Amazon SageMaker 智能湖仓架构现在支持对联合目录使用基于标签的访问控制
Amazon SageMaker 智能湖仓架构现在支持使用基于标签的访问控制 (TBAC) 管理对联合目录的精细数据访问。此功能以前仅适用于默认 AWS Glue Data Catalog 资源,现已在 Amazon S3 表类数据存储服务、Amazon Redshift 数据仓库以及包括 Amazon DynamoDB、PostgreSQL 和 SQL Server 在内的联合数据来源中推出。TBAC 通过使用标签对目录资源进行逻辑分组来简化权限管理,允许以最少的权限集在数据集中扩展权限,还有助于不同账户之间的数据共享。
TBAC 将直接资源级权限替换为基于标签的授权,从而简化了管理员管理数据访问权限的方式。管理员现在可以通过资源自动继承的标签高效地控制访问权限,而不是手动为单个表或列分配权限。这种继承功能可确保新表自动获得适当的精细访问控制,而无需进行额外的策略修改。
您可以通过 AWS Lake Formation 控制台开始使用 TBAC。使用键值对创建标签,将其与数据库、表或列相关联,并根据特定标签向主体授予权限。然后,用户可以通过 Amazon Athena、Amazon Redshift、Amazon EMR 或 Amazon SageMaker 融通式合作开发工作室访问带标签的资源。
此功能现已通过 AWS 管理控制台、AWS CLI 和 AWS SDK 在所有 AWS 商业区域中推出。要开始使用,请阅读博客并访问 Lake Formation 标签文档。