Amazon SageMaker Lakehouse ora supporta il controllo degli accessi basato su attributi
Amazon SageMaker Lakehouse ora supporta il controllo degli accessi basato su attributi (ABAC), utilizzando i tag principali e di sessione di AWS Identity and Access Management (IAM) per semplificare l'accesso ai dati, la creazione e la gestione delle autorizzazioni. Con ABAC puoi gestire le autorizzazioni utilizzando attributi aziendali dinamici associati alle identità degli utenti.
In passato l'accesso a database e tabelle di SageMaker Lakehouse veniva concesso assegnando direttamente autorizzazioni a principali specifici, come utenti e ruoli IAM, un processo che poteva diventare complesso con l'aumentare degli utenti. Ora ABAC consente agli amministratori di concedere autorizzazioni su una risorsa specificando condizioni basate su chiavi e valori degli attributi utente. Ciò significa che qualsiasi principale o ruolo IAM con tag e valori corrispondenti otterrà automaticamente l'accesso alla risorsa, rendendo l'esperienza più efficiente. Puoi utilizzare ABAC dalla console di AWS Lake Formation per fornire accesso a utenti e ruoli IAM sia nello stesso account che tra account differenti. Ad esempio, anziché creare policy individuali per ciascuno sviluppatore, ora gli amministratori possono assegnare un tag IAM con chiave "team" e valore "developers" e fornire l'accesso a tutti gli sviluppatori con una sola autorizzazione. Quando vengono aggiunti nuovi sviluppatori con il tag e il valore corrispondenti, non sono necessarie ulteriori modifiche alle policy.
Questa funzionalità è disponibile in tutte le regioni AWS in cui è supportato SageMaker Lakehouse. Per iniziare, leggi il blog di lancio e consulta la documentazione relativa ad ABAC.