Amazon SageMaker Lakehouse prend désormais en charge le contrôle d'accès par attributs
Amazon SageMaker Lakehouse prend désormais en charge le contrôle d'accès par attributs (ABAC), en utilisant les balises principales et de session de la gestion des identités et des accès AWS (IAM) pour simplifier l'accès aux données, la création d'autorisations et la maintenance. Avec ABAC, vous pouvez gérer les autorisations à l'aide d'attributs métier dynamiques, associés aux identités des utilisateurs.
Auparavant, SageMaker Lakehouse autorisait l'accès aux bases de données et aux tableaux de Lakehouse en attribuant directement des autorisations à des responsables spécifiques tels que les utilisateurs IAM et les rôles IAM, un processus qui pouvait rapidement devenir complexe à mesure que le nombre d'utilisateurs augmentait. ABAC permet désormais aux administrateurs d'accorder des autorisations sur une ressource avec des conditions qui spécifient les clés et les valeurs des attributs utilisateur. Cela signifie que tout rôle IAM principal ou IAM avec des clés et des valeurs de balise principale ou de session correspondantes aura automatiquement accès à la ressource, ce qui rendra l'expérience plus efficace. Vous pouvez utiliser ABAC via la console AWS Lake Formation pour fournir un accès aux utilisateurs IAM et aux rôles IAM pour des scénarios internes et intercompte. Par exemple, plutôt que de créer des politiques individuelles pour chaque développeur, les administrateurs peuvent désormais simplement leur attribuer une balise IAM avec une clé telle que « équipe » et la valeur « développeurs » et fournir un accès à tous les développeurs avec une seule autorisation. Lorsque de nouveaux développeurs se joignent avec la balise et la valeur correspondantes, aucune modification de politique supplémentaire n'est requise.
Cette fonctionnalité est disponible dans toutes les régions AWS dans lesquelles SageMaker Lakehouse est proposé. Pour commencer, lisez le blog de lancement ainsi que la documentation relative à ABAC.