Amazon EMR 和 AWS Glue 現在支援使用 AWS Lake Formation 精細存取控制功能的寫入作業

張貼日期: 2025年11月26日

Amazon EMR 和 AWS Glue 現在可讓您在 Apache Spark 工作中針對 AWS Lake Formation 註冊表的讀取和寫入作業強制執行精細存取控制 (FGAC)。先前，您只能將 Lake Formation 的資料表、資料欄和資料列層級權限套用於讀取作業 (SELECT、DESCRIBE)。這種方法會允許在單一 Spark 工作中同時讀取和寫入任務來簡化資料工作流程，使您不再需要單獨的叢集或應用程式。組織現在可以透過一致的安全控制執行端對端資料工作流程，進而簡化作業並降低基礎結構成本。

在此版本發佈後，管理員能夠控制誰有權透過 DML 作業 (CREATE、ALTER、INSERT、UPDATE、DELETE、MERGE INTO、DROP) 插入新資料、更新特定記錄或合併變更，確保所有資料修改動作皆遵守指定的安全性政策，以降低未經授權資料修改或濫用的風險。此次發佈會提供用於定義 AWS Lake Formation 內存取規則的單一位置，並在 Spark 中針對讀取和寫入作業強制執行這些規則，從而簡化資料治理和安全性架構。

此功能適用於提供 Amazon EMR (EC2、EKS 和 Serverless)、AWS Glue 和 AWS Lake Formation 的所有 AWS 區域。若要進一步了解，請前往開放資料表格式支援文件。