Amazon SageMaker Lakehouse アーキテクチャで、フェデレーションカタログに対してタグベースのアクセスコントロールのサポートを開始
Amazon SageMaker Lakehouse アーキテクチャでは、フェデレーションカタログ全体できめ細かなデータアクセスを管理するためのタグベースのアクセスコントロール (TBAC) をサポートするようになりました。この機能は、以前はデフォルトの AWS Glue データカタログリソースでのみ使用できましたが、現在は Amazon S3 Tables、Amazon Redshift データウェアハウス、および Amazon DynamoDB、PostgreSQL、SQL Server などのフェデレーションデータソースで利用できるようになりました。TBAC では、タグを使用してカタログリソースを論理的にグループ化することでアクセス許可の管理を簡素化し、最小限のアクセス許可セットを使用してデータセット全体でアクセス許可をスケールできます。また、異なるアカウント間でのデータ共有も容易になります。
また TBAC では、直接のリソースレベルのアクセス許可をタグベースの権限に置き換えることで、管理者がデータアクセス許可を管理する方法を簡素化します。管理者は、個別のテーブルや列に手動でアクセス許可を割り当てるのではなく、リソースによって自動的に継承されるタグを使用してアクセスを効率的に制御できるようになりました。この継承機能により、ポリシーを追加で変更しなくても、適切なきめ細かなアクセスコントロールが新しいテーブルに自動的に適用されます。
TBAC は AWS Lake Formation コンソールから使用開始できます。キーと値のペアを使用してタグを作成し、データベース、テーブル、列に関連付け、特定のタグに基づいてプリンシパルにアクセス許可を付与します。その後、ユーザーは Amazon Athena、Amazon Redshift、Amazon EMR、Amazon SageMaker Unified Studio からタグ付きリソースにアクセスできます。
この機能は、すべての商用 AWS リージョンで、AWS マネジメントコンソール、AWS CLI、AWS SDK からご利用いただけます。使用を開始するには、こちらのブログと Lake Formation タグのドキュメントをご覧ください。