Publicado en: Feb 24, 2023
Los rastreadores de AWS Glue ahora se integran con AWS Lake Formation, lo que simplifica la configuración de los rastreadores y admite permisos centralizados para el rastreo de lagos de datos de AWS S3 dentro y entre cuentas.
Los rastreadores de AWS Glue se utilizan para descubrir conjuntos de datos, extraer información de esquemas y rellenar el catálogo de datos de AWS Glue. Antes de esta integración, tenía que configurar políticas de bucket de Amazon IAM y Amazon S3 para el acceso de los rastreadores a los destinos de los lagos de datos de S3. Los clientes que utilizan Lake Formation para gestionar estos objetivos preferían tener todos los permisos centralizados en Lake Formation en lugar de configurar el acceso directo a S3 para la función de rastreador. Con esta integración de los rastreadores Glue y Lake Formation, ahora puede usar los permisos de Lake Formation para que el rastreador acceda a sus tablas gestionadas por Lake Formation.
Al configurar el rastreador AWS Glue para usar Lake Formation, de forma predeterminada, el rastreador usa Lake Formation en la misma cuenta para obtener las credenciales de acceso a los datos. Sin embargo, también puede configurar el rastreador para que use Lake Formation para otra cuenta proporcionando un ID de cuenta durante la creación. La capacidad multicuenta permite a los clientes gestionar los permisos desde una cuenta de gobernanza central. Los clientes prefieren la experiencia de gobierno central en lugar de escribir las políticas de bucket por separado en cada cuenta propietaria de bucket. Para crear una arquitectura de malla de datos, puede crear permisos en una única gobernanza de Lake Formation para gestionar el acceso a las ubicaciones de datos y a los rastreadores que abarcan varias cuentas de su lago de datos.
La compatibilidad del rastreador de AWS Glue para Lake Formation está disponible a nivel general en todas las regiones en las que están disponibles AWS Glue y Lake Formation. Para obtener una lista de regiones, consulte la tabla de regiones de AWS. Para obtener más información, lea el blog y consulte la documentación del rastreador de AWS Glue.