L'architecture Amazon SageMaker Lakehouse prend désormais en charge le contrôle d'accès basé sur des balises pour les catalogues fédérés
L'architecture Amazon SageMaker Lakehouse prend désormais en charge le contrôle d'accès basé sur les balises (TBAC) pour gérer l'accès précis aux données dans les catalogues fédérés. Cette fonctionnalité, auparavant disponible uniquement pour les ressources par défaut du catalogue de données AWS Glue, est désormais disponible dans les tableaux Amazon S3, les entrepôts de données Amazon Redshift et les sources de données fédérées, notamment Amazon DynamoDB, PostgreSQL et SQL Server. Le TBAC simplifie la gestion des autorisations en regroupant logiquement les ressources du catalogue à l'aide de balises, permet de mettre à l’échelle les autorisations entre les jeux de données avec un ensemble minimal d'autorisations et facilite également le partage des données entre différents comptes.
Le TBAC simplifie la façon dont les administrateurs gèrent les autorisations d'accès aux données en remplaçant les autorisations directes au niveau des ressources par des autorisations basées sur des balises. Au lieu d'attribuer manuellement des autorisations à des tableaux ou à des colonnes individuelles, les administrateurs peuvent désormais contrôler efficacement l'accès grâce à des balises héritées automatiquement par les ressources. Cette fonctionnalité d'héritage garantit que les nouvelles tableaux reçoivent automatiquement des contrôles d'accès précis et appropriés sans modification supplémentaire des politiques.
Vous pouvez commencer à utiliser le TBAC via la console AWS Lake Formation. Créez des balises à l'aide de paires clé-valeur, associez-les à des bases de données, des tableaux ou des colonnes, et accordez des autorisations aux principaux en fonction de balises spécifiques. Les utilisateurs peuvent ensuite accéder aux ressources balisées via Amazon Athena, Amazon Redshift, Amazon EMR ou Amazon SageMaker Unified Studio.
Cette fonctionnalité est disponible via la console de gestion AWS, l'AWS CLI et les kits SDK AWS dans toutes les régions AWS commerciales. Pour commencer, lisez le blog et consultez la documentation sur les balises de Lake Formation.