Publié le: Nov 18, 2022
La version 3 du partage entre plusieurs comptes dans AWS Lake Formation est désormais disponible de manière générale. La version 3 comprend des fonctionnalités pour améliorer la facilité d’utilisation de la délivrance d’autorisations inter-compte à l’aide de Lake Formation. Vous pouvez désormais partager des ressources du catalogue de données AWS Glue, comme des bases de données et des tableaux, directement d’un compte à un autre compte de principaux IAM, c’est-à-dire aux rôles IAM et utilisateurs IAM. La version 3 élimine les étapes manuelles supplémentaires qui consistaient à écrire les politiques de ressources du catalogue de données lors de l’utilisation du partage entre plusieurs compte à l’aide d’étiquettes LF. Enfin, vous pouvez partager des ressources du catalogue de données avec des unités AWS Organization/Org lors de l’utilisation du partage à l’aide d’étiquettes LF.
Avant, vous ne pouviez que partager les ressources du catalogue de données AWS Glue entre les comptes AWS au niveau de la racine. Dans ce scénario, l’administrateur du lac de données pour le compte de réception aura besoin de déléguer un accès supplémentaire aux tableaux partagés à des principaux IAM spécifiques. Avec la version 3, les propriétaires de données peuvent accorder un accès direct à des principaux IAM spécifiques dans d’autres comptes, supprimant ainsi les étapes de délégation supplémentaires.
Lors de l’utilisation d’étiquettes LF pour partager des ressources entre plusieurs comptes, vous n’avez plus besoin de garder vos politiques de catalogue de données synchronisées. Au lieu de ça, l’administrateur du lac de données de votre compte de réception devra accepter une demande de partage de données à une seule reprise.
La version 3 du partage entre plusieurs comptes AWS Lake Formation est disponible dans toutes les régions où AWS Lake Formation est disponible. Pour plus de détails, consultez la documentation.