Amazon EMR と AWS Glue が Lake Formation による監査コンテキストサポートを提供
Amazon EMR と AWS Glue は、AWS Lake Formation の認証情報販売 API と AWS Glue データカタログの GetTable と GetTables API コールの包括的な監査コンテキストサポートを提供するようになりました。この監査機能により、Digital Markets Act (DMA) やデータ保護規制などの規制の枠組みへのコンプライアンスを維持できます。この機能はデフォルトで有効になっており、データレイクインフラストラクチャ全体のセキュリティとコンプライアンスの監視を強化しながら、既存のワークフローにシームレスに統合できます。
この監査コンテキスト情報を AWS CloudTrail ログで確認できるため、EMR for Apache Spark ネイティブのきめ細かなアクセスコントロール (FGAC) およびフルテーブルアクセスジョブのセキュリティ監査、規制遵守、トラブルシューティングの強化が可能になります。監査ログ機能は、プラットフォームタイプ (EMR-EC2、EMR on EKS、EMR Serverless、AWS Glue) と、それに対応する識別子 (クラスター ID、ステップ ID、ジョブ実行 ID、仮想クラスター ID など) を自動的に記録します。これにより、セキュリティチームは個々の Spark ジョブからの API コールを追跡して関連付けたり、コンプライアンスレポートを合理化したり、過去のデータアクセスパターンを分析したりできます。さらに、データエンジニアは、アクセス関連の問題を特定のジョブ実行に関連付けることで迅速にトラブルシューティングしたり、FGAC アクセス許可の課題を解決したり、さまざまなコンピューティングプラットフォームにわたるアクセスパターンを監視したりできます。
この機能は、Amazon EMR、AWS Glue、AWS Lake Formation をサポートするすべての AWS リージョンで利用でき、EMR バージョン 7.12 以降または AWS Glue バージョン 5.1 以降が必要です。