Amazon EMR и AWS Glue теперь поддерживают контекст аудита в Lake Formation
Amazon EMR и AWS Glue теперь предоставляют комплексную поддержку контекста аудита для API продажи учетных данных AWS Lake Formation и вызовов API каталога данных AWS Glue GetTable и GetTables. Эта возможность аудита помогает обеспечить соблюдение нормативных положений, включая Закон о цифровых рынках (DMA) и требования по защите данных. Эта функция включена по умолчанию и гарантирует беспрепятственную интеграцию с существующими рабочими процессами, одновременно улучшая безопасность и мониторинг соответствия требованиям в инфраструктуре озера данных.
Контекстную информацию аудита можно просмотреть в журналах AWS CloudTrail, что позволяет расширить аудит безопасности, обеспечить соответствие нормативным требованиям и улучшить устранение неполадок в EMR для встроенных в Apache Spark заданий точного контроля доступа (FGAC) и заданий с полным доступом к таблицам. Функция ведения журнала аудита автоматически записывает тип платформы (EMR-EC2, EMR на EKS, бессерверная конфигурация EMR или AWS Glue) и соответствующие идентификаторы, такие как идентификатор кластера, шага, выполнения задания и виртуального кластера. Это позволяет командам безопасности отслеживать и сопоставлять вызовы API из отдельных заданий Spark, упрощать составление отчетов о соответствии требованиям и анализировать исторические схемы доступа к данным. Кроме того, инженеры данных могут быстро устранять проблемы доступа, связывая их с конкретными выполняемыми заданиями, проблемы с разрешениями FGAC, а также отслеживать схемы доступа на разных вычислительных платформах.
Эта функция доступна во всех регионах AWS, где поддерживается Amazon EMR, AWS Glue и AWS Lake Formation. Для работы требуется EMR версии 7.12 и выше или AWS Glue версии 5.1 и выше.