يدعم مخزن بيانات Amazon SageMaker الآن التحكم في الوصول المستند إلى السمات
يدعم مخزن بيانات Amazon SageMaker الآن التحكم في الوصول المستند إلى السمات (ABAC)، باستخدام علامات الهوية وإدارة الوصول (IAM) للمستخدمين الأساسيين والجلسات لتبسيط الوصول إلى البيانات، وإنشاء الأذونات، وصيانتها. باستخدام ABAC، يمكنك إدارة الأذونات باستخدام السمات الديناميكية للأعمال المرتبطة بهويات المستخدمين.
في السابق، كان مخزن بيانات SageMaker يمنح الوصول إلى قواعد بيانات وجداول مخزن البيانات من خلال تعيين الأذونات مباشرةً إلى المستخدمين الأساسيين المحددين مثل مستخدمي IAM وأدوار IAM، وهي عملية قد تصبح غير عملية بسرعة مع زيادة عدد المستخدمين. يتيح ABAC الآن للمسؤولين منح الأذونات على الموارد بشروط تحدد مفاتيح وقيم سمات المستخدم. هذا يعني أن أي مستخدم أساسي لـ IAM أو دور IAM يمتلك مفاتيح وقيم علامات مستخدم أساسي أو جلسة مطابقة سيتمكن تلقائيًا من الوصول إلى المورد، مما يجعل التجربة أكثر كفاءة. يمكنك استخدام ABAC من خلال وحدة تحكم AWS Lake Formation لتوفير الوصول إلى مستخدمي IAM وأدوار IAM لكل من السيناريوهات داخل الحساب وعبر الحسابات. على سبيل المثال، بدلاً من إنشاء سياسات فردية لكل مطور، يمكن للمسؤولين الآن ببساطة تعيين علامة IAM لهم بمفتاح مثل "الفريق" وقيمة "المطوِّرين"، ومن ثم منح الوصول لجميع المطورين من خلال أذن واحد فقط. عند انضمام مطورين جدد يحملون نفس العلامة والقيمة المطابقة، لا يلزم إجراء أي تعديلات إضافية على السياسة.
تتوفر هذه الميزة في جميع مناطق AWS التي يتوفر فيها مخزن بيانات SageMaker. للبدء، اقرأ مدونة الإطلاق واقرأ وثائق ABAC.