Publicado: Jul 28, 2023
O AWS Lake Formation está lançando uma função de administrador somente leitura, que permite que os clientes adicionem uma função de administrador do Data Lake com permissões somente leitura para metadados do Catálogo de Dados do Glue e permissões do Lake Formation. Anteriormente, os administradores do Data Lake podiam realizar ações nas permissões do Catálogo de Dados do Glue e do Lake Formation, incluindo a modificação das concessões do Lake Formation e das Tags do LF. Agora, você pode adicionar um perfil ou usuário do IAM para ser um administrador somente leitura. Usando essa função, os administradores somente leitura podem acessar metadados e permissões sem fazer alterações. Isso permite que os administradores somente leitura pesquisem metadados sem precisar acessar os dados e validem as permissões sem precisar de acesso para fazer alterações nas permissões.
A função de administrator somente leitura permite auditar os metadados existentes do catálogo e as permissões do Lake Formation e, ao mesmo tempo, impedir que a função faça alterações nos metadados, permissões e Tags do LF existentes. Você cria uma entidade principal do IAM (função ou usuário) com as permissões do IAM recomendadas para a função de administrador somente leitura. Em seguida, você pode adicionar essas entidades principais como administradores somente leitura no console, SDK e CLI do Lake Formation.
A função de administrador somente leitura está disponível em todas as regiões comerciais nas quais o AWS Lake Formation e o Catálogo de Dados do Glue são oferecidos. Para começar a usar a função de administrador somente leitura, consulte a referência de personas do Lake Formation e permissões do IAM.