Publicado en: May 10, 2021
AWS Lake Formation ya es compatible con el etiquetado de recursos de lagos de datos (bases de datos, tablas y columnas) y la creación de políticas lógicas de control de acceso basadas en dichas etiquetas. El control de acceso basado en etiquetas (TBAC) desvincula la creación de directivas a partir de la creación de recursos, lo que ayuda a los administradores de datos a gobernar un gran número de bases de datos, tablas y columnas, eliminando la necesidad de actualizar las directivas cada vez que se agregue un nuevo recurso al lago de datos. TBAC garantiza que la gobernanza se puede escalar de forma sencilla sustituyendo la definición de directivas aplicadas a miles de recursos por un reducido número de etiquetas lógicas.
Con los administradores de datos de control de acceso basados en etiquetas de Lake Formation, puede definir una ontología de etiquetas basada en una determinada clasificación de datos y proporcionar acceso basado en etiquetas a principales de IAM y a principales o grupos de SAML. En cualquier caso, los ingenieros de datos pueden adjuntar etiquetas a los recursos al crearlos. Lake Formation evalúa los permisos efectivos en función de las etiquetas en el momento de realizar la consulta para determinar el acceso.
El control de acceso basado en etiquetas de AWS Lake Formation está disponible en todas las regiones de AWS donde está disponible AWS Lake Formation. Si desea obtener más información, consulte Lagos de datos y análisis en AWS y visite la Guía para desarrolladores de AWS Lake Formation.