投稿日: Oct 9, 2020
HAQM EMR では、AWS Lake Formation を活用して Apache Spark アプリケーションの細分性の高いアクセス制御ポリシーを定義および適用できるようになりました。これまで、この機能はベータ版でした。
HAQM EMR と AWS Lake Formation の統合により、データベース、テーブル、列のレベルで HAQM S3 のデータアクセスを管理することで、マルチテナントの EMR クラスターでのデータアクセスの管理を強化できるようになりました。この機能では、EMR Notebooks および Apache Zeppelin への SAML ベースのシングルサインオン (SSO) も可能になった結果、Active Directory Federation Services (ADFS) を使用する組織の認証を簡素化できます。この統合により、HAQM EMR のデータアクセスを、HAQM Redshift Spectrum、HAQM Glue、HAQM Athena などの他の AWS の分析サービスとともに一元管理できます。
今回の統合および EMR 5.31 のリリースを追加料金なしでご利用いただける AWS リージョンは、米国東部 (バージニア北部、オハイオ)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、欧州 (ストックホルム、アイルランド、パリ、フランクフルト、ロンドン)、アジアパシフィック (東京、ムンバイ、ソウル、シドニー、シンガポール)、南米 (サンパウロ)、カナダ (中部) となっております。
開始するには、HAQM EMR と AWS Lake Formation の統合および AWS Lake Formation と HAQM EMR によるデータアクセスとアクセス許可の管理を参照してください。