Amazon EMR と AWS Glue が AWS Lake Formation のきめ細かなアクセスコントロールによる書き込み操作をサポート
Amazon EMR と AWS Glue では、Apache Spark ジョブ内で AWS Lake Formation 登録済みテーブルの読み取り操作と書き込み操作の両方について、きめ細かなアクセスコントロール (FGAC) を適用できるようになりました。以前は、読み取り操作 (SELECT、DESCRIBE) には Lake Formation のテーブル、列、行レベルのアクセス許可しか適用できませんでした。今後は、単一の Spark ジョブで読み取りタスクと書き込みタスクの両方が可能になり、個別のクラスターやアプリケーションが不要になるため、データワークフローが簡素化されます。組織は、一貫したセキュリティコントロール、運用の合理化、インフラストラクチャコストの削減を実現した、エンドツーエンドのデータワークフローを実行できるようになりました。
今回のリリースにより、管理者は、DML 操作 (CREATE、ALTER, INSERT、UPDATE、DELETE、MERGE INTO、DROP) による新しいデータの挿入、特定のレコードの更新、または変更の結合を実行する権限を誰に付与するかを制御でき、不正なデータ変更や悪用のリスクを軽減するために、すべてのデータ変更を指定のセキュリティポリシーに準拠させることができます。今回の発表により、AWS Lake Formation でアクセスルールを定義する場所が一元化され、そのルールを読み取りと書き込みの両方の操作に対して Spark で適用できるため、データガバナンスとセキュリティフレームワークが簡素化されます。
この機能は、Amazon EMR (EC2、EKS、Serverless)、AWS Glue、AWS Lake Formation が利用できるすべての AWS リージョンで利用できます。詳細については、オープンテーブル形式のサポートに関するドキュメントをご覧ください。