投稿日: May 10, 2021
AWS Lake Formation は、データレイクリソース (データベース、テーブル、列) のタグ付けと、それらのタグに基づく論理アクセスコントロールポリシーの作成のサポートを開始しました。タグベースのアクセスコントロール (TBAC) は、ポリシーの作成をリソースの作成から疎結合化します。これにより、データレイクに新しいリソースが追加されるたびにポリシーを更新する必要がなくなるため、データスチュワードが多数のデータベース、テーブル、および列を管理できます。TBAC は、ポリシー定義を数千のリソースから少数の論理タグに置き換えることにより、ガバナンスのスケールが簡単にできることを確実にします。
Lake Formation を使用すると、タグベースのアクセスコントロールデータスチュワードは、データ分類に基づいてタグオントロジーを定義し、タグに基づいて IAM プリンシパルと SAML プリンシパルまたはグループにアクセス権を付与できます。独自に、データエンジニアは、作成時にタグをリソースにアタッチできます。Lake Formation は、クエリ時にタグに基づいて有効なアクセス許可を評価し、アクセス権を判断します。
AWS Lake Formation のタグベースのアクセスコントロールは、AWS Lake Formation が利用可能なすべての AWS リージョンで利用できます。詳細については、AWS のデータレイクと分析を参照し、AWS Lake Formation デベロッパーガイドにアクセスしてください。