投稿日: Nov 18, 2022
AWS Lake Formation では、クロスアカウント共有バージョン 3 の一般提供を開始しました。バージョン 3 には、Lake Formation を使用してクロスアカウントアクセス許可を付与する際の使いやすさを向上させる機能が含まれています。データベースやテーブルなどの AWS Glue データカタログリソースを、あるアカウントから別のアカウントの IAM プリンシパル (つまり、IAM ロールと IAM ユーザー) に直接共有できるようになりました。バージョン 3 では、LF タグベースのクロスアカウント共有を使用しながら、データカタログのリソースポリシーを記述する手動の手順が不要になりました。また、LF タグベースの共有を使用して、データカタログのリソースを AWS Organizations/組織単位と共有できます。
以前は、AWS アカウント間で AWS Glue データカタログのリソースを共有できるのはルートレベルのみでした。このシナリオでは、受信側アカウントのデータレイク管理者が、共有テーブルへのアクセス権を特定の IAM プリンシパルにさらに委任する必要があります。バージョン 3 では、データ所有者は他のアカウントの特定の IAM プリンシパルへの直接アクセスを許可できるため、委任手順を実行する必要はありません。
LF タグを使用してアカウント間でリソースを共有する場合、データカタログのポリシーを同期させる必要はなくなりました。代わりに、受信側アカウントのデータレイク管理者は、データ共有リクエストを一度受け入れる必要があります。
AWS Lake Formation のクロスアカウント共有バージョン 3 は、AWS Lake Formation が利用可能なすべてのリージョンでご利用いただけます。詳細については、ドキュメントを参照してください。