今日を知り、明日を変えるシステム運用メディア

EKS 上の EMR を使用した AWS Lake Formation によるきめ細かなアクセス制御の発表

EKS 上の EMR を使用した AWS Lake Formation によるきめ細かなアクセス制御の発表

ニュース #Cloud NEWS(AWS) #AWS

本記事は、2025 年 2 月 21 日にAWS公式サイトの What’s New with AWS? に掲載された英語記事を自動翻訳したものです。

ニュース内容

EKS 上の Amazon EMR を使用した Apache Spark 向け AWS Lake Formation によるきめ細かなデータアクセス制御 (FGAC) の一般提供開始を発表できることを嬉しく思います。これにより、Lake Formation で定義された完全な FGAC ポリシー (データベース、テーブル、列、行、セルレベル) を、EKS Spark ジョブの EMR からデータレイクテーブルに適用できます。また、Spark ワークフロー向けの EMR on EKS を使用した Glue Data Catalog ビューの一般提供開始も発表します。

Lake Formation を使用すると、RDBMS と同様に、許可ステートメントと取り消しステートメントを使用してきめ細かなアクセス制御を定義できるため、データレイクの構築、保護、管理が簡素化されます。同じ Lake Formation ルールが、Hudi、Delta Lake、Iceberg テーブル形式の EMR on EKS の Spark ジョブにも適用されるようになり、データレイクのセキュリティとガバナンスがさらに簡素化されます。

EKS 上の EMR を使用した AWS Glue Data Catalog ビューを使用すると、参照テーブルへのアクセスを必要とせずに複数のエンジンからクエリできるビューを Spark ジョブから作成できます。管理者は、EKS Spark ジョブの EMR が提供する豊富な SQL ダイアレクトを使用して、基盤となるデータ アクセスを制御できます。アクセスは、名前付きリソース許可、データ フィルター、レイク形成タグなどの AWS Lake Formation 権限で管理されます。すべてのリクエストは AWS CloudTrail に記録されます。

EKS の EMR での Apache Spark バッチ ジョブのきめ細かなアクセス制御は、EKS の EMR が利用可能なすべてのリージョンで、EMR 7.7 リリースで利用できます。開始するには、「EKS の Amazon EMR で AWS Lake Formation を使用する」を参照してください。

原文

We are excited to announce the general availability of fine-grained data access control (FGAC) via AWS Lake Formation for Apache Spark with Amazon EMR on EKS. This enables you to enforce full FGAC policies (database, table, column, row, and cell-level) defined in Lake Formation for your data lake tables from EMR on EKS Spark jobs. We are also sharing the general availability of Glue Data Catalog views with EMR on EKS for Spark workflows.

Lake Formation simplifies building, securing, and managing data lakes by allowing you to define fine-grained access controls through grant and revoke statements, similar to RDBMS. The same Lake Formation rules now apply to Spark jobs on EMR on EKS for Hudi, Delta Lake, and Iceberg table formats, further simplifying data lake security and governance.

AWS Glue Data Catalog views with EMR on EKS allows customers to create views from Spark jobs that can be queried from multiple engines without requiring access to referenced tables. Administrators can control underlying data access using the rich SQL dialect provided by EMR on EKS Spark jobs. Access is managed with AWS Lake Formation permissions, including named resource grants, data filters, and lake formation tags. All requests are logged in AWS CloudTrail.

Fine-grained access control for Apache Spark batch jobs on EMR on EKS is available with the EMR 7.7 release in all regions where EMR on EKS is available. To get started, see Using AWS Lake Formation with Amazon EMR on EKS.

引用元:Announcing fine-grained access control via AWS Lake Formation with EMR on EKS

Ops Today編集部
Ops Today編集部
このライターの記事をもっと読む

関連記事

Amazon EventBridge はコンソールでのイベントソース検出を強化
ニュース

Amazon EventBridge はコンソールでのイベントソース検出を強化

AWS CDK が Amazon Data Firehose 配信ストリームの L2 構造サポートをリリース
ニュース

AWS CDK が Amazon Data Firehose 配信ストリームの L2 構造サポートをリリース

Amazon Q Business がチャットでアップロードされた画像からのインサイトをサポート
ニュース

Amazon Q Business がチャットでアップロードされた画像からのインサイトをサポート

人気の記事

2025 年 3 月 6 日の LLM による Bing 検索 API の廃止
ニュース

2025 年 3 月 6 日の LLM による Bing 検索 API の廃止

Amazon Q Developer がコマンドライン内で新しい CLI エージェントを発表
ニュース

Amazon Q Developer がコマンドライン内で新しい CLI エージェントを発表

Amazon Simple Email Service(SES)でSandbox制限解除をしてみた
ノウハウ

Amazon Simple Email Service(SES)でSandbox制限解除をしてみた

最新情報をお届けします!

最新のITトレンドやセキュリティ対策の情報を、メルマガでいち早く受け取りませんか?ぜひご登録ください

メルマガ登録
TOP - ニュース - EKS 上の EMR を使用した AWS Lake Formation によるきめ細かなアクセス制御の発表