Publié le: Jul 28, 2023
AWS Lake Formation lance un rôle d'administrateur en lecture seule qui permet aux clients d'ajouter un rôle d'administrateur Data Lake avec des autorisations en lecture seule pour les métadonnées Glue Data Catalog et les autorisations Lake Formation. Auparavant, les administrateurs de Data Lake pouvaient effectuer des actions sur les autorisations du catalogue de données Glue et de Lake Formation, notamment en modifiant les subventions pour la formation lacustre et les balises LF. Vous pouvez désormais ajouter un rôle ou un utilisateur IAM en tant qu'administrateur en lecture seule. Grâce à ce rôle, les administrateurs en lecture seule peuvent accéder aux métadonnées et aux autorisations sans apporter de modifications. Cela permet aux administrateurs en lecture seule de rechercher des métadonnées sans avoir besoin d'accéder aux données et de valider les autorisations sans avoir besoin d'un accès pour modifier les autorisations.
Le rôle d'administrateur en lecture seule permet d'auditer les métadonnées du catalogue existantes et les autorisations de Lake Formation tout en empêchant le rôle de modifier les métadonnées, les autorisations et les balises LF existantes. Vous créez un principal IAM (rôle ou utilisateur) avec les autorisations IAM recommandées pour le rôle d'administrateur en lecture seule. Vous pouvez ensuite ajouter ces principaux en tant qu'administrateurs en lecture seule à partir de la console Lake Formation, du SDK et de l'interface de ligne de commande.
Le rôle d'administrateur en lecture seule est disponible dans toutes les régions commerciales où AWS Lake Formation et Glue Data Catalog sont disponibles. Pour commencer à utiliser le rôle d'administrateur en lecture seule, consultez les personas de Lake Formation et les références de permissions d’IAM.