Amazon SageMaker Lakehouse kini mendukung kontrol akses berbasis atribut
Amazon SageMaker Lakehouse kini mendukung kontrol akses berbasis atribut (ABAC), menggunakan principal AWS Identity and Access Management (IAM) dan tag sesi untuk menyederhanakan akses data, pembuatan hibah, dan pemeliharaan. Dengan ABAC, Anda dapat mengelola izin menggunakan atribut bisnis dinamis yang dikaitkan dengan identitas pengguna.
Sebelumnya, SageMaker Lakehouse memberikan akses ke basis data dan tabel lakehouse dengan langsung menetapkan izin kepada principal tertentu seperti pengguna IAM dan peran IAM, sebuah proses yang dapat dengan cepat menjadi sulit diatur seiring bertambahnya jumlah pengguna. ABAC sekarang memungkinkan administrator untuk memberikan izin pada sumber daya dengan kondisi yang menentukan kunci dan nilai atribut pengguna. Artinya setiap principal IAM atau peran IAM dengan kunci dan nilai tag principal atau sesi yang cocok akan secara otomatis memiliki akses ke sumber daya tersebut, sehingga menjadikan pengalaman lebih efisien. Anda dapat menggunakan ABAC melalui konsol AWS Lake Formation untuk menyediakan akses ke pengguna IAM dan peran IAM untuk skenario dalam akun dan lintas akun. Misalnya, daripada membuat kebijakan individual untuk setiap pengembang, administrator kini cukup menetapkan tag IAM dengan kunci seperti "tim" dan nilai "pengembang" serta memberikan akses ke semua pengembang dengan satu kali pemberian izin. Saat pengembang baru bergabung dengan tag dan nilai yang cocok, tidak diperlukan modifikasi kebijakan tambahan.
Fitur ini tersedia di semua AWS Region tempat SageMaker Lakehouse tersedia. Untuk memulai, baca blog peluncuran dan baca dokumentasi ABAC.