Publié le: Aug 9, 2019

Amazon EMR prend maintenant en charge l’application de politiques de contrôle précis d’accès basées sur AWS Lake Formation pour Apache Spark. Vous pouvez appliquer des politiques au niveau des colonnes, des tableaux et des bases de données sur des données stockées dans Amazon S3. Les politiques définies dans AWS Lake Formation sont appliquées lorsque des applications Spark sont envoyées à l’aide d’Apache Zeppelin ou de bloc-notes EMR. Cette version comprend également l’authentification unique (SSO) basée sur SAML pour les bloc-notes EMR et Apache Zeppelin. Cela permet de simplifier l’authentification pour les organisations utilisant Active Directory Federation Services (ADFS), Okta ou Auth0. Grâce à l’authentification unique (SSO) basée sur SAML et aux politiques AWS Lake Formation, les clients peuvent exécuter des applications Spark de manière sécurisée sur des clusters à locataires multiples avec un accès au niveau des colonnes aux données stockées sur Amazon S3.

AWS Lake Formation est un service entièrement géré qui permet aux clients de créer, sécuriser et gérer plus facilement des data lakes. Lake Formation simplifie et automatise bon nombre des étapes manuelles complexes nécessaires à la création d'un data lake, notamment la collecte, le nettoyage et le catalogage des données, ainsi que la mise à disposition sécurisée de ces données pour l'analyse. Avant l’arrivée de Lake Formation, les clients devaient définir des rôles d'accès aux données, appliquer des politiques de sécurité à travers leur stockage et leurs différents moteurs d'analyse, et mettre à jour les politiques de sécurité lors de changements d’autorisations ou de l’ajout de nouveaux utilisateurs finaux. Avec Lake Formation, vous pouvez définir des politiques une seule fois et les appliquer de façon uniforme sur des services comme Amazon EMR, Amazon Redshift Spectrum, AWS Glue et Amazon Athena.

L’intégration entre AWS Lake Formation et Amazon EMR est en version bêta. Elle est disponible avec EMR 5.26.0 dans les régions USA Est (Virginie du Nord) et USA Ouest (Oregon). 

Pour commencer, consultez Integrating Amazon EMR with AWS Lake Formation (Beta) (Intégration d’Amazon EMR à AWS Lake Formation (bêta)). 

Vous pouvez rester à jour sur les versions EMR en vous abonnant au flux des notes de versions EMR. Utilisez l'icône en haut du Guide des versions EMR pour lier l'URL du flux directement à votre lecteur de flux préféré.