Архитектура Хранилища в озере данных Amazon SageMaker теперь поддерживает элемент управления доступом к федеративным каталогам на основе тегов
Архитектура Хранилища в озере данных Amazon SageMaker теперь поддерживает элементы управления доступом на основе тегов (TBAC) для управления высокоточным доступом к данным в федеративных каталогах. Эта возможность, ранее доступная только для стандартных ресурсов Каталога данных AWS Glue, теперь доступна в Таблицах Amazon S3, хранилищах данных Amazon Redshift и федеративных источниках данных, включая Amazon DynamoDB, PostgreSQL и SQL Server. TBAC упрощает управление разрешениями, логически группируя ресурсы каталога с помощью тегов, позволяет масштабировать разрешения между наборами данных с минимальным набором разрешений, а также облегчает обмен данными между разными аккаунтами.
TBAC упрощает администраторам управление разрешениями на доступ к данным, заменяя прямые разрешения на уровне доступа к ресурсам разрешениями на основе тегов. Вместо того чтобы вручную назначать разрешения отдельным таблицам или столбцам, администраторы теперь могут эффективно управлять доступом с помощью тегов, которые автоматически наследуются ресурсами. Эта функция наследования обеспечивает автоматическое получение новыми таблицами соответствующих высокоточных элементов управления доступом без дополнительных изменений политики.
Начать работу с TBAC можно через консоль AWS Lake Formation. Создавайте теги с использованием пар «ключ – значение», связывайте их с базами данных, таблицами или столбцами и предоставляйте разрешения доверителям на основе определенных тегов. Затем пользователи смогут обращаться к ресурсам с тегами через Amazon Athena, Amazon Redshift, Amazon EMR или Единую студию Amazon SageMaker.
Эта функция доступна через Консоль управления AWS, Интерфейс командной строки AWS и пакет SDK AWS во всех коммерческих регионах AWS. Для начала прочтите блог и ознакомьтесь с документацией по тегам Lake Formation.