Arsitektur Amazon SageMaker lakehouse kini mendukung kontrol akses berbasis tag untuk katalog terfederasi
Arsitektur Amazon SageMaker lakehouse kini mendukung kontrol akses berbasis tag (TBAC) untuk mengelola akses data terperinci di seluruh katalog terfederasi. Kemampuan ini, yang sebelumnya hanya tersedia untuk sumber daya Katalog Data AWS Glue default, kini tersedia di seluruh Tabel Amazon S3, gudang data Amazon Redshift, dan sumber data terfederasi termasuk Amazon DynamoDB, PostgreSQL, dan SQL Server. TBAC memungkinkan manajemen izin yang disederhanakan dengan mengelompokkan sumber daya katalog secara logis menggunakan tag, memungkinkan penskalaan izin di seluruh set data dengan serangkaian izin minimal, dan juga memfasilitasi berbagi data di berbagai akun.
TBAC menyederhanakan cara administrator mengelola izin akses data dengan mengganti izin tingkat sumber daya langsung dengan hibah berbasis tag. Daripada menetapkan izin secara manual ke tabel atau kolom individual, administrator sekarang dapat secara efisien mengontrol akses melalui tag yang secara otomatis diwarisi oleh sumber daya. Fitur pewarisan ini memastikan bahwa tabel baru secara otomatis menerima kontrol akses terperinci yang sesuai tanpa modifikasi kebijakan tambahan.
Anda dapat memulai TBAC melalui konsol AWS Lake Formation. Buat tag menggunakan pasangan kunci-nilai, kaitkan dengan basis data, tabel, atau kolom, dan berikan izin kepada principal berdasarkan tag tertentu. Pengguna kemudian dapat mengakses sumber daya yang diberi tag melalui Amazon Athena, Amazon Redshift, Amazon EMR, atau Studio Terpadu Amazon SageMaker.
Fitur ini tersedia melalui Konsol Manajemen AWS, AWS CLI, dan AWS SDK di semua AWS Region komersial. Untuk memulai, baca blog dan kunjungi dokumentasi Tag Lake Formation.