Boa noite,
Na aula é falado do lake formation para fazer ali a parte de segurança de acesso de grupos e usuário ao S3. Fiquei pouco na duvida sobre o seu uso, esse tipo de permissões não poderia ser feito com IAM?
Boa noite,
Na aula é falado do lake formation para fazer ali a parte de segurança de acesso de grupos e usuário ao S3. Fiquei pouco na duvida sobre o seu uso, esse tipo de permissões não poderia ser feito com IAM?
Oi Luana, tudo bem?
O IAM é um serviço da AWS que permite controlar quem pode acessar os recursos da sua conta, como o S3 (onde ficam os seus dados). Então, também pode ser usado o IAM para definir quem pode acessar os seus dados no S3.
Já o Lake Formation é outro serviço da AWS que também ajuda a controlar o acesso aos dados, mas de uma forma um pouco diferente. A principal diferença é que o Lake Formation permite um controle mais detalhado das permissões. Com ele, você pode definir quem pode acessar cada tabela, coluna ou até mesmo cada célula dos seus dados. Além disso, o Lake Formation se integra melhor com outros serviços da AWS, como o Athena e o Glue, facilitando o gerenciamento de todo o seu Data Lake.
Portanto, foi uma escolha didática da instrutora. Mas caso esteja realizando outro projeto, tenha isso em mente e avalie as necessidades específicas e do nível de controle que você precisa ter sobre as permissões.
Espero ter ajudado.
Qualquer dúvida, compartilhe no fórum.
Abraços e bons estudos!