Amazon SageMaker Göl Evi mimarisi artık federe kataloglar için etiket bazlı erişim denetimini desteklemektedir
Amazon SageMaker Göl Evi mimarisi artık federe kataloglar arasında ayrıntılı veri erişimini yönetmek için etiket tabanlı erişim denetimini (TBAC) desteklemektedir. Önceden yalnızca varsayılan AWS Glue Veri Kataloğu kaynakları için kullanılabilen bu özellik artık Amazon S3 Tabloları, Amazon Redshift veri ambarları ve Amazon DynamoDB, PostgreSQL ve SQL Server gibi federe veri kaynaklarında kullanılabilir. TBAC, katalog kaynaklarını etiketleri kullanarak mantıksal olarak gruplandırarak basitleştirilmiş izin yönetimi sağlar, veri kümeleri arasında minimum izin kümesiyle izinlerin ölçeklendirilmesine izin verir ve ayrıca farklı hesaplar arasında veri paylaşımını kolaylaştırır.
TBAC, doğrudan kaynak düzeyindeki izinleri etiket tabanlı izinlerle değiştirerek yöneticilerin veri erişim izinlerini yönetmesini kolaylaştırır. Yöneticiler artık tek tek tablolara veya sütunlara izinler atamak yerine, kaynaklar tarafından otomatik olarak devralınan etiketler aracılığıyla erişimi verimli bir şekilde kontrol edebilir. Bu devralma özelliği, yeni tabloların uygun ayrıntılı denetim kontrollerini ek politika değişiklikleri olmadan otomatik olarak almasını sağlar.
AWS Lake Formation konsolundan TBAC kullanmaya başlayabilirsiniz. Anahtar-değer çiftlerini kullanarak etiketler oluşturun, bunları veri tabanları, tablolar veya sütunlarla ilişkilendirin ve belirli etiketlere dayalı olarak sorumluluklara izin verin. Kullanıcılar daha sonra etiketli kaynaklara Amazon Athena, Amazon Redshift, Amazon EMR veya Amazon SageMaker Birleşik Stüdyosu aracılığıyla erişebilir.
Bu özellik, tüm ticari AWS Bölgelerindeki AWS Yönetim Konsolu, AWS CLI ve AWS SDK'ları aracılığıyla kullanılabilir. Başlamak için blogu okuyun ve Lake Formation Etiketleri belgelerini ziyaret edin.