Considérations relatives à Amazon EMR avec Lake Formation

Le contrôle d'accès au niveau des tables est disponible sur les clusters dotés des EMR versions 6.13 et supérieures d'Amazon.

Un contrôle d'accès précis au niveau des lignes, des colonnes et des cellules est disponible sur les clusters dotés des EMR versions 6.15 et supérieures d'Amazon.

Les utilisateurs ayant accès à une table peuvent accéder à toutes les propriétés de cette table. Si vous disposez d'un contrôle d'accès basé sur Lake Formation sur une table, consultez la table pour vous assurer que les propriétés ne contiennent aucune donnée ou information sensible.

EMRLes clusters Amazon dotés de Lake Formation ne permettent pas à Spark de revenir au HDFS moment où Spark collecte les statistiques des tables. Cela permet généralement d'optimiser les performances des requêtes.

Les opérations qui prennent en charge les contrôles d’accès basés sur Lake Formation avec les tables Apache Spark non gouvernées incluent INSERT INTO et INSERT OVERWRITE.

Les opérations qui prennent en charge les contrôles d'accès basés sur Lake Formation avec Apache Spark et Apache Hive incluent SELECT, DESCRIBE, SHOW DATABASE, SHOW TABLE, SHOW COLUMN et SHOW PARTITION.

Amazon EMR ne prend pas en charge le contrôle d'accès aux opérations suivantes basées sur Lake Formation :

Il existe des différences de performances entre la même requête avec et sans le contrôle d'accès basé sur Lake Formation.

Vous ne pouvez utiliser Amazon qu'EMRavec Lake Formation pour les tâches Spark.

La propagation de Trusted Identity n'est pas prise en charge avec la hiérarchie multi-catalogues dans Glue Data Catalog. Pour plus d'informations, consultez la section Utilisation d'une hiérarchie de catalogues multiples dans AWS Glue Data Catalog.