Lake Formation EMRを使用した Amazon に関する考慮事項

EMR で Amazon を使用する場合は、次の点を考慮してください AWS Lake Formation。

• テーブルレベルのアクセスコントロールは、Amazon EMRリリース 6.13 以降のクラスターで使用できます。

• Amazon EMRリリース 6.15 以降のクラスターでは、行、列、セルレベルでのきめ細かなアクセスコントロールを使用できます。

• テーブルにアクセスできるユーザーは、そのテーブルのすべてのプロパティにアクセスできます。Lake Formation ベースのアクセスコントロールをテーブルで使用している場合は、テーブルを確認して、プロパティに機密データや情報が含まれていないことを確認してください。

• Lake Formation を使用する Amazon EMRクラスターは、Spark がテーブル統計を収集するHDFS時点の Spark のフォールバックをサポートしていません。これは通常、クエリのパフォーマンスを最適化するのに役立ちます。

• Lake Formation に基づくアクセスコントロールをサポートする、非管理対象の Apache Spark テーブルによる操作には、INSERT INTO や INSERT OVERWRITE などがあります。

• Lake Formation に基づくアクセスコントロールをサポートする、Apache Spark と Apache Hive での操作には、SELECT、DESCRIBE、SHOW DATABASE、SHOW TABLE、SHOW COLUMN、SHOW PARTITION などがあります。

• Amazon EMRは、以下の Lake Formation ベースのオペレーションへのアクセスコントロールをサポートしていません。

  • 管理対象テーブルへの書き込み

  • Amazon EMRは をサポートしていませんCREATE TABLE。Amazon EMR 6.10.0 以降では、 がサポートされていますALTER TABLE。

  • DML INSERT コマンド以外の ステートメント。

• Lake Formation ベースのアクセスコントロールを使用する場合と使用しない場合では、同じクエリでパフォーマンスに差が生じます。

• Amazon は、Spark ジョブの EMR Lake Formation でのみ使用できます。