Publicado: May 10, 2021
O AWS Lake Formation agora oferece suporte à marcação de recursos de data lake (bancos de dados, tabelas e colunas) e à criação de políticas lógicas de controle de acesso com base nessas tags. O controle de acesso com base em tags (TBAC) separa a criação de políticas da criação de recursos, o que ajuda os administradores de dados a controlar um grande número de bancos de dados, tabelas e colunas, eliminando a necessidade de atualizar políticas sempre que um novo recurso é adicionado ao data lake. O TBAC garante que a governança possa ser dimensionada facilmente, substituindo a definição da política de milhares de recursos para um pequeno número de tags lógicas.
Com o controle de acesso com base em tag do Lake Formation, os administradores de dados podem definir uma ontologia de tags com base na classificação de dados e conceder acesso com base em tags a entidades principais do IAM e a entidades principais ou grupos SAML. Independentemente, os engenheiros de dados podem anexar tags aos recursos na ocasião da sua criação. O Lake Formation avalia as permissões efetivas com base em tags no momento da consulta para determinar o acesso.
O controle de acesso com base em tags do AWS Lake Formation está disponível em todas as regiões da AWS em que o AWS Lake Formation está disponível. Para saber mais, consulte Data Lakes e análises na AWS e leia o Guia do desenvolvedor do AWS Lake Formation.