发布于: Nov 18, 2022
AWS Lake Formation 跨账户共享版本 3 现已全面推出。版本 3 中包含的功能让您能够更轻松地使用 Lake Formation 授予跨账户权限。您现在可以将数据库和表等 AWS Glue Data Catalog 资源从一个账户直接共享给另一个账户的 IAM 主体,即 IAM 角色和 IAM 用户。版本 3 消除了手动编写 Data Catalog 资源策略的额外步骤,同时使用了基于 LF 标签的跨账户共享。最后,您可以使用基于 LF 标签的共享功能与 AWS 组织/组织单位共享 Data Catalog 资源。
之前,您只能在根级别跨 AWS 账户共享 AWS Glue Data Catalog 资源。在此场景中,接收账户的数据湖管理员需要进一步将对共享表的访问权限委派给特定 IAM 主体。在版本 3 中,数据所有者可以向其他账户中的特定 IAM 主体授予直接访问权限,这消除了额外的委派步骤。
通过使用 LF 标签跨账户共享资源,您不再需要保持 Data Catalog 策略同步。但是,接收账户的数据湖管理员必须接受一次数据共享请求。
AWS Lake Formation 跨账户共享版本 3 已在提供 AWS Lake Formation 的所有区域推出。请参阅文档,了解更多详细信息。