속성 기반 액세스 제어

AWS Lake Formation에서는 역할 및 사용자와 같은 IAM 엔터티와 연결된 IAM 태그 및 세션 태그인 속성을 사용하여 카탈로그, 데이터베이스, 테이블 및 데이터 필터와 같은 AWS Glue Data Catalog 객체에 대한 액세스 권한을 부여할 수 있습니다.

세션 태그 사용에 대한 자세한 내용은 AWS CLI 사용 설명서의 assume-role을 참조하세요.

속성 기반 액세스 제어(ABAC)는 속성을 기반으로 권한을 정의하는 권한 부여 전략입니다.는 이러한 속성 태그를 AWS 호출합니다. ABAC를 사용하여 동일한 계정 내의 보안 주체 또는 데이터 카탈로그 리소스의 다른 계정에 액세스 권한을 부여할 수 있습니다. 일치하는 IAM 태그 또는 세션 태그 키와 값이 있는 모든 IAM 보안 주체는 리소스에 액세스할 수 있습니다. 이러한 권한을 부여하려면 리소스에 대해 부여 가능한 권한이 있어야 합니다.

ABAC를 사용하면 여러 사용자에게 동시에 액세스 권한을 부여할 수 있습니다. 신규 사용자가 조직에 가입하면 관리자가 특정 역할이나 권한을 수동으로 할당할 필요 없이 직무 또는 부서와 같은 속성을 기반으로 데이터에 대한 액세스를 자동으로 결정할 수 있습니다. ABAC는 역할 대신 속성을 사용하여 다양한 시스템 및 환경에서 데이터 액세스를 관리하는 보다 간소화되고 유지 관리 가능한 방법을 제공하여 궁극적으로 데이터 거버넌스 및 규정 준수를 개선합니다.

속성 정의에 대한 자세한 내용은 ABAC 권한 부여를 사용하여 속성을 기반으로 권한 정의를 참조하세요.

제한 사항, 고려 사항 및 지원되는 AWS 리전에 대한 자세한 내용은 섹션을 참조하세요속성 기반 액세스 제어 고려 사항, 제한 사항 및 지원되는 리전.