Amazon EMR и AWS Glue теперь поддерживают операции записи с детализированным контролем доступа в AWS Lake Formation
Amazon EMR и AWS Glue теперь позволяют предоставлять детализированный контроль доступа (FGAC) к операциям чтения и записи для зарегистрированных таблиц AWS Lake Formation в заданиях Apache Spark. Ранее разрешения Lake Formation на уровне таблиц, столбцов и строк можно было применять только к операциям чтения (SELECT, DESCRIBE). Одновременное выполнение задач чтения и записи в одном задании Spark устраняет необходимость в отдельных кластерах или приложениях и упрощает рабочие процессы обработки данных. Теперь организации могут выполнять комплексные рабочие процессы обработки данных, используя согласованные средства управления безопасностью. Это оптимизирует операции и снижает затраты на инфраструктуру.
Запуск этих возможностей позволяет администраторам контролировать, кому разрешено вставлять новые данные, обновлять определенные записи или объединять изменения с помощью операций DML (CREATE, ALTER, INSERT, UPDATE, DELETE, MERGE INTO, DROP). Так все изменения данных будут соответствовать указанным политикам безопасности, в связи с чем снижается риск несанкционированных изменений или неправильного использования. С единой точкой для определения правил доступа в AWS Lake Formation и их применения в Spark для операций чтения и записи инфраструктуры безопасности и управление данными становятся проще.
Эта функция доступна во всех регионах AWS, где доступны Amazon EMR (EC2, EKS и бессерверные версии), AWS Glue и AWS Lake Formation. Дополнительные сведения см. в документации по поддержке формата открытых таблиц.