La arquitectura de Amazon SageMaker Lakehouse ahora admite el control de acceso basado en etiquetas para catálogos federados
La arquitectura de Amazon SageMaker Lakehouse ahora admite el control de acceso basado en etiquetas (TBAC) para administrar el acceso detallado a los datos en los catálogos federados. Esta capacidad, que antes solo estaba disponible para los recursos predeterminados del Catálogo de datos de AWS Glue, ahora está disponible en las tablas de Amazon S3, los almacenes de datos de Amazon Redshift y los orígenes de datos federados, como Amazon DynamoDB, PostgreSQL y SQL Server. TBAC permite una administración de permisos simplificada al agrupar de forma lógica los recursos del catálogo mediante etiquetas, habilita escalar los permisos entre conjuntos de datos con un conjunto mínimo de permisos y también facilita el intercambio de datos entre diferentes cuentas.
El TBAC simplifica la forma en que los administradores administran los permisos de acceso a los datos al reemplazar los permisos directos a nivel de recursos por concesiones basadas en etiquetas. En lugar de asignar permisos manualmente a tablas o columnas individuales, los administradores ahora pueden controlar el acceso de manera eficiente mediante etiquetas que los recursos heredan automáticamente. Esta característica de herencia garantiza que las tablas nuevas reciban automáticamente los controles de acceso detallados adecuados sin modificaciones adicionales en las políticas.
Puede empezar a usar TBAC a través de la consola de AWS Lake Formation. Cree etiquetas con pares clave-valor, asócielas a bases de datos, tablas o columnas y conceda permisos a las entidades principales en función de etiquetas específicas. Luego, los usuarios podrán acceder a los recursos etiquetados a través de Amazon Athena, Amazon Redshift, Amazon EMR o Amazon SageMaker Unified Studio.
Esta característica está disponible a través de la consola de administración de AWS, AWS CLI y los SDK de AWS en todas las regiones comerciales de AWS. Para empezar, lea el blog y visite la documentación de las etiquetas de Lake Formation.