Amazon EMR et AWS Glue prennent désormais en charge les opérations d'écriture grâce aux contrôles d'accès précis d'AWS Lake Formation
Amazon EMR et AWS Glue vous permettent désormais d'appliquer un contrôle d'accès précis (FGAC) aux opérations de lecture et d'écriture pour les tables enregistrées par AWS Lake Formation dans vos tâches Apache Spark. Auparavant, vous ne pouviez appliquer les autorisations au niveau des tables, des colonnes et des lignes de Lake Formation que pour les opérations de lecture (SELECT, DESCRIBE). Cela simplifie les flux de données en autorisant à la fois les tâches de lecture et d'écriture dans une seule tâche Spark, et élimine ainsi le besoin de clusters ou d'applications distincts. Les entreprises peuvent désormais exécuter des flux de données de bout en bout avec des contrôles de sécurité cohérents, rationaliser les opérations et réduire les coûts d'infrastructure.
Grâce à ce lancement, les administrateurs peuvent contrôler qui est autorisé à insérer de nouvelles données, à mettre à jour des enregistrements spécifiques ou à fusionner des modifications via des opérations DML (CREATE, ALTER, INSERT, UPDATE, DELETE, MERGE INTO, DROP), en veillant à ce que toutes les modifications de données respectent les stratégies de sécurité spécifiées afin de réduire le risque de modification non autorisée ou d'utilisation abusive des données. Ce lancement simplifie la gouvernance des données et les cadres de sécurité en fournissant un point unique pour définir les règles d'accès dans AWS Lake Formation et les appliquer dans Spark pour les opérations de lecture et d'écriture.
Cette fonctionnalité est disponible dans toutes les régions AWS où Amazon EMR (EC2, EKS et sans serveur), AWS Glue et AWS Lake Formation sont disponibles. Pour en savoir plus, consultez la documentation d'assistance sur le format de table ouverte.