Amazon SageMaker Lakehouse 아키텍처, 페더레이션된 카탈로그에 대한 태그 기반 액세스 제어 지원
이제 Amazon SageMaker Lakehouse 아키텍처가 페더레이션된 카탈로그에 대한 태그 기반 액세스 제어(TBAC)를 지원합니다. 이를 통해 세분화된 데이터 액세스를 더욱 효율적으로 관리할 수 있습니다. 가존에는 기본 AWS Glue Data Catalog 리소스에서만 제공되던 이 기능이 이제 Amazon S3 Tables, Amazon Redshift 데이터 웨어하우스, 그리고 Amazon DynamoDB, PostgreSQL, SQL Server를 비롯한 페더레이션된 데이터 소스에서 사용할 수 있게 되었습니다. TBAC는 카탈로그 리소스를 태그로 논리적으로 그룹화하여 권한 관리 절차를 간소화하고, 최소한의 권한 세트로 데이터세트 전반에 걸쳐 권한을 확장할 수 있게 하며, 계정 간 데이터 공유를 용이하게 합니다.
관리자는 리소스 단위의 직접적인 권한 부여 대신 태그 기반 권한 부여를 통해 액세스 권한을 관리할 수 있습니다. 개별 테이블이나 컬럼에 수동으로 권한을 할당하는 대신, 태그를 사용해 효율적으로 액세스를 제어할 수 있으며, 이러한 태그는 리소스에 자동으로 상속됩니다. 이 상속 기능을 통해 신규 테이블도 추가 정책 수정 없이 자동으로 적절한 세분화된 액세스 제어를 적용받습니다.
TBAC는 AWS Lake Formation 콘솔에서 시작할 수 있습니다. 키-값 쌍으로 태그를 생성하고, 이를 데이터베이스, 테이블 또는 컬럼에 연결한 후, 특정 태그를 기반으로 위탁자에게 권한을 부여하면 됩니다. 그러면 사용자는 Amazon Athena, Amazon Redshift, Amazon EMR 또는 Amazon SageMaker Unified Studio를 통해 태그가 적용된 리소스에 액세스할 수 있습니다.
이 기능은 모든 상용 AWS 리전에서 AWS Management Console, AWS CLI, AWS SDK를 통해 사용할 수 있습니다. 시작하려면 블로그와 Lake Formation 태그 문서를 참조하시기 바랍니다.