Amazon SageMaker 資料湖倉現在支援屬性型存取控制

張貼日期: 2025年4月24日

Amazon SageMaker 資料湖倉現在支援屬性型存取控制 (ABAC)，可使用 AWS Identity and Access Management (IAM) 主體和工作階段標記來簡化資料存取、授權建立和維護作業。透過 ABAC，您可以使用與使用者身分相關聯的動態業務屬性來管理權限。

此前，SageMaker 資料湖倉會透過直接將權限指派給特定主體 (例如 IAM 使用者和 IAM 角色)，進而授予資料湖倉資料庫和資料表存取權限，而這項流程可能隨著使用者數量增加而訊速變得繁瑣無比。ABAC 現在能夠讓管理員使用具有指定使用者屬性金鑰和值的條件，授與資源權限。這表示任何具有相符主體或工作階段標記金鑰和值的 IAM 主體或 IAM 角色，都會自動獲得資源存取權，從而使得體驗更有效率。您可以透過 AWS Lake Formation 主控台使用 ABAC，為帳戶內和跨帳戶案例提供 IAM 使用者和 IAM 角色的存取權。例如，管理員現在只需指派一個包含 "team" 等金鑰和 "developers" 值的 IAM 標記，即可透過單一授權為所有開發人員授予存取權限，而無需一一建立個別政策。當新開發人員使用相符的標記和值加入時，您不需要額外修改政策。

此功能適用於所有提供 SageMaker 資料湖倉的 AWS 區域。若要開始使用，請參閱啟動部落格和 ABAC 文件。