Publié le: May 10, 2021
AWS Lake Formation prend désormais en charge le balisage des ressources de lacs de données (bases de données, tables et colonnes) et la création de stratégies de contrôle d'accès logique basées sur ces balises. Le contrôle d'accès basé sur les balises (TBAC, Tag-based access control) dissocie la création de stratégies de la création de ressources, ce qui aide les gestionnaires de données à gouverner un grand nombre de bases de données, de tables et de colonnes en supprimant la nécessité de mettre à jour les stratégies chaque fois qu'une nouvelle ressource est ajoutée au lac de données. TBAC garantit que la gouvernance peut être facilement mise à l'échelle en remplaçant la définition de la stratégie de milliers de ressources par un petit nombre de balises logiques.
Avec le contrôle d'accès basé sur les balises de Lake Formation, les gestionnaires de données peuvent définir une ontologie de balises basée sur la classification des données et accorder un accès basé sur les balises aux principaux IAM et aux principaux ou groupes SAML. Indépendamment, les ingénieurs de données peuvent attacher des balises aux ressources lors de leur création. Lake Formation évalue les autorisations effectives basées sur les balises au moment de la requête pour déterminer l'accès.
Le contrôle d'accès basé sur les balises d'AWS Lake Formation est disponible dans toutes les régions AWS où AWS Lake Formation est disponible. Pour en savoir plus, consultez la section Lacs de données et analytique sur AWS et visitez le guide du développeur AWS Lake Formation.