L'architettura Amazon SageMaker Lakehouse ora supporta il controllo degli accessi basato su tag per i cataloghi federati
L'architettura di Amazon SageMaker Lakehouse ora supporta il controllo degli accessi basato su tag (TBAC) per gestire l'accesso granulare ai dati nei cataloghi federati. Questa funzionalità, precedentemente disponibile solo per le risorse predefinite del catalogo dati AWS Glue, è ora disponibile sulle tabelle Amazon S3, sui data warehouse Amazon Redshift e sulle origini dati federate tra cui Amazon DynamoDB, PostgreSQL e SQL Server. Il TBAC semplifica la gestione delle autorizzazioni raggruppando logicamente le risorse del catalogo mediante tag, consente di estendere le autorizzazioni su più set di dati con un numero ridotto di permessi e facilita la condivisione dei dati tra account diversi.
Il TBAC semplifica il modo in cui gli amministratori gestiscono le autorizzazioni di accesso ai dati sostituendo le autorizzazioni dirette a livello di origine con autorizzazioni basate su tag. Invece di assegnare manualmente le autorizzazioni a singole tabelle o colonne, ora gli amministratori possono controllare in modo efficiente l'accesso tramite tag che vengono ereditati automaticamente dalle risorse. Questa funzionalità di ereditarietà garantisce che le nuove tabelle ricevano automaticamente controlli di accesso dettagliati appropriati senza ulteriori modifiche alle policy.
Puoi iniziare a usare TBAC tramite la console di AWS Lake Formation. È possibile creare tag tramite coppie chiave-valore, associarli a database, tabelle o colonne e assegnare autorizzazioni ai principali in base a tag specifici. Gli utenti possono quindi accedere alle risorse con tag tramite Amazon Athena, Amazon Redshift, Amazon EMR o Amazon SageMaker Unified Studio.
Questa funzionalità è disponibile tramite la console di gestione AWS, l'interfaccia a riga di comando AWS e gli SDK AWS in tutte le regioni AWS commerciali. Per iniziare, consulta il blog e la documentazione sui tag di Lake Formation.