Усовершенствованный обмен данными между аккаунтами в AWS Lake Formation
AWS Lake Formation совершенствует обмен данными между аккаунтами, теперь позволяя им обмениваться друг с другом тысячами таблиц. Сервис Lake Formation позволяет централизовать управление разрешениями для таких ресурсов, как каталоги, базы данных и таблицы, в средах аналитики, используемых множеством аккаунтов, где необходим детальный контроль доступа в большом масштабе.
Ресурсы каталога данных (базы данных, таблицы и столбцы) могут быть предоставлены для доступа внешним доверителям системы управления идентификацией и доступом (IAM), аккаунтам AWS, организациям AWS и организационным подразделениям (OU). Lake Formation создает единый общий ресурс Диспетчера доступа к ресурсам AWS для предоставления неограниченного числа таблиц другому аккаунту, что устраняет прежние ограничения на привязку ресурсов для каждого типа ресурса. Чтобы начать работу, обновите сервис для многоаккаунтной версии 5 с помощью консоли или API-интерфейса Lake Formation. Все новые разрешения, предоставляемые другим аккаунтам, будут автоматически использовать подстановочные шаблоны для общих ресурсов Диспетчера доступа к ресурсам AWS вместо привязки отдельных ресурсов. Все текущие общие ресурсы для множества аккаунтов продолжат работать, а все существующие API Lake Formation сохранят свою совместимость.
Дополнительные сведения см. на странице продукта и в документации по AWS Lake Formation. Информацию о региональной доступности AWS Lake Formation см. в таблице регионов AWS.