Kiến trúc Lakehouse của Amazon SageMaker hiện hỗ trợ kiểm soát truy cập dựa trên thẻ cho các danh mục liên kết
Kiến trúc Lakehouse của Amazon SageMaker hiện hỗ trợ khả năng kiểm soát truy cập dựa trên thẻ (TBAC) để quản lý quyền truy cập dữ liệu chi tiết giữa các danh mục liên kết. Khả năng này (trước đây chỉ khả dụng cho các tài nguyên Danh mục dữ liệu AWS Glue mặc định) hiện khả dụng trên Bảng Amazon S3, kho dữ liệu Amazon Redshift và các nguồn dữ liệu liên kết, bao gồm Amazon DynamoDB, PostgreSQL và SQL Server. TBAC giúp đơn giản hóa quy trình quản lý quyền thông qua việc nhóm theo logic các tài nguyên danh mục bằng thẻ, cho phép điều chỉnh quy mô quyền trên các tập dữ liệu với một bộ quyền tối thiểu và cũng tạo điều kiện chia sẻ dữ liệu giữa các tài khoản khác nhau.
TBAC giúp đơn giản hóa cách thức quản trị viên quản lý quyền truy cập dữ liệu bằng cách thay thế quyền trực tiếp ở cấp độ tài nguyên bằng mục cấp dựa trên thẻ. Thay vì chỉ định thủ công các quyền cho bảng hoặc cột riêng lẻ, quản trị viên giờ đây có thể kiểm soát hiệu quả quyền truy cập thông qua các thẻ được tài nguyên kế thừa tự động. Tính năng kế thừa này bảo đảm các bảng mới sẽ tự động nhận được các biện pháp kiểm soát truy cập chi tiết thích hợp mà bạn không cần sửa đổi gì thêm trong chính sách.
Bạn có thể bắt đầu với TBAC thông qua bảng điều khiển AWS Lake Formation. Tạo thẻ bằng các cặp khóa – giá trị, liên kết chúng với cơ sở dữ liệu, bảng hoặc cột và cấp quyền cho các đối tượng nhận quyền dựa trên thẻ cụ thể. Sau đó, người dùng có thể truy cập các tài nguyên được gắn thẻ thông qua Amazon Athena, Amazon Redshift, Amazon EMR hoặc Studio hợp nhất của Amazon SageMaker.
Tính năng này được cung cấp thông qua Bảng điều khiển quản lý AWS, AWS CLI và SDK AWS ở tất cả các Khu vực AWS thương mại. Để bắt đầu, hãy đọc blog và truy cập tài liệu về Thẻ Lake Formation.