Amazon EMR e AWS Glue ora supportano le operazioni di scrittura con i controlli di accesso granulari di AWS Lake Formation
Amazon EMR e AWS Glue ora consentono di applicare il controllo degli accessi a granularità fine (FGAC) sia sulle operazioni di lettura che di scrittura per le tabelle registrate in AWS Lake Formation all'interno dei processi Apache Spark. In precedenza era possibile applicare le autorizzazioni di Lake Formation a livello di tabella, colonna e riga solo per le operazioni di lettura (SELECT, DESCRIBE). Il miglioramento implementato semplifica i flussi di lavoro dati consentendo attività di lettura e scrittura in un singolo processo Spark, eliminando la necessità di cluster o applicazioni separati. Ora le organizzazioni possono eseguire flussi di lavoro dati completi con controlli di sicurezza coerenti, semplificando le operazioni e riducendo i costi dell'infrastruttura.
Questo lancio consente agli amministratori di controllare chi è autorizzato a inserire nuovi dati, aggiornare record specifici o unire le modifiche tramite operazioni DML (CREATE, ALTER, INSERT, UPDATE, DELETE, MERGE INTO, DROP), assicurando che tutte le modifiche ai dati aderiscano a policy di sicurezza specifiche per mitigare il rischio di modifiche non autorizzate o uso improprio dei dati. Questo lancio semplifica la governance dei dati e i framework di sicurezza fornendo un unico punto per definire le regole di accesso in AWS Lake Formation e applicarle in Spark per le operazioni di lettura e scrittura.
La funzionalità è disponibile in tutte le regioni AWS in cui vengono forniti Amazon EMR (EC2, EKS e serverless), AWS Glue e AWS Lake Formation. Per saperne di più, consulta la documentazione relativa al supporto per il formato a tabella aperta.