تدعم الآن بنية مخزن بيانات Amazon SageMaker التحكم في الوصول المستند إلى العلامات للكتالوجات الموحدة
يدعم الآن مخزن بيانات Amazon SageMaker التحكم في الوصول المستند إلى العلامات (TBAC) لإدارة الوصول إلى البيانات الدقيقة عبر الكتالوجات الموحدة. هذه الإمكانية، التي كانت متوفرة سابقًا فقط لموارد كتالوج بيانات AWS Glue الافتراضية، متاحة الآن عبر جداول Amazon S3 ومستودعات بيانات Amazon Redshift ومصادر البيانات الموحدة بما في ذلك Amazon DynamoDB وPostgreSQL وSQL Server. تمكّن TBAC إدارة الأذونات المبسطة من خلال التجميع المنطقي لموارد الكتالوج باستخدام العلامات، وتسمح بتوسيع الأذونات عبر مجموعات البيانات مع الحد الأدنى من الأذونات، وتسهل أيضًا مشاركة البيانات عبر الحسابات المختلفة.
تعمل TBAC على تبسيط كيفية إدارة المسؤولين لأذونات الوصول إلى البيانات عن طريق استبدال الأذونات المباشرة على مستوى الموارد بمنح تستند إلى العلامات. بدلاً من تعيين الأذونات يدويًا للجداول أو الأعمدة الفردية، يمكن للمسؤولين الآن التحكم بكفاءة في الوصول من خلال العلامات التي يتم توريثها تلقائيًا بواسطة الموارد. تضمن ميزة الوراثة هذه أن تتلقى الجداول الجديدة تلقائيًا عناصر تحكم الوصول الدقيقة المناسبة دون تعديلات إضافية على السياسة.
يمكنك البدء باستخدام TBAC من خلال وحدة تحكم AWS Lake Formation. يمكنك إنشاء علامات باستخدام أزواج المفاتيح والقيم وربطها بقواعد البيانات أو الجداول أو الأعمدة ومنح الأذونات للمبادئ استنادًا إلى علامات محددة. يمكن للمستخدمين بعد ذلك الوصول إلى الموارد ذات العلامات من خلال Amazon Athena أو Amazon Redshift أو Amazon EMR أو استوديو Amazon SageMaker الموحد.
تتوفر هذه الميزة من خلال وحدة إدارة تحكم AWS وAWS CLI وAWS SDKs في جميع مناطق AWS التجارية. للبدء، اقرأ المدونة وقم بزيارة وثائق Lake Formation Tags.