게시된 날짜: Nov 18, 2022
이제 AWS Lake Formation의 교차 계정 공유 버전 3이 정식 공급됩니다. 버전 3에는 Lake Formation을 사용하는 교차 계정 권한 부여를 더욱 쉽게 수행할 수 있는 기능이 포함되어 있습니다. 이제는 데이터베이스와 테이블 등의 AWS Glue 데이터 카탈로그 리소스를 특정 계정에서 다른 계정의 IAM 보안 주체(IAM 역할 및 IAM 사용자)와 직접 공유할 수 있습니다. 버전 3에서는 LF 태그 기반 교차 계정 공유 사용 시 데이터 카탈로그 리소스 정책을 작성하는 수동 단계를 추가로 수행할 필요가 없습니다. 마지막으로, LF 태그 기반 공유를 사용하여 AWS Organization/Organization 단위와도 데이터 카탈로그 리소스를 공유할 수 있습니다.
이전에는 루트 수준에서만 AWS 계정 간에 AWS Glue 데이터 카탈로그 리소스를 공유할 수 있었습니다. 이와 같이 리소스를 공유하려면 수신 계정의 데이터 레이크 관리자가 공유 테이블에 대한 액세스 권한을 특정 IAM 보안 주체에 위임해야 했습니다. 버전 3부터는 데이터 소유자가 다른 계정의 특정 IAM 보안 주체에 대한 직접 액세스 권한을 부여할 수 있으므로 추가 위임 단계를 수행할 필요가 없습니다.
LF 태그를 사용해 여러 계정 간에 리소스를 공유할 때는 더 이상 데이터 카탈로그 정책의 동기화 상태를 유지할 필요가 없습니다. 대신 수신 계정 데이터 레이크 관리자가 데이터 공유 요청을 한 번만 수락하면 됩니다.
AWS Lake Formation 교차 계정 공유 버전 3는 AWS Lake Formation이 제공되는 모든 리전에서 사용 가능합니다. 자세한 내용은 설명서를 참조하세요.