投稿日: Jul 28, 2023
AWS Lake Formation では、読み取り専用管理者ロールの提供を開始します。これにより、Glue データカタログのメタデータと Lake Formation の権限の読み取り専用権限を持つデータレイク管理者ロールを追加できます。以前は、データレイク管理者は Glue データカタログと Lake Formation の権限に対して、Lake Formation の許可や LF タグの変更などのアクションを実行できました。今後は、IAM ロールまたはユーザーを読み取り専用管理者として追加できます。このロールを使用すると、読み取り専用管理者は変更を加えずにメタデータと権限にアクセスできます。これにより、読み取り専用管理者は、データにアクセスせずにメタデータを検索したり、権限を変更するためのアクセス権を必要とせずに権限を検証したりできます。
読み取り専用管理者ロールでは、既存のカタログメタデータと Lake Formation 権限を監査できると同時に、ロールによる既存のメタデータ、権限、LF タグへの変更を制限できます。読み取り専用管理者ロールに推奨される IAM 権限を持つ IAM プリンシパル (ロールまたはユーザー) を作成します。その後、これらのプリンシパルを Lake Formation コンソール、SDK、CLI から読み取り専用管理者として追加できます。
読み取り専用管理者ロールは、AWS Lake Formation と Glue データカタログが利用できるすべての商用リージョンで使用できます。読み取り専用管理者ロールの使用を開始するには、Lake Formation のペルソナと IAM 許可のリファレンスを参照してください。