Amazon EMR 和 AWS Glue 現在提供 Lake Formation 的稽核內容支援
Amazon EMR 和 AWS Glue 現在為 AWS Lake Formation 憑證自動販賣 API 和 AWS Glue Data Catalog GetTable 及 GetTables API 呼叫提供全面的稽核內容支援。此稽核功能可協助您維持針對各種法規架構的合規性,包括數位市場法案 (DMA) 和資料保護法規。系統預設會啟用這項功能,可在順暢整合至現有工作流程的同時,增強資料湖基礎結構的安全性和合規性監控。
您可以在 AWS CloudTrail 日誌中檢視此稽核內容資訊,為 Apache Spark 原生精細存取控制 (FGAC) 和完整資料表存取工作提供增強的安全性稽核、法規遵循,並改善 EMR 疑難排解作業。稽核日誌記錄功能會自動記錄平台類型 (EMR-EC2、EMR on EKS、EMR Serverless 或 AWS Glue) 及其對應的識別碼,例如叢集識別碼、步驟識別碼、工作執行識別碼和虛擬叢集識別碼。這使安全團隊能夠追蹤和關聯來自個別 Spark 工作的 API 呼叫,進而簡化合規性報告並分析過去的資料存取模式。此外,資料工程師可以將存取相關問題連接至特定工作執行、解決 FGAC 權限挑戰,以及監控不同運算平台的存取模式來快速疑難排解存取相關問題。
此功能適用於支援 Amazon EMR、AWS Glue 和 AWS Lake Formation 的所有 AWS 區域,且需要 EMR 7.12 以上版本或 AWS Glue 5.1 以上版本。