Publicado: Nov 18, 2022
A versão 3 do compartilhamento entre contas do AWS Lake Formation já está disponível. A versão 3 inclui recursos para aumentar a facilidade de uso da concessão de permissões entre contas usando o Lake Formation. Agora, você pode compartilhar recursos do Catálogo de Dados do AWS Glue de uma conta, como bancos de dados e tabelas, diretamente para entidades principais do IAM de outras contas, ou seja, perfis e usuários do IAM. A versão 3 elimina a etapa manual adicional de criação de políticas de recursos do Data Catalog durante o compartilhamento entre contas baseado em LF-tags. Por fim, você pode compartilhar recursos do Data Catalog com uma unidade do AWS Organization/Org usando o compartilhamento baseado em LF-tags.
Antes, somente era possível compartilhar recursos do Catálogo de Dados do AWS Glue entre contas da AWS no nível de root. Neste cenário, o administrador de data lakes da conta de destino precisava delegar a entidades principais do IAM específicas o acesso às tabelas compartilhadas. Com a versão 3, os proprietários de dados podem conceder acesso diretamente a entidades principais do IAM específicas em outras contas, eliminando as etapas de delegação adicionais.
Quando usa LF-tags para compartilhar recursos ente contas, você não precisa mais manter o sincronismo das políticas do Data Catalog. Em vez disso, o administrador de data lakes da conta de destino terá de aceitar uma solicitação de compartilhamento de dados uma única vez.
O compartilhamento entre contas versão 3 do AWS Lake Formation está disponível em todas as regiões em que o AWS Lake Formation é oferecido. Consulte a documentação para obter mais detalhes.