Amazon EMR ve AWS Glue artık Lake Formation ile denetim bağlamı desteğini destekliyor
Amazon EMR ve AWS Glue artık AWS Lake Formation kimlik bilgisi satış API'leri ve AWS Glue Veri Kataloğu GetTable ve GetTables API çağrıları için kapsamlı denetim bağlamı desteği sağlıyor. Bu denetim özelliği, Dijital Piyasalar Yasası (DMA) ve veri koruma düzenlemeleri dahil olmak üzere düzenleyici çerçevelere uyumluluğunuzu korumanıza yardımcı olur. Bu özellik varsayılan olarak etkindir ve veri gölü altyapınız genelinde güvenlik ve uyumluluk izlemeyi güçlendirirken mevcut iş akışlarına sorunsuz entegrasyon sunar.
Bu denetim bağlamı bilgilerini AWS CloudTrail günlüklerinde görüntüleyerek gelişmiş güvenlik denetimi, mevzuat uyumluluğu ve Apache Spark yerel ayrıntılı erişim denetimi (FGAC) ve tam tablo erişim işleri için EMR için gelişmiş sorun giderme olanağı sağlayabilirsiniz. Denetim günlüğü özelliği platform türünü (EMR-EC2, EKS üzerinde EMR, EMR Sunucusuz veya AWS Glue) ve Küme Kimliği, Adım Kimliği, İş Çalıştırma Kimliği ve Sanal Küme Kimliği gibi karşılık gelen tanımlayıcıları otomatik olarak kaydeder. Bu, güvenlik ekiplerinin bireysel Spark işlerinden gelen API çağrılarını izlemesine ve ilişkilendirmesine, uyumluluk raporlamasını kolaylaştırmasına ve geçmiş veri erişim modellerini analiz etmesine olanak tanır. Ek olarak, veri mühendisleri erişimle ilgili sorunları belirli iş yürütmelerine bağlayarak hızlı bir şekilde giderebilir, FGAC izin sorunlarını çözebilir ve farklı işlem platformlarındaki erişim modellerini izleyebilir.
Bu özellik, EMR sürümü 7.12+ veya AWS Glue sürüm 5.1+ gerektiren Amazon EMR, AWS Glue ve AWS Lake Formation'u destekleyen tüm AWS Bölgelerinde kullanılabilir.