Amazon EMR y AWS Glue ahora admiten operaciones de escritura con controles de acceso detallados de AWS Lake Formation
Amazon EMR y AWS Glue ahora le permiten aplicar un control de acceso detallado (FGAC) en las operaciones de lectura y escritura de las tablas registradas de AWS Lake Formation en sus trabajos de Apache Spark. Anteriormente, solo se podían aplicar los permisos a nivel de tabla, columna y fila de Lake Formation para las operaciones de lectura (SELECT, DESCRIBE). Esto simplifica los flujos de trabajo de datos al permitir las tareas de lectura y escritura en un solo trabajo de Spark. Así, se evita la necesidad de clústeres o aplicaciones independientes. Las organizaciones ahora pueden ejecutar flujos de trabajo de datos de extremo a extremo con controles de seguridad consistentes. De esta manera, se agilizan las operaciones y reduce los costos de infraestructura.
Con este lanzamiento, los administradores pueden controlar quién está autorizado a insertar datos nuevos, actualizar registros específicos o combinar cambios mediante operaciones de DML (CREATE, ALTER, INSERT, UPDATE, DELETE, MERGE INTO, DROP). De esta manera, se garantiza que todas las modificaciones de los datos cumplan con las políticas de seguridad especificadas para mitigar el riesgo de modificación no autorizada o uso indebido de los datos. Este lanzamiento simplifica los marcos de gobernanza y seguridad de datos al proporcionar un punto único para definir las reglas de acceso en AWS Lake Formation y hacer cumplir estas reglas en Spark para las operaciones de lectura y escritura.
Esta característica está disponible en todas las regiones de AWS en las que están disponibles Amazon EMR (EC2, EKS y sin servidor), AWS Glue y AWS Lake Formation. Para obtener más información, consulte la documentación de soporte del formato de tabla abierta.