Amazon EMR และ AWS Glue สนับสนุนการสนับสนุนบริบทการตรวจสอบด้วย Lake Formation
Amazon EMR และ AWS Glue รองรับบริบทการตรวจสอบอย่างครอบคลุมสำหรับ API การให้ข้อมูลประจำตัว AWS Lake Formation และสำหรับการเรียกใช้ API GetTable แค็ตตาล็อกข้อมูลของ AWS Glue และ GetTable ความสามารถในการตรวจสอบนี้ช่วยให้คุณรักษาความสอดคล้องกับกรอบการกำกับดูแล รวมถึงพระราชบัญญัติการตลาดดิจิทัล (DMA) และข้อบังคับการคุ้มครองข้อมูล ฟีเจอร์นี้เปิดใช้งานโดยค่าเริ่มต้น นำเสนอการผสานรวมเข้ากับเวิร์กโฟลว์ที่มีอยู่ได้อย่างราบรื่น ในขณะเดียวกันก็เสริมสร้างความปลอดภัยและการตรวจสอบการปฏิบัติตามกฎระเบียบในโครงสร้างพื้นฐานของ Data Lake ของคุณ
คุณสามารถดูข้อมูลบริบทการตรวจสอบนี้ในข้อมูลบันทึก AWS CloudTrail ซึ่งช่วยให้การตรวจสอบความปลอดภัยขั้นสูง การปฏิบัติตามกฎระเบียบ และการแก้ไขปัญหาที่ดีขึ้นสำหรับ EMR สำหรับ Apache Spark สำหรับ การควบคุมการเข้าถึงละเอียดละเอียดแบบเนทีฟ (FGAC) และงานการเข้าถึงตารางแบบเต็มรูปแบบ ฟีเจอร์การบันทึกการตรวจสอบจะบันทึกประเภทแพลตฟอร์มโดยอัตโนมัติ (EMR-EC2, EMR บน EKS, EMR แบบไม่ต้องใช้เซิร์ฟเวอร์ หรือ AWS Glue) และตัวระบุที่เกี่ยวข้องเช่น ID ของคลัสเตอร์, Step ID, Job Run ID และ ID ของคลัสเตอร์เสมือน ซึ่งช่วยให้ทีมรักษาความปลอดภัยสามารถติดตามและเชื่อมโยงการเรียกใช้ API จากงาน Spark แต่ละงาน ปรับปรุงการรายงานการปฏิบัติตามข้อกำหนด และวิเคราะห์รูปแบบการเข้าถึงข้อมูลในอดีต นอกจากนี้ วิศวกรข้อมูลยังสามารถแก้ไขปัญหาที่เกี่ยวข้องกับการเข้าถึงได้อย่างรวดเร็วโดยเชื่อมต่อกับงานที่เฉพาะเจาะจง แก้ไขความท้าทายในการอนุญาต FGAC และตรวจสอบรูปแบบการเข้าถึงบนแพลตฟอร์มการคำนวณที่แตกต่างกัน
ฟีเจอร์นี้มีให้บริการในทุก AWS Region ที่รองรับ Amazon EMR, AWS Glue และ AWS Lake Formation โดยต้องใช้ EMR เวอร์ชัน 7.12+ หรือ AWS Glue เวอร์ชัน 5.1+