게시된 날짜: May 10, 2021
AWS Lake Formation은 이제 데이터 레이크 리소스(데이터베이스, 테이블 및 열)의 태그 지정 및 그러한 태그를 바탕으로 한 논리적 액세스 제어 정책 생성을 지원합니다. 태그 기반 액세스 제어(TBAC)는 리소스 생성과 정책 생성을 분리하여 새로운 리소스가 데이터 레이크에 추가될 때마다 정책을 업데이트할 필요성을 없애줌으로써 데이터 관리자가 보다 쉽게 대량의 데이터베이스, 테이블 및 열을 관리할 수 있게 합니다. TBAC는 수천 개의 리소스에서 소량의 논리적 태그로 정책 정의를 변경하여 거버넌스를 쉽게 조정할 수 있게 합니다.
Lake Formation 태그 기반 액세스 제어 데이터 담당자는 데이터 분류를 기반으로 태그 온톨로지를 정의하고 IAM 보안 주체 및 SAML 보안 주체 또는 그룹에 태그를 기반으로 액세스 권한을 부여할 수 있습니다. 이와 별개로, 데이터 엔지니어는 생성 시 리소스에 태그를 연결할 수 있습니다. Lake Formation은 쿼리 시간에 태그를 기반으로 효과적인 권한을 평가하여 액세스를 결정합니다.
AWS Lake Formation 태그 기반 액세스 제어는 AWS Lake Formation이 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 자세한 내용은 AWS 기반 데이터 레이크 및 분석과 AWS Lake Formation 개발자 안내서를 참조하세요.