Arquitetura do Amazon SageMaker Lakehouse já oferece suporte ao controle de acesso baseado em tags para catálogos federados
Agora, a arquitetura do Amazon SageMaker Lakehouse oferece suporte ao controle de acesso baseado em tags (TBAC) para gerenciar o acesso detalhado a dados em catálogos federados. Esse recurso, anteriormente disponível somente para recursos padrão do Catálogo de Dados do AWS Glue, agora está disponível nas tabelas do Amazon S3, data warehouses do Amazon Redshift e fontes de dados federadas, incluindo Amazon DynamoDB, PostgreSQL e SQL Server. O TBAC habilita o gerenciamento simplificado de permissões ao agrupar logicamente os recursos do catálogo usando tags, permite escalar permissões em conjuntos de dados com um conjunto mínimo de permissões e também facilita o compartilhamento de dados entre contas diferentes.
O TBAC simplifica a forma como os administradores gerenciam as permissões de acesso aos dados substituindo as permissões diretas no nível de recurso por concessões baseadas em tags. Em vez de atribuir manualmente permissões a tabelas ou colunas individuais, os administradores já podem controlar com eficiência o acesso por meio de tags herdadas automaticamente pelos recursos. Esse recurso de herança garante que as novas tabelas recebam automaticamente controles de acesso detalhados apropriados sem modificações adicionais na política.
Você pode começar a usar o TBAC no console do AWS Lake Formation. Crie tags usando pares chave-valor, associe-as a bancos de dados, tabelas ou colunas e conceda permissões às entidades principais de acordo com tags específicas. Em seguida, os usuários podem acessar os recursos marcados no Amazon Athena, Amazon Redshift, Amazon EMR ou Estúdio Unificado Amazon SageMaker.
Esse recurso está disponível no Console de Gerenciamento da AWS, na AWS CLI e nos SDKs da AWS em todas as regiões comerciais da AWS. Para começar a usar, leia o blog e acesse a documentação das Tags do Lake Formation.