Amazon EMR và AWS Glue hiện đã hỗ trợ các thao tác ghi với biện pháp kiểm soát truy cập chi tiết của AWS Lake Formation
Amazon EMR và AWS Glue hiện đã cho phép bạn thực thi việc kiểm soát truy cập chi tiết (FGAC) đối với cả hai thao tác đọc và ghi cho các bảng đã đăng ký của AWS Lake Formation trong các công việc Apache Spark. Trước đây, bạn chỉ có thể áp dụng các quyền ở cấp độ bảng, cột và hàng của Lake Formation cho thao tác đọc (SELECT, DESCRIBE). Điều này giúp đơn giản hóa quy trình dữ liệu bằng cách cho phép có cả tác vụ đọc và ghi trong một công việc Spark, loại bỏ nhu cầu sử dụng cụm hoặc ứng dụng riêng biệt. Giờ đây, các tổ chức có thể thực thi quy trình dữ liệu hoàn chỉnh với các biện pháp kiểm soát bảo mật nhất quán, tinh giản các thao tác và giảm chi phí cơ sở hạ tầng.
Với sự ra mắt này, quản trị viên có thể kiểm soát ai được phép chèn dữ liệu mới, cập nhật các bản ghi cụ thể hoặc hợp nhất các thay đổi thông qua các thao tác DML (CREATE, ALTER, INSERT, UPDATE, DELETE, MERGE INTO, DROP), bảo đảm rằng mọi sự sửa đổi dữ liệu tuân thủ các chính sách bảo mật được chỉ định để giảm thiểu nguy cơ sửa đổi dữ liệu trái phép hoặc sử dụng sai. Ngoài ra, các khung bảo mật và quản trị dữ liệu cũng được đơn giản hóa qua việc cung cấp một nơi định nghĩa các quy tắc truy cập trong AWS Lake Formation và thực thi những quy tắc này trong Spark cho cả thao tác đọc và ghi.
Tính năng này được cung cấp ở tất cả các Khu vực AWS có Amazon EMR (EC2, EKS và phi máy chủ), AWS Glue và AWS Lake Formation. Để tìm hiểu thêm, hãy truy cập tài liệu về hỗ trợ định dạng bảng mở.