Amazon SageMaker 資料湖倉架構現在支援聯合目錄的標籤型存取控制
Amazon SageMaker 資料湖倉架構現在支援以標籤為基礎的存取控制 (TBAC),用於管理跨聯合目錄的精細資料存取權。此功能之前僅適用於預設 AWS Glue Data Catalog 資源,現在可於 Amazon S3 Tables、Amazon Redshift 資料倉儲和聯合資料來源 (包括 Amazon DynamoDB、PostgreSQL 和 SQL Server) 中使用。TBAC 使用標籤將目錄資源進行邏輯分組以簡化許可管理,協助透過最小許可集擴展各個資料集的許可,並促進不同帳戶之間的資料共用。
TBAC 將直接資源層級許可替換為標籤型授權,簡化管理員管理資料存取許可的方式。管理員現在不需要手動指定個別表格或資料欄的許可,只需透過從資源自動繼承的標籤即可有效控制存取許可。此繼承功能可確保新表格自動接收適當的精細存取控制,而無需進行其他政策修改。
您可以透過 AWS Lake Formation 主控台開始使用 TBAC。使用鍵值對建立標籤,將其關聯至資料庫、表格或欄,並根據特定標籤將許可授與主體。然後,使用者便可透過 Amazon Athena、Amazon Redshift、Amazon EMR 或 Amazon SageMaker Unified Studio 存取標記的資源。
此功能可透過所有商業 AWS 區域的 AWS 管理主控台、AWS CLI 和 AWS 開發套件使用。若要開始使用,請閱讀部落格並瀏覽 Lake Formation Tags 文件。