Veröffentlicht am: Nov 18, 2022
Die kontoübergreifende Freigabe Version 3 in AWS Lake Formation ist jetzt allgemein verfügbar. Version 3 enthält Funktionen, die das Erteilen von kontoübergreifenden Berechtigungen mit Lake Formation vereinfachen. Du kannst jetzt Ressourcen des AWS-Glue-Datenkatalogs wie Datenbanken und Tabellen von einem Konto direkt für die IAM-Prinzipale eines anderen Kontos freigeben, also für IAM-Rollen und IAM-Benutzer. In Version 3 entfällt der zusätzliche manuelle Schritt des Schreibens von Datenkatalog-Ressourcenrichtlinien, wobei die kontoübergreifende Freigabe auf LF-Tags basiert. Außerdem kannst du Datenkatalog-Ressourcen mit einer AWS Organization/Organisationseinheit teilen, indem du LF-Tags für die gemeinsame Nutzung verwendest.
Bisher konntest du Ressourcen des AWS-Glue-Datenkatalogs nur auf der Root-Ebene zwischen AWS-Konten teilen. In diesem Szenario müsste der Data-Lake-Administrator des empfangenden Kontos den Zugriff auf die freigegebenen Tabellen an bestimmte IAM-Prinzipals weiter delegieren. Mit Version 3 können Datenverantwortliche bestimmten IAM-Prinzipalen in anderen Konten direkten Zugriff gewähren, wodurch die zusätzlichen Delegationsschritte entfallen.
Wenn du LF-Tags verwendest, um Ressourcen kontoübergreifend zu nutzen, musst du deine Datenkatalogrichtlinien nicht mehr abgleichen. Stattdessen muss der Data-Lake-Administrator deines Empfängerkontos einmalig eine Datenfreigabeanfrage akzeptieren.
Die kontoübergreifende Freigabe von AWS Lake Formation Version 3 ist in allen Regionen verfügbar, in denen AWS Lake Formation verfügbar ist. Weitere Details findest du in der Dokumentation.