发布于: Jul 28, 2023
AWS Lake Formation 推出只读管理员角色,该角色允许客户添加具有 Glue Data Catalog 元数据只读权限和 Lake Formation 权限的数据湖管理员角色。以前,数据湖管理员可以对 Glue Data Catalog 和 Lake Formation 权限执行操作,包括修改 Lake Formation 授权和 LF-Tag。现在,您可以将 IAM 角色或用户添加为只读管理员。使用该角色,只读管理员无需更改即可访问元数据和权限。这样一来,只读管理员无需访问数据即可搜索元数据,也无需访问权限即可验证权限,从而更改权限。
只读管理员角色支持审计现有的目录元数据和 Lake Formation 权限,同时限制该角色对现有元数据、权限和 LF-Tag 进行更改。您可以创意具有建议用于只读管理员角色的 IAM 权限的 IAM 主体(角色或用户)。然后,您可以通过 Lake Formation 控制台、SDK 和 CLI 将这些主体添加为只读管理员。
只读管理员角色已在提供 AWS Lake Formation 和 Glue Data Catalog 的所有商业区域推出。要开始使用只读管理员角色,请参阅 Lake Formation 角色和 IAM 权限参考。