Amazon SageMaker Lakehouse ahora admite el control de acceso basado en atributos
Amazon SageMaker Lakehouse ahora admite el control de acceso basado en atributos (ABAC) y utiliza etiquetas de entidades principales y de sesión de AWS Identity and Access Management (IAM) para simplificar el acceso a los datos, la creación de concesiones y el mantenimiento. Con ABAC, puede administrar los permisos mediante atributos empresariales dinámicos asociados a las identidades de los usuarios.
Anteriormente, SageMaker Lakehouse concedía acceso a las bases de datos y tablas de Lakehouse mediante la asignación directa de permisos a entidades principales específicas, como los usuarios de IAM y las roles de IAM, un proceso que podía volverse difícil de manejar rápidamente a medida que aumentaba la cantidad de usuarios. ABAC ahora permite a los administradores conceder permisos sobre un recurso con condiciones que especifican las claves y los valores de los atributos del usuario. Esto significa que cualquier entidad principal de IAM o rol de IAM con claves y valores de etiqueta de entidad principal o de sesión coincidentes tendrá acceso automáticamente al recurso. De este modo, se ofrecerá una experiencia más eficiente. Puede usar ABAC desde la consola de AWS Lake Formation para dar acceso a los usuarios de IAM y a los roles de IAM tanto en escenarios de una misma cuenta como aquellos entre varias cuentas. Por ejemplo, en lugar de crear políticas individuales para cada desarrollador, los administradores ahora pueden simplemente asignarles una etiqueta de IAM con una clave como “equipo” y el valor “desarrolladores” y dar acceso a todos los desarrolladores con una sola concesión de permisos. A medida que los nuevos desarrolladores se unan con la etiqueta y el valor coincidentes, no es necesario realizar modificaciones adicionales en las políticas.
Esta característica está disponible en todas las regiones de AWS en las que está disponible SageMaker Lakehouse. Para empezar, lea el blog de lanzamiento y la documentación de ABAC.