发布于: Aug 10, 2023
Amazon Lake Formation 中的跨账户共享版本 3 现已推出。版本 3 包含一些功能,可提高使用 Lake Formation 授予跨账户权限的易用性。现在,您可以将数据库和表等 Amazon Glue Data Catalog 资源从一个账户直接共享给另一个账户的 IAM 主体,即 IAM 角色和 IAM 用户。版本 3 在使用基于 LF-tags 的跨账户共享时,省去了编写 Data Catalog 资源策略的额外手动步骤。最后,您可以使用基于 LF-tags 的共享与 Amazon 组织/组织单位共享 Data Catalog 资源。
以前,您只能在根级别跨 Amazon Web Services 账户共享 Amazon Glue Data Catalog 资源。在这种情况下,接收账户的数据湖管理员需要进一步将共享表的访问权限委托给特定的 IAM 主体。在版本 3 中,数据拥有者可以向其他账户中的特定 IAM 主体授予直接访问权限,从而省去额外的委托步骤。
使用 LF-标签跨账户共享资源时,您不再需要保持 Data Catalog 策略同步。相反,您的接收账户数据湖管理员必须接受一次数据共享请求。
Amazon Lake Formation 已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。