Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kontrol akses berbasis atribut
Di AWS Lake Formation, Anda dapat memberikan akses pada AWS Glue Data Catalog objek seperti katalog, database, tabel, dan filter data menggunakan atribut yang merupakan tag IAM dan tag sesi yang terkait dengan entitas IAM seperti peran dan pengguna.
Untuk informasi selengkapnya tentang penggunaan tag sesi, lihat peran asumsi di panduan
Attribute-based access control (ABAC) adalah strategi otorisasi yang mendefinisikan izin berdasarkan atribut. AWS memanggil tag atribut ini. Anda dapat menggunakan ABAC untuk memberikan akses ke prinsipal dalam akun yang sama atau di akun lain pada sumber daya Katalog Data. Setiap prinsipal IAM dengan tag IAM yang cocok atau kunci tag sesi dan nilai mendapatkan akses ke sumber daya. Anda harus memiliki izin yang dapat diberikan pada sumber daya untuk membuat hibah ini.
ABAC memungkinkan Anda untuk memberikan akses ke beberapa pengguna secara bersamaan. Ketika pengguna baru bergabung dengan organisasi, akses mereka ke data dapat ditentukan secara otomatis berdasarkan atribut mereka, seperti fungsi pekerjaan atau departemen mereka, tanpa mengharuskan administrator untuk menetapkan peran atau izin tertentu secara manual. Dengan menggunakan atribut alih-alih peran, ABAC menyediakan cara yang lebih efisien dan dapat dipelihara untuk mengelola akses data di berbagai sistem dan lingkungan, yang pada akhirnya meningkatkan tata kelola dan kepatuhan data.
Untuk informasi selengkapnya tentang mendefinisikan atribut, lihat Mendefinisikan izin berdasarkan atribut dengan otorisasi ABAC.
Untuk informasi tentang batasan, pertimbangan, dan AWS Wilayah yang didukung, lihatPertimbangan kontrol akses berbasis atribut, batasan, dan wilayah yang didukung.
Topik
