Amazon EMR et AWS Glue prennent désormais en charge le contexte d'audit avec Lake Formation
Amazon EMR et AWS Glue proposent désormais une prise en charge complète du contexte d'audit pour les API de distribution d'informations d'identification AWS Lake Formation ainsi que pour les appels d'API GetTable et GetTables d'AWS Glue Catalog. Cette fonctionnalité d'audit vous aide à maintenir la conformité aux cadres réglementaires, notamment la loi sur les marchés numériques (Digital Markets Act, DMA), ainsi qu'aux réglementations en matière de protection des données. La fonctionnalité est activée par défaut, offrant une intégration fluide dans les flux de travail existants tout en renforçant la surveillance de la sécurité et de la conformité sur l'ensemble de votre infrastructure de lac de données.
Vous pouvez consulter ces informations contextuelles d'audit dans les journaux AWS CloudTrail, ce qui permet d'améliorer les audits de sécurité, la conformité réglementaire et la résolution des problèmes liés à EMR pour le contrôle d'accès précis (fine-grained access control, FGAC) natif d'Apache Spark et les tâches d'accès complet aux tables. La fonction de journalisation des audits enregistre automatiquement le type de plate-forme (EMR-EC2, EMR sur EKS, EMR sans serveur ou AWS Glue) et ses identifiants correspondants, tels que l'ID de cluster, l'ID d'étape, l'ID d'exécution du travail et l'ID de cluster virtuel. Cela permet aux équipes de sécurité de suivre et de corréler les appels d'API provenant de tâches Spark individuelles, de rationaliser les rapports de conformité et d'analyser les modèles d'accès aux données historiques. En outre, les ingénieurs de données peuvent résoudre rapidement les problèmes liés à l'accès en les connectant à des exécutions de tâches spécifiques, résoudre les problèmes d'autorisation FGAC et surveiller les modèles d'accès sur différentes plateformes informatiques.
Cette fonctionnalité est disponible dans toutes les régions AWS qui prennent en charge Amazon EMR, AWS Glue et AWS Lake Formation, nécessitant la version 7.12 ou supérieure d'EMR, ou la version 5.1 ou supérieure d'AWS Glue.