MLS-C01#5(data-engineering)
ある銀行のデータレイクは Lake Formation で管理されており、機械学習チームは部署ごとに参照可能なテーブルや列が異なります。テーブル単位のグラント運用は数百テーブルで限界に達しました。最も拡張性の高いアクセス制御戦略はどれでしょうか。
正解:A
正解の根拠
LF-Tags (タグベースアクセス制御) は属性に基づき多数のリソースをまとめて制御でき、テーブル増加に対して O(1) の管理コストを保てます。列レベルまでタグ付与でき、部署プリンシパルへ一度許可するだけでスケールします。
| 方式 | 粒度 | スケール性 |
|---|---|---|
| LF-Tags | 列まで | 高い |
| 名前付きグラント | 列まで | テーブル数依存 |
| S3 ポリシー | プレフィックス | 低い |
不正解の理由
- B: バケットポリシーは Glue Catalog の列レベル制御を提供できず要件を満たしません。
- C: 数百テーブル分のロール作成は管理運用が破綻しやすく持続性を欠きます。
- D: ネットワーク経路では列単位アクセス制御は実現できず権限管理にもなりません。
コメント