Представляем детальное управление доступом при помощи AWS Lake Formation с Бессерверной конфигурацией EMR
Мы рады объявить о появлении общедоступной версии функции детального управления доступом к данным (fine-grained data access control, FGAC) с использованием AWS Lake Formation для Apache Spark с Бессерверной конфигурацией Amazon EMR. Она позволяет применять все политики FGAC (на уровне баз данных, таблиц, столбцов, строк и ячеек), определенные в Lake Formation, для таблиц озера данных из заданий Spark и интерактивных сеансов в Бессерверной конфигурации EMR.
Сервис Lake Formation упрощает создание, защиту и использование озер данных. Он позволяет задавать средства детального управления доступом при помощи инструкций для предоставления и отзыва доступа, аналогичных тем, что используются в системах управления реляционными базами данных (relational database management systems, RDBMS), и автоматически применять соответствующие политики с помощью совместимых движков, таких как Athena, Spark в EMR на EC2 и Redshift Spectrum. Благодаря сегодняшнему запуску новой функции настроенные вами правила Lake Formation для использования с другими сервисами, такими как Athena, теперь применяются к заданиям Spark и интерактивным сеансам в Бессерверной конфигурации EMR, что дополнительно упрощает обеспечение безопасности и контроля в ваших озерах данных.
Детальное управление доступом для пакетных заданий Apache Spark и интерактивных сеансов с помощью EMR Studio в Бессерверной конфигурации EMR доступно с выпуска EMR 7.2 во всех регионах, где доступна Бессерверная конфигурация EMR, за исключением регионов GovCloud и Китая. Чтобы начать работу, см. статью Использование AWS Lake Formation с Бессерверной конфигурацией EMR.