Amazon SageMaker Lakehouse agora oferece suporte ao controle de acesso por atributo
O Amazon SageMaker Lakehouse agora oferece suporte ao controle de acesso por atributo (ABAC), usando tags de entidade principal e de sessão do AWS Identity and Access Management (IAM) para simplificar o acesso aos dados, a criação de concessões e a manutenção. Com o ABAC, você pode gerenciar permissões usando atributos comerciais dinâmicos associados às identidades dos usuários.
Anteriormente, o SageMaker Lakehouse concedia acesso a bancos de dados e tabelas do Lakehouse atribuindo permissões diretamente a entidades principais específicas, como usuários e perfis do IAM, um processo que poderia rapidamente se tornar complicado à medida que o número de usuários aumentava. O ABAC agora permite que os administradores concedam permissões em um recurso com condições que especificam chaves e valores de atributos do usuário. Isso significa que qualquer entidade principal ou perfil do IAM com chaves e valores correspondentes da tag principal ou da tag de sessão terá acesso automático ao recurso, tornando a experiência mais eficiente. Você pode usar o ABAC por meio do console do AWS Lake Formation para fornecer acesso a usuários e perfis do IAM para cenários em contas e entre contas. Por exemplo, em vez de criar políticas individuais para cada desenvolvedor, os administradores agora podem simplesmente atribuir a eles uma tag do IAM com uma chave como “equipe” e “desenvolvedores” de valor e fornecer acesso a todos os desenvolvedores com uma única concessão de permissão. À medida que novos desenvolvedores se juntam com a tag e o valor correspondentes, nenhuma modificação adicional na política é necessária.
Esse atributo está disponível em todas as regiões da AWS nas quais o SageMaker Lakehouse é oferecido. Para começar, leia o blog de lançamento e leia a documentação do ABAC.