Análisis y búsqueda

Construcción de un data lake con AWS Lake Formation - Control de acceso granular y catálogo de datos

Establezca la gobernanza del data lake con control de acceso granular a nivel de columna y fila y gestión basada en etiquetas. Presentamos la integración con Glue Data Catalog y el acceso entre cuentas.

約 3 分で読めます

Descripción general de Lake Formation

Lake Formation es un servicio que simplifica la construcción, gestión y seguridad de data lakes en S3. Tradicionalmente, el control de acceso a data lakes en S3 se gestionaba con una combinación de políticas de bucket de S3 y políticas de IAM, pero el control a nivel de columna y fila era difícil. Lake Formation gestiona permisos en 4 niveles: base de datos, tabla, columna y fila, y escala a data lakes con miles de tablas.

Control de acceso y gestión basada en etiquetas

En el modelo de permisos de Lake Formation, se otorgan permisos SELECT, INSERT y DELETE sobre bases de datos, tablas y columnas a principales (usuarios IAM, roles). Los filtros a nivel de fila pueden restringir el acceso solo a filas que cumplan condiciones específicas, permitiendo que cada departamento solo vea los datos de su propio departamento. Con LF-TBAC, se asignan etiquetas a los datos (por ejemplo: sensitivity=high) y se definen permisos basados en esas etiquetas, simplificando la gestión de permisos en entornos a gran escala sin necesidad de definir permisos tabla por tabla.

Acceso entre cuentas y auditoría

La compartición entre cuentas de Lake Formation otorga permisos de acceso a tablas y bases de datos a otras cuentas dentro de Organizations. Usando RAM (Resource Access Manager), se crean enlaces de recursos y se muestran las tablas compartidas en el catálogo de Glue de la cuenta consumidora. Los filtros de datos definen el control de acceso a nivel de fila y celda, permitiendo que diferentes cuentas vean diferentes subconjuntos de la misma tabla. CloudTrail registra todos los accesos a datos, proporcionando un registro de auditoría completo para cumplimiento.

Precios y operaciones de Lake Formation

Lake Formation en sí no tiene cargos adicionales. Los costos dependen del almacenamiento S3 subyacente, los crawlers y jobs de Glue, y los cargos de consultas de Athena. Al usar la función de transacciones de Lake Formation (Governed Tables), se generan cargos adicionales por llamadas a la API de transacciones y almacenamiento. El costo operativo de la gestión de permisos se reduce significativamente al introducir LF-TBAC, ya que los permisos se gestionan por etiquetas en lugar de tabla por tabla.

Resumen

Lake Formation es un servicio que proporciona control de acceso granular a data lakes en S3. Eficientiza la gestión de permisos en entornos a gran escala con gestión de permisos a nivel de columna y fila y LF-TBAC (control de acceso basado en etiquetas), y realiza de forma segura la compartición de datos dentro de Organizations con compartición entre cuentas. Registra logs de auditoría de acceso a datos con integración de CloudTrail y construye la base de la gobernanza de datos.

Servicios relacionados

AWS Lake FormationServicio que simplifica la construcción, gestión y seguridad de data lakesAWS GlueUn servicio ETL sin servidor que automatiza la extracción, transformación y carga de datosAmazon AthenaUn servicio de consultas serverless que permite analizar datos en S3 usando SQL estándar

Artículos relacionados

Gobernanza de datos con Amazon DataZone - Descubrimiento, compartición y control de acceso a datosPresentamos cómo construir un catálogo de datos basado en dominios y lograr el descubrimiento, compartición y control de acceso a datos mediante flujos de trabajo de suscripción.Construcción de data lake con Amazon S3 y Lake Formation - Patrones de diseño y gobernanzaPatrones de diseño de data lake con S3 como base de almacenamiento y control de acceso granular con Lake Formation. También se explican pipelines ETL y optimización de costos.Gobernanza de data lake - Control de acceso centralizado con AWS Lake FormationConstrucción, control de acceso y gobernanza de data lake con AWS Lake Formation. Gestión granular de permisos a nivel de columna y fila para data lakes basados en S3, e integración con Glue y Athena.

Más sobre este tema

Uso práctico de Amazon Quick - Casos de uso por departamento y patrones de diseño para automatización de flujos de trabajoPresentamos escenarios de uso concretos para departamentos de ventas, TI y finanzas, así como patrones de diseño para notificaciones, aprobaciones y flujos de trabajo de múltiples etapas con Quick Flows.Visualización de dashboards BI - Plataforma de decisiones basada en datos con Amazon QuickSightExplicamos la construcción de dashboards BI interactivos con Amazon QuickSight y una plataforma de análisis de datos serverless con integración Athena. Presentamos la visualización de alta velocidad con el motor SPICE y métodos prácticos para compartir insights en toda la organización.Construcción de redes blockchain - Aprovechamiento de libros mayores distribuidos con Amazon Managed Blockchain y QLDBExplicamos la construcción de redes blockchain con Amazon Managed Blockchain y el uso de Amazon QLDB como base de datos de libro mayor verificable. Presentamos casos de uso prácticos como gestión de cadena de suministro y transparencia en transacciones financieras.Colaboración de datos con preservación de privacidad con AWS Clean RoomsEjecute análisis conjuntos entre múltiples empresas sin compartir ni copiar datos. Aprenda sobre reglas de agregación para prevenir la identificación individual y Cryptographic Computing para análisis cifrado.Unificación de identidad de clientes - Resolución de entidades de datos de clientes dispersos con AWS Entity ResolutionResolución de entidades (name matching) de datos de clientes con AWS Entity Resolution. Matching basado en ML, matching basado en reglas, protección de privacidad e integración con Clean Rooms.Aprovechamiento de datos de terceros con AWS Data Exchange - Adquisición de datos y gestión de suscripcionesAdquiera productos de datos de terceros a través de Marketplace y construya pipelines de entrega automática a S3. También se presentan técnicas de productización y monetización de datos propios.Construcción de data lake con Amazon S3 y Lake Formation - Patrones de diseño y gobernanzaPatrones de diseño de data lake con S3 como base de almacenamiento y control de acceso granular con Lake Formation. También se explican pipelines ETL y optimización de costos.Gobernanza de data lake - Control de acceso centralizado con AWS Lake FormationConstrucción, control de acceso y gobernanza de data lake con AWS Lake Formation. Gestión granular de permisos a nivel de columna y fila para data lakes basados en S3, e integración con Glue y Athena.

Artículos y servicios similares

Gobernanza de data lake - Control de acceso centralizado con AWS Lake FormationConstrucción, control de acceso y gobernanza de data lake con AWS Lake Formation. Gestión granular de permisos a nivel de columna y fila para data lakes basados en S3, e integración con Glue y Athena.AWS Lake FormationServicio que centraliza la construcción, gestión y seguridad de data lakes, proporcionando control de acceso granular a nivel de columna y fila sobre datos en S3Construcción de data lake con Amazon S3 y Lake Formation - Patrones de diseño y gobernanzaPatrones de diseño de data lake con S3 como base de almacenamiento y control de acceso granular con Lake Formation. También se explican pipelines ETL y optimización de costos.Análisis de datos y Data Lake en AWS - El ecosistema integrado de Athena, Glue, Lake Formation y RedshiftExplicamos el stack integrado de análisis de datos de AWS con Athena, Glue, Lake Formation, Redshift y QuickSight, comparándolo con Azure Synapse Analytics y GCP BigQuery, destacando la ventaja de AWS en el grado de integración del ecosistema completo.