发布于: May 10, 2021
AWS Lake Formation 现在支持标记数据湖资源(数据库、表和列),并基于这些标签创建逻辑访问控制策略。基于标签的访问控制 (TBAC) 将策略创建与资源创建解耦,每次向数据湖添加新资源时都不需要更新策略,有助于数据管理员管理大量的数据库、表和列。TBAC 将策略定义从 1000 个资源替换为少量的逻辑标签,确保可以轻松扩展管理能力。
利用 Lake Formation 基于标签的访问控制,数据管理员可以基于数据分类定义标签本体,并基于标签授予 IAM 主体和 SAML 主体或组访问权限。数据工程师可以独立在创建时将标签附加到资源。Lake Formation 会根据查询时的标签评估有效权限,以确定访问权限。
所有提供 AWS Lake Formation 的 AWS 区域都提供 AWS Lake Formation 基于标签的访问控制。要了解更多信息,请访问 AWS 上的数据湖和分析以及 AWS Lake Formation 开发人员指南。