Amazon EMR과 AWS Glue, 이제 AWS Lake Formation의 세분화된 액세스 제어를 통해 쓰기 작업을 지원
이제 Amazon EMR과 AWS Glue를 사용하여, Apache Spark 작업에서 AWS Lake Formation 등록 테이블에 대한 읽기 및 쓰기 작업 모두에 대해 세분화된 액세스 제어(FGAC)를 적용할 수 있습니다. 이전에는 Lake Formation의 테이블, 열 및 행 수준 권한을 읽기 작업(SELECT, DESCRIBE)에만 적용할 수 있었습니다. 단일 Spark 작업 내에서 읽기 및 쓰기 작업을 모두 수행할 수 있어 데이터 워크플로가 간소화되며, 별도의 클러스터나 애플리케이션을 사용하지 않아도 됩니다. 이제 조직은 일관된 보안 제어 제공하는 엔드 투 엔드 데이터 워크플로를 실행하여 운영을 간소화하고 인프라 비용을 절감할 수 있습니다.
이 기능이 출시됨에 따라, 관리자는 이제 DML 작업(CREATE, ALTER, INSERT, UPDATE, DELETE, MERGE INTO, DROP)을 통해 새 데이터를 삽입하거나 특정 레코드를 업데이트하거나 변경 사항을 병합할 권한이 있는 사용자를 제어할 수 있습니다. 따라서 모든 데이터 수정 작업이 지정된 보안 정책을 준수하도록 보장하여 무단 데이터 수정 또는 오용 위험을 줄일 수 있습니다. 이번 출시는 AWS Lake Formation에서 액세스 규칙을 정의하고 Spark에서 읽기 및 쓰기 작업 모두에 대해 이러한 규칙을 적용할 수 있는 단일 지점을 제공하여, 데이터 거버넌스 및 보안 프레임워크를 간소화하는 역할을 합니다.
이 기능은 Amazon EMR(EC2, EKS, 서버리스). AWS Glue 및 AWS Lake Formation이 지원되는 모든 AWS 리전에서 제공됩니다. 자세한 내용은 오픈 테이블 형식 지원 설명서를 참조하세요.