ขณะนี้สถาปัตยกรรม Amazon SageMaker Lakehouse รองรับการควบคุมสิทธิ์การเข้าถึงตามแท็กในแคตตาล็อกแบบรวมศูนย์แล้ว
ขณะนี้สถาปัตยกรรม Amazon SageMaker Lakehouse รองรับการควบคุมสิทธิ์การเข้าถึงตามแท็ก (TBAC) สำหรับการจัดการควบคุมการเข้าถึงแบบละเอียดในแคตตาล็อกแบบรวมศูนย์ ก่อนหน้านี้ความสามารถนี้เปิดให้ใช้งานสำหรับทรัพยากรเริ่มต้นของแค็ตตาล็อกข้อมูลของ AWS Glue เท่านั้น แต่ขณะนี้เปิดให้ใช้งานแล้วในตาราง Amazon S3, คลังข้อมูล Amazon Redshift และแหล่งข้อมูลแบบรวมศูนย์ต่างๆ ซึ่งรวมถึง Amazon DynamoDB, PostgreSQL และ SQL Server TBAC ช่วยให้จัดการสิทธิ์อนุญาตได้ง่ายขึ้นโดยใช้แท็กจัดกลุ่มทรัพยากรแค็ตตาล็อกอย่างมีตรรกะ ช่วยให้ขยับขยายการมอบสิทธิ์เข้าถึงได้ทั่วทั้งชุดข้อมูลโดยใช้ชุดสิทธิ์เข้าถึงเท่าที่จำเป็น อีกทั้งยังอำนวยความสะดวกในการแชร์ข้อมูลระหว่างบัญชีต่างๆ อีกด้วย
TBAC ทำให้ผู้ดูแลระบบจัดการสิทธิ์อนุญาตการเข้าถึงข้อมูลได้ง่ายขึ้นโดยใช้การให้สิทธิ์ตามแท็กแทนการใช้สิทธิ์ระดับทรัพยากรโดยตรง ขณะนี้ผู้ดูแลระบบไม่ต้องกำหนดสิทธิ์ให้กับตารางหรือคอลัมน์แต่ละรายการด้วยตนเองแล้ว แต่สามารถควบคุมสิทธิ์การเข้าถึงได้อย่างมีประสิทธิภาพผ่านแท็กที่สืบทอดไปยังทรัพยากรโดยอัตโนมัติ ฟีเจอร์การสืบทอดนี้ช่วยให้แน่ใจว่าตารางใหม่จะได้รับการควบคุมสิทธิ์เข้าถึงแบบละเอียดที่เหมาะสมโดยอัตโนมัติ โดยไม่ต้องปรับเปลี่ยนนโยบายเพิ่มเติม
คุณสามารถเริ่มต้นใช้งาน TBAC ผ่านคอนโซล AWS Lake Formation สร้างแท็กโดยใช้คู่คีย์-ค่า แล้วเชื่อมโยงกับฐานข้อมูล ตาราง หรือคอลัมน์ และให้สิทธิ์แก่ผู้ใช้ตามแท็กที่ระบุ จากนั้นผู้ใช้จะสามารถเข้าถึงทรัพยากรที่แท็กผ่าน Amazon Athena, Amazon Redshift, Amazon EMR หรือสตูดิโอแบบครบวงจรของ Amazon SageMaker
ฟีเจอร์นี้สามารถใช้ได้ผ่านคอนโซลการจัดการของ AWS, AWS CLI และ AWS SDK ใน AWS Region เชิงพาณิชย์ทั้งหมด ในการเริ่มต้นใช้งาน ให้อ่านบล็อก และดูเอกสารประกอบเรื่องแท็กของ Lake Formation