投稿日: Oct 9, 2020
Amazon EMR では、AWS Lake Formation を活用して Apache Spark アプリケーションの細分性の高いアクセス制御ポリシーを定義および適用できるようになりました。これまで、この機能はベータ版でした。
Amazon EMR と AWS Lake Formation の統合により、データベース、テーブル、列のレベルで Amazon S3 のデータアクセスを管理することで、マルチテナントの EMR クラスターでのデータアクセスの管理を強化できるようになりました。この機能では、EMR Notebooks および Apache Zeppelin への SAML ベースのシングルサインオン (SSO) も可能になった結果、Active Directory Federation Services (ADFS) を使用する組織の認証を簡素化できます。この統合により、Amazon EMR のデータアクセスを、Amazon Redshift Spectrum、Amazon Glue、Amazon Athena などの他の AWS の分析サービスとともに一元管理できます。
今回の統合および EMR 5.31 のリリースを追加料金なしでご利用いただける AWS リージョンは、米国東部 (バージニア北部、オハイオ)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、欧州 (ストックホルム、アイルランド、パリ、フランクフルト、ロンドン)、アジアパシフィック (東京、ムンバイ、ソウル、シドニー、シンガポール)、南米 (サンパウロ)、カナダ (中部) となっております。
開始するには、Amazon EMR と AWS Lake Formation の統合および AWS Lake Formation と Amazon EMR によるデータアクセスとアクセス許可の管理を参照してください。