabajos individuales de Spark, optimizar los informes de conformidad y analizar los patrones históricos de acceso a los datos. Además, los ingenieros de datos pueden solucionar rápidamente los problemas relacionados con el acceso conectándolos a ejecuciones de trabajos específicas, resolver los desafíos de permisos de la FGAC y monitorear los patrones de acceso en diferentes plataformas informáticas.
Esta característica está disponible en todas las regiones de AWS que admiten Amazon EMR, AWS Glue y AWS Lake Formation, y se requiere la versión 7.12 o superior de EMR o la versión 5.1 o superior de AWS Glue.