Amazon EMR e o AWS Glue agora oferecem suporte ao contexto de auditoria com o Lake Formation
O Amazon EMR e o AWS Glue agora oferecem suporte abrangente ao contexto de auditoria para as APIs de fornecimento de credenciais do AWS Lake Formation e para as chamadas de API GetTable e GetTables do Catálogo de Dados do AWS Glue. Esse recurso de auditoria ajuda você a manter a conformidade com as estruturas regulatórias, incluindo a Lei dos Mercados Digitais (DMA) e os regulamentos de proteção de dados. O atributo é ativado por padrão, oferecendo integração perfeita aos fluxos de trabalho existentes e, ao mesmo tempo, fortalecendo o monitoramento da segurança e da conformidade em toda a sua infraestrutura de data lake.
Você pode visualizar essas informações de contexto de auditoria nos logs do AWS CloudTrail, permitindo auditoria de segurança aprimorada, conformidade regulatória e solução de problemas simplificada para trabalhos de controle de acesso detalhado (FGAC) nativo e de acesso completo à tabela do EMR para Apache Spark. O atributo de registro em log de auditoria registra automaticamente o tipo de plataforma (EMR-EC2, EMR no EKS, EMR Sem Servidor ou AWS Glue) e seus identificadores correspondentes, como ID do cluster, ID da etapa, ID da execução do trabalho e ID do cluster virtual. Isso permite que as equipes de segurança rastreiem e correlacionem chamadas de API de trabalhos individuais do Spark, simplifiquem a geração de relatórios de conformidade e analisem padrões históricos de acesso a dados. Além disso, os engenheiros de dados podem solucionar rapidamente problemas relacionados ao acesso, conectando-os a execuções de tarefas específicas, resolver desafios de permissão do FGAC e monitorar padrões de acesso em diferentes plataformas de computação.
Esse atributo está disponível em todas as regiões da AWS que oferecem suporte ao Amazon EMR, AWS Glue e AWS Lake Formation, exigindo o EMR versão 7.12+ ou o AWS Glue versão 5.1+.