Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controllo dell'accesso basato sugli attributi
In AWS Lake Formation, puoi concedere l'accesso a AWS Glue Data Catalog oggetti come cataloghi, database, tabelle e filtri di dati utilizzando attributi che sono tag IAM e tag di sessione associati a entità IAM come ruoli e utenti.
Per ulteriori informazioni sull'utilizzo dei tag di sessione, consulta assume-role
Il controllo degli accessi basato sugli attributi (ABAC) è una strategia di autorizzazione che definisce le autorizzazioni in base agli attributi. AWS chiama questi attributi tag. È possibile utilizzare ABAC per concedere l'accesso ai principali all'interno dello stesso account o di un altro account sulle risorse del Data Catalog. Qualsiasi principale IAM con chiavi e valori del tag IAM o del tag di sessione corrispondenti ottiene l'accesso alla risorsa. È necessario disporre di autorizzazioni concedibili sulle risorse per effettuare queste sovvenzioni.
ABAC ti consente di concedere l'accesso a più utenti contemporaneamente. Quando nuovi utenti entrano a far parte dell'organizzazione, il loro accesso ai dati può essere determinato automaticamente in base ai loro attributi, come la funzione lavorativa o il reparto, senza richiedere agli amministratori di assegnare manualmente ruoli o autorizzazioni specifici. Utilizzando gli attributi anziché i ruoli, ABAC offre un modo più semplificato e gestibile per gestire l'accesso ai dati tra diversi sistemi e ambienti, migliorando in ultima analisi la governance e la conformità dei dati.
Per ulteriori informazioni sulla definizione degli attributi, vedere Definire le autorizzazioni in base agli attributi con l'autorizzazione ABAC.
Per informazioni su limitazioni, considerazioni e AWS regioni supportate, consulta. Considerazioni, limitazioni e aree supportate sul controllo degli accessi basato sugli attributi
Argomenti
