AWS Lake Formation unterstützt jetzt das Tagging von Data Lake-Ressourcen (Datenbanken, Tabellen und Spalten) und das Erstellen logischer Zugriffskontrollrichtlinien basierend auf diesen Tags. Die Tag-basierte Zugriffskontrolle (TBAC) entkoppelt die Richtlinienerstellung von der Ressourcenerstellung, wodurch Datenverwalter eine große Anzahl von Datenbanken, Tabellen und Spalten verwalten können, da die Richtlinien nicht mehr jedes Mal aktualisiert werden müssen, wenn eine neue Ressource zum Data Lake hinzugefügt wird. TBAC stellt sicher, dass die Governance einfach skaliert werden kann, indem die Richtliniendefinition von Tausenden von Ressourcen bis auf eine kleine Anzahl logischer Tags ersetzt wird.
Quelle: aws.amazon.com
Published by