As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Controle de acesso por atributo
No AWS Lake Formation, você pode conceder acesso a AWS Glue Data Catalog objetos como catálogos, bancos de dados, tabelas e filtros de dados usando atributos que são tags do IAM e tags de sessão associadas a entidades do IAM, como funções e usuários.
Para obter mais informações sobre o uso de tags de sessão, consulte assume-role no guia
O controle de acesso baseado em atributos (ABAC) é uma estratégia de autorização que define permissões com base em atributos. AWS chama esses atributos de tags. Você pode usar o ABAC para conceder acesso aos diretores na mesma conta ou em outra conta nos recursos do Catálogo de Dados. Qualquer diretor do IAM com chaves e valores correspondentes da tag do IAM ou da tag de sessão ganha acesso ao recurso. Você deve ter permissões concedidas sobre os recursos para fazer essas concessões.
O ABAC permite que você conceda acesso a vários usuários ao mesmo tempo. Quando novos usuários ingressam na organização, seu acesso aos dados pode ser determinado automaticamente com base em seus atributos, como cargo ou departamento, sem exigir que os administradores atribuam manualmente funções ou permissões específicas. Ao usar atributos em vez de funções, o ABAC fornece uma maneira mais simplificada e sustentável de gerenciar o acesso aos dados em diversos sistemas e ambientes, melhorando, em última análise, a governança e a conformidade dos dados.
Para obter mais informações sobre a definição de atributos, consulte Definir permissões com base em atributos com autorização ABAC.
Para obter informações sobre limitações, considerações e AWS regiões suportadas, consulteConsiderações de controle de acesso baseado em atributos, limitações e regiões suportadas.
Tópicos
