Veröffentlicht am: May 10, 2021
AWS Lake Formation unterstützt jetzt das Tagging von Data Lake-Ressourcen (Datenbanken, Tabellen und Spalten) und das Erstellen logischer Zugriffskontrollrichtlinien basierend auf diesen Tags. Die Tag-basierte Zugriffskontrolle (TBAC) entkoppelt die Richtlinienerstellung von der Ressourcenerstellung, wodurch Datenverwalter eine große Anzahl von Datenbanken, Tabellen und Spalten verwalten können, da die Richtlinien nicht mehr jedes Mal aktualisiert werden müssen, wenn eine neue Ressource zum Data Lake hinzugefügt wird. TBAC stellt sicher, dass die Governance einfach skaliert werden kann, indem die Richtliniendefinition von Tausenden von Ressourcen bis auf eine kleine Anzahl logischer Tags ersetzt wird.
Mit der Tag-basierten Zugriffskontrolle von Lake Formation können Datenverwalter eine Tag-Ontologie auf Basis der Datenklassifizierung definieren und IAM-Prinzipals und SAML-Prinzipals oder -Gruppen Zugriff auf Basis von Tags gewähren. Unabhängig davon können Dateningenieure nach der Erstellung Tags an Ressourcen anhängen. Lake Formation wertet die effektiven Berechtigungen basierend auf Tags zur Abfragezeit aus, um den Zugriff zu bestimmen.
AWS Lake Formation Tag-basierte Zugriffskontrolle ist in allen AWS-Regionen verfügbar, in denen AWS Lake Formation verfügbar ist. Weitere Informationen finden Sie unter Data Lakes und Analysen auf AWS und im AWS Lake Formation-Entwicklerhandbuch.