게시된 날짜: Jul 28, 2023
AWS Lake Formation은 고객이 Glue 데이터 카탈로그 메타데이터 및 Lake Formation 권한에 대한 읽기 전용 권한을 가진 데이터 레이크 관리자 역할을 추가할 수 있는 읽기 전용 관리자 역할을 출시합니다. 이전에는 데이터 레이크 관리자가 Lake Formation 권한 부여 및 LF 태그 수정을 비롯한 Glue 데이터 카탈로그 및 Lake Formation 권한에 대한 작업을 수행할 수 있었습니다. 이제 IAM 역할 또는 사용자를 읽기 전용 관리자로 추가할 수 있습니다. 읽기 전용 관리자는 이 역할을 사용하여 어떠한 변경 사항 없이 메타데이터와 권한에 액세스할 수 있습니다. 이를 통해 읽기 전용 관리자는 데이터에 액세스할 필요 없이 메타데이터를 검색하고 권한을 변경하기 위해 액세스하지 않고도 권한을 검증할 수 있습니다.
읽기 전용 관리자 역할을 통해 기존 카탈로그 메타데이터 및 Lake Formation 권한을 감사하는 동시에 기존 메타데이터, 권한 및 LF 태그를 변경하는 역할을 제한할 수 있습니다. 읽기 전용 관리자 역할에 권장되는 IAM 권한으로 IAM 보안 주체(역할 또는 사용자)를 생성합니다. 그런 다음 Lake Formation 콘솔, SDK 및 CLI에서 이러한 보안 주체를 읽기 전용 관리자로 추가할 수 있습니다.
읽기 전용 관리자 역할은 AWS Lake Formation 및 Glue 데이터 카탈로그가 제공되는 모든 상용 리전에서 사용할 수 있습니다. 읽기 전용 관리자 역할 사용을 시작하려면 Lake Formation 페르소나 및 IAM 권한 참조를 참조하세요.