Amazon SageMaker Lakehouse, 속성 기반 액세스 제어 지원
이제 Amazon SageMaker Lakehouse가 속성 기반 액세스 제어(ABAC)를 지원합니다. 따라서 AWS Identity and Access Management(AWS IAM) 위탁자 및 세션 태그를 사용하여 데이터 액세스, 권한 부여 생성, 권한 유지 관리를 간소화할 수 있습니다. ABAC를 사용하면 사용자 ID와 연결된 동적 비즈니스 속성을 사용하여 권한을 관리할 수 있습니다.
기존에는 SageMaker Lakehouse가 IAM 사용자 및 IAM 역할과 같은 특정 위탁자에 권한을 직접 할당하여 레이크하우스 데이터베이스 및 테이블에 대한 액세스 권한을 부여했는데, 사용자 수가 늘어남에 따라 이 프로세스는 금세 다루기 어려워졌습니다. 이제 ABAC를 사용하면 관리자는 사용자 속성 키와 값 조건을 기반으로 리소스에 권한을 부여할 수 있습니다. 즉, 위탁자 또는 세션 태그 키와 값이 일치하는 모든 IAM 위탁자 또는 IAM 역할은 자동으로 리소스에 액세스할 수 있어, 훨씬 효율적인 권한 관리가 가능합니다. AWS Lake Formation 콘솔을 통해 ABAC를 사용하여 계정 내 시나리오와 교차 계정 시나리오 모두에서 IAM 사용자 및 IAM 역할에 액세스 권한을 제공할 수 있습니다. 예를 들어, 이제 관리자는 개발자별로 개별 정책을 생성하는 대신 ‘팀’이라는 키와 ‘개발자’라는 값을 가진 IAM 태그를 할당하고 단일 권한 부여로 모든 개발자에게 액세스 권한을 부여할 수 있습니다. 일치하는 태그와 값을 가진 새로운 개발자가 추가되는 경우, 별도의 정책 수정 없이 자동으로 권한이 부여됩니다.
이 기능은 SageMaker Lakehouse가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 시작하려면 출시 블로그와 ABAC 설명서를 읽어보세요.