Amazon SageMaker Göl Evi artık öznitelik tabanlı erişim denetimini destekliyor
Amazon SageMaker Göl Evi artık veri erişimini, izin oluşturmayı ve bakımı basitleştirmek için AWS Kimlik ve Erişim Yönetimi (AWS IAM) sorumlu ve oturum etiketlerini kullanarak özniteliğe dayalı erişim denetimini (ABAC) destekliyor. ABAC sayesinde, kullanıcı kimlikleriyle ilişkili dinamik işletme özniteliklerini kullanarak izinleri yönetebilirsiniz.
SageMaker Göl Evi önceden, IAM kullanıcıları ve IAM rolleri gibi belirli sorumlulara doğrudan izinler atayarak göl evi veri tabanları ile tablolarına erişim izni sağlıyordu. Bu da kullanıcı sayısı arttıkça süreci hızla zorlaştırabiliyordu. ABAC ise artık, yöneticilerin kullanıcı öznitelik anahtarlarını ve değerlerini belirten koşullara sahip bir kaynak üzerinden izin sağlamasına olanak tanır. Bu, eşleşen sorumlu veya oturum etiketi anahtarları ile değerlerine sahip herhangi bir IAM sorumlusunun veya IAM rolünün kaynağa otomatik olarak erişebileceği anlamına gelir. Bu da deneyimi daha verimli hale getirir. Hem hesap içi hem de hesaplar arası senaryolar için IAM kullanıcılarına ve IAM rollerine erişim sağlamak için ABAC'yi AWS Lake Formation konsolu üzerinden kullanabilirsiniz. Örneğin yöneticiler her geliştirici için ayrı politikalar oluşturmak yerine artık onlara "ekip" gibi bir anahtar ve "geliştirici" gibi bir değer çiftini içeren bir IAM etiketi atayabilir. Böylece, tek erişim iznine sahip tüm geliştiricilere erişim sağlayabilirler. Yeni geliştiriciler eşleşen etiket ve değeri kullandığından ek bir politika değişikliğine gerek yoktur.
Bu özellik, SageMaker Göl Evi'nin sunulduğu tüm AWS Bölgelerinde kullanılabilir. Kullanmaya başlamak için lansman blogunu veya ABAC belgelerini okuyun.