Amazon SageMaker Lakehouse unterstützt jetzt attributbasierte Zugriffskontrolle
Amazon SageMaker Lakehouse unterstützt jetzt attributbasierte Zugriffskontrolle (ABAC) mit Prinzipal und Sitzungs-Tags von AWS Identity and Access Management (IAM), um den Datenzugriff, die Erstellung von Berechtigungen und die Wartung zu vereinfachen. Mit ABAC können Sie Berechtigungen mithilfe dynamischer Geschäftsattribute verwalten, die Benutzeridentitäten zugeordnet sind.
Bisher gewährte SageMaker Lakehouse den Zugriff auf Lakehouse-Datenbanken und -Tabellen, indem bestimmten Prinzipalen wie IAM-Benutzern und IAM-Rollen direkt Berechtigungen zugewiesen wurden, ein Prozess, der bei steigender Benutzerzahl schnell zu aufwendig werden konnte. ABAC ermöglicht es Administratoren jetzt, Berechtigungen für eine Ressource mit Bedingungen zu gewähren, die Benutzerattributschlüssel und -werte angeben. Das bedeutet, dass jeder IAM-Prinzipal oder jede IAM-Rolle mit passenden Prinzipal- oder Sitzungs-Tag-Schlüsseln und -Werten automatisch Zugriff auf die Ressource hat, was die Erfahrung effizienter macht. Sie können ABAC über die AWS-Lake-Formation-Konsole verwenden, um IAM-Benutzern und IAM-Rollen sowohl für kontointerne als auch für kontoübergreifende Szenarien Zugriff zu gewähren. Anstatt beispielsweise einzelne Richtlinien für jeden Entwickler zu erstellen, können Administratoren ihnen jetzt einfach ein IAM-Tag mit einem Schlüssel wie „Team“ und dem Wert „Entwickler“ zuweisen und allen Entwicklern mit einer einzigen Berechtigungsgewährung Zugriff geben. Wenn neue Entwickler mit dem passenden Tag und Wert hinzukommen, sind keine zusätzlichen Richtlinienänderungen erforderlich.
Dieses Feature ist in allen AWS-Regionen verfügbar, in denen SageMaker Lakehouse verfügbar ist. Lesen Sie zunächst den Blog zur Einführung und die ABAC-Dokumentation.