Publicado en: Nov 18, 2022
La versión 3 del uso compartido entre cuentas en AWS Lake Formation ya está disponible de forma general. Esta versión incluye funciones para mejorar la facilidad de uso al otorgar permisos entre cuentas mediante Lake Formation. Ahora puede compartir recursos del Catálogo de datos de AWS Glue, como bases de datos y tablas, de una cuenta directamente a las entidades principales de IAM de otra cuenta, es decir, roles de IAM y usuarios de IAM. La versión 3 elimina el paso manual adicional de escribir políticas de recursos del Catálogo de datos mientras se utiliza el uso compartido entre cuentas basado en etiquetas de LF. Por último, puede compartir recursos del Catálogo de datos con una unidad organizativa/AWS Organization mediante el uso compartido basado en etiquetas de LF.
Anteriormente, solo podía compartir recursos del Catálogo de datos de AWS Glue entre cuentas de AWS a nivel de raíz. En este escenario, el administrador del lago de datos de la cuenta receptora tendría que delegar aún más el acceso a las tablas compartidas a entidades principales de IAM específicas. Con la versión 3, los propietarios de los datos pueden otorgar acceso directo a entidades principales de IAM específicas en otras cuentas, lo que elimina los pasos de delegación adicionales.
Cuando usa etiquetas de LF para compartir recursos entre cuentas, ya no necesita mantener sincronizadas sus políticas del Catálogo de datos. En cambio, su cuenta de administrador del lago de datos de la cuenta receptora tendrá que aceptar una vez una solicitud de uso compartido de datos.
La versión 3 de uso compartido entre cuentas de AWS Lake Formation está disponible en todas las regiones donde está disponible AWS Lake Formation. Consulte la documentación para obtener más detalles.