Veröffentlicht am: Jul 28, 2023
AWS Lake Formation führt die Rolle „Administrator mit schreibgeschütztem Zugriff“ ein, mit der Kunden eine Data-Lake-Administratorrolle mit Leseberechtigungen für Metadaten des Glue-Datenkatalogs und Lake-Formation-Berechtigungen hinzufügen können. Bisher waren Data-Lake-Administratoren in der Lage, Aktionen für den Glue-Datenkatalog und die Lake-Formation-Berechtigungen auszuführen, einschließlich der Änderung der gewährten Lake-Formation-Berechtigungen und der LF-Tags. Jetzt können Sie eine IAM-Rolle oder einen Benutzer als Administrator mit schreibgeschütztem Zugriff hinzufügen. Mit dieser Rolle können Administratoren mit schreibgeschütztem Zugriff auf Metadaten und Berechtigungen zugreifen, ohne Änderungen vorzunehmen. Auf diese Weise können Administratoren mit schreibgeschütztem Zugriff Metadaten durchsuchen, ohne auf die Daten zugreifen zu müssen, und können Berechtigungen validieren, ohne Zugriff zwecks Änderungen an den Berechtigungen zu benötigen.
Die Rolle „Administrator mit schreibgeschütztem Zugriff“ ermöglicht die Überprüfung der vorhandenen Katalogmetadaten und Lake-Formation-Berechtigungen und schränkt gleichzeitig die Rolle dahingehend ein, Änderungen an vorhandenen Metadaten, Berechtigungen und LF-Tags vorzunehmen. Sie erstellen einen IAM-Prinzipal (Rolle oder Benutzer) mit den IAM-Berechtigungen, die für die Administratorrolle mit schreibgeschützter Funktion empfohlen werden. Sie können diese Prinzipale dann über die Lake-Formation-Konsole, das SDK und die CLI als Administratoren mit schreibgeschütztem Zugriff hinzufügen.
Die Rolle „Administrator mit schreibgeschütztem Zugriff“ ist in allen kommerziellen Regionen verfügbar, in denen AWS Lake Formation und Glue-Datenkatalog verfügbar sind. Informationen zu den ersten Schritten mit der Administratorrolle mit schreibgeschütztem Zugriff finden Sie in der Referenz zu Lake-Formation-Personen und IAM-Berechtigungen.