Amazon SageMaker Lakehouse รองรับการควบคุมการเข้าถึงที่อิงตามแอตทริบิวต์แล้ว
ปัจจุบัน Amazon SageMaker Lakehouse รองรับการควบคุมการเข้าถึงที่อิงตามแอตทริบิวต์ (ABAC) โดยใช้แท็กรายการที่มีอำนาจในการดำเนินการและเซสชัน AWS Identity and Access Management (IAM) เพื่อลดความซับซ้อนในการเข้าถึงข้อมูล การสร้างการอนุมัติ และการดูแลจัดการ ABAC ช่วยให้คุณสามารถจัดการสิทธิ์โดยใช้แอตทริบิวต์ธุรกิจแบบไดนามิกที่เกี่ยวข้องกับตัวตนของผู้ใช้
ก่อนหน้านี้ SageMaker Lakehouse ให้การเข้าถึงฐานข้อมูลและตาราง Lakehouse โดยการกำหนดสิทธิ์โดยตรงให้กับรายการที่มีอำนาจในการดำเนินการเฉพาะ เช่น ผู้ใช้ IAM และบทบาทใน IAM ซึ่งเป็นกระบวนการที่อาจกลายเป็นเรื่องยุ่งยากได้อย่างรวดเร็วเมื่อจำนวนผู้ใช้เพิ่มมากขึ้น ตอนนี้ ABAC อนุญาตให้ผู้ดูแลระบบสามารถให้สิทธิ์ในทรัพยากรโดยมีเงื่อนไขที่ระบุคีย์และค่าแอตทริบิวต์ของผู้ใช้ ซึ่งหมายความว่ารายการที่มีอำนาจในการดำเนินการ IAM หรือบทบาทใน IAM ใด ๆ ที่มีคีย์และค่าแท็กรายการที่มีอำนาจในการดำเนินการหรือเซสชันที่ตรงกันจะสามารถเข้าถึงทรัพยากรได้โดยอัตโนมัติ ซึ่งทำให้ประสบการณ์มีประสิทธิภาพมากขึ้น คุณสามารถใช้ ABAC ผ่านคอนโซล AWS Lake Formation เพื่อให้สิทธิ์ในการเข้าถึงแก่ผู้ใช้ IAM และบทบาทใน IAM ทั้งในกรณีที่เป็นบัญชีเดียวกันและข้ามบัญชี ตัวอย่างเช่น แทนที่จะสร้างนโยบายเฉพาะสำหรับนักพัฒนาแต่ละราย ผู้ดูแลระบบสามารถกำหนดแท็ก IAM ที่มีคีย์เช่น “ทีม” และค่า “นักพัฒนา”ให้กับนักพัฒนา และให้สิทธิ์ในการเข้าถึงแก่นักพัฒนาทั้งหมดด้วยการให้สิทธิ์เพียงครั้งเดียว เมื่อมีนักพัฒนารายใหม่เข้ามาและมีแท็กและค่าที่ตรงกันก็ไม่จำเป็นต้องปรับเปลี่ยนนโยบายเพิ่มเติม
ฟีเจอร์นี้มีให้บริการใน AWS Regionทุกแห่งที่ให้บริการ SageMaker Lakehouse หากต้องการเริ่มต้นให้งาน ให้อ่านบล็อกการเปิดตัวและอ่านเอกสารประกอบ ABAC