Amazon EMR e AWS Glue ora supportano il supporto del contesto di audit con Lake Formation
Amazon EMR e AWS Glue ora supportano in modo completo il contesto di audit per le API di fornitura di credenziali di AWS Lake Formation e per le chiamate API GetTable e GetTables relative al catalogo dati AWS Glue. Questa funzionalità di audit aiuta a mantenere la conformità con i framework normativi, tra cui il Digital Markets Act (DMA) e le normative sulla protezione dei dati. La funzionalità è abilitata per impostazione predefinita e offre un'integrazione trasparente nei flussi di lavoro esistenti, rafforzando al contempo il monitoraggio della sicurezza e della conformità nell'intera infrastruttura del data lake.
Le informazioni del contesto di audit sono consultabili nei log di AWS CloudTrail, permettendo così di potenziare l'audit di sicurezza, garantire la conformità normativa e migliorare le attività di risoluzione dei problemi per il controllo degli accessi granulare nativo (FGAC) di EMR per Apache Spark e per i processi che richiedono accesso completo alle tabelle. La funzionalità di registrazione dell'audit acquisisce automaticamente il tipo di piattaforma (EMR-EC2, EMR su EKS, EMR serverless o AWS Glue) e gli identificatori corrispondenti come ID Cluster, ID Step, ID Job Run e ID Virtual Cluster. In questo modo i team di sicurezza possono tracciare e correlare le chiamate API provenienti dai singoli processi Spark, semplificare la reportistica di conformità e analizzare i modelli storici di accesso ai dati. Inoltre, gli ingegneri dei dati possono risolvere rapidamente i problemi relativi agli accessi collegandoli a esecuzioni di processi specifiche, gestire le problematiche relative alle autorizzazioni FGAC e monitorare i modelli di accesso attraverso diverse piattaforme di calcolo.
Questa funzionalità è disponibile in tutte le regioni AWS che supportano Amazon EMR, AWS Glue e AWS Lake Formation, richiedendo le versioni 7.12 o successive di EMR o le versioni 5.1 o successive di AWS Glue.