投稿日: Nov 17, 2023
EC2 での Amazon EMR クラスターに対する、オープンテーブルフォーマット (OTF) での AWS Lake Formation ベースのきめ細かなアクセス制御 (FGAC) が一般提供されることを発表します。本日のリリースにより、Amazon EMR は、Apache Iceberg、Apache Hudi、Delta テーブルにアクセスする Apache Spark ジョブに対して、テーブル、列、行レベルのアクセス権限によるアクセス制御を提供することで、トランザクションデータレイクのセキュリティとガバナンスを簡素化します。
お客様は OTF テーブルを使用して、クエリのパフォーマンスを維持しながら、絶えず進化するデータセットを管理します。さまざまなユーザー、ビジネスユニット、組織に対して、これらの OTF テーブルに対するきめ細かなアクセス権限を大規模に管理する方法が必要です。このリリースにより、お客様は Lake Formation で OTF テーブルの詳細なアクセス許可を定義し、Amazon EMR クラスターで Spark を介してデータ処理ジョブを実行するときに適用できます。また、OTF テーブルへの読み取りおよび書き込み (挿入) アクセスを取得し、スナップショットクエリの実行などの機能を使用して、特定のコミットまたはコンパクションのインスタント、増分、タイムトラベル、DML クエリでテーブルの最新のスナップショットを取得できます。
この機能は、Amazon EMR を提供中のすべてのリージョンにおける、EC2 での Amazon EMR クラスターに対して、Amazon EMR リリース 6.15 で利用できます。詳細については、ドキュメントの「Amazon EMR と AWS Lake Formation の統合」セクションをご覧ください。