Хранилище в озере данных Amazon SageMaker теперь поддерживает контроль доступа на основе атрибутов
Хранилище в озере данных Amazon SageMaker теперь поддерживает контроль доступа на основе атрибутов (ABAC) с использованием тегов доверителя и сеанса AWS Identity and Access Management (IAM) для упрощения доступа к данным, предоставления разрешений и обслуживания. С помощью ABAC вы можете управлять разрешениями, используя динамические бизнес-атрибуты, связанные с идентификаторами пользователей.
Ранее Хранилище в озере данных SageMaker предоставляло доступ к базам данных и таблицам, напрямую назначая разрешения определенным доверителям, таким как пользователи и роли IAM. По мере роста числа пользователей этот процесс быстро становился громоздким. Теперь ABAC позволяет администраторам предоставлять разрешения для ресурса с условиями, определяющими ключи и значения пользовательских атрибутов. Это означает, что любой доверитель IAM или любая роль IAM с совпадающими ключами и значениями тегов доверителя или сеанса получат доступ к ресурсу автоматически, что повышает эффективность работы. ABAC можно использовать через консоль AWS Lake Formation для предоставления доступа пользователям и ролям IAM в сценариях как с одним, так и с несколькими аккаунтами. Например, вместо того, чтобы создавать отдельные политики для каждого разработчика, администраторы теперь могут просто присвоить им тег IAM с ключом, например «команда», и значение «разработчики» и предоставить доступ всем разработчикам с помощью единого разрешения. По мере того как к команде присоединяются новые разработчики с соответствующими тегами и значениями, никаких дополнительных изменений политики не требуется.
Эта функция доступна во всех регионах AWS, в которых доступно Хранилище в озере данных SageMaker. Для начала прочтите блог о запуске и ознакомьтесь с документацией по ABAC.