Publicado en: Jul 28, 2023
AWS Lake Formation lanza una función de administrador de solo lectura que permite a los clientes añadir una función de administrador de lago de datos con permisos de solo lectura para los metadatos del catálogo de datos de Glue y los permisos de Lake Formation. Antes, los administradores de lagos de datos podían realizar acciones sobre el catálogo de datos de Glue y los permisos de Lake Formation, incluida la modificación de las concesiones de Lake Formation y las etiquetas LF. Ahora puede añadir un rol o usuario de IAM para que sea un administrador de solo lectura. Con esta función, los administradores de solo lectura pueden acceder a los metadatos y permisos sin realizar cambios. Esto permite a los administradores de solo lectura buscar metadatos sin necesidad de acceder a los datos y validar los permisos sin necesidad de solicitar acceso para realizar cambios en los permisos.
La función de administrador de solo lectura permite auditar los metadatos del catálogo existentes y los permisos de Lake Formation, al tiempo que restringe la posibilidad de realizar cambios en los metadatos, los permisos y las etiquetas LF existentes. Usted crea una entidad principal de IAM (rol o usuario) con los permisos de IAM recomendados para el rol de administrador de solo lectura. A continuación, puede agregar estas entidades principales como administradores de solo lectura desde la consola, el SDK y la CLI de Lake Formation.
La función de administrador de solo lectura está disponible en todas las regiones comerciales en las que lo están AWS Lake Formation y el catálogo de datos de Glue. Para empezar a usar la función de administrador de solo lectura, consulte la referencia de personas de Lake Formation y permisos de IAM.