Lakehouse của Amazon SageMaker hiện hỗ trợ kiểm soát quyền truy cập dựa trên thuộc tính
Lakehouse của Amazon SageMaker hiện hỗ trợ kiểm soát quyền truy cập dựa trên thuộc tính (ABAC), sử dụng thẻ đối tượng nhận quyền và thẻ phiên Quản lý danh tính và truy cập trong AWS (IAM) để đơn giản hóa việc truy cập dữ liệu, tạo quyền cấp và bảo trì. Với ABAC, bạn có thể quản lý quyền bằng các thuộc tính kinh doanh động được liên kết với danh tính người dùng.
Trước đây, SageMaker Lakehouse đã cấp quyền truy cập vào cơ sở dữ liệu và bảng của lakehouse bằng cách trực tiếp gán quyền cho các đối tượng nhận quyền cụ thể như người dùng IAM và vai trò IAM, một quy trình có thể nhanh chóng trở nên cồng kềnh khi số lượng người dùng tăng lên. ABAC hiện cho phép quản trị viên cấp quyền đối với tài nguyên với các điều kiện chỉ định khóa và giá trị thuộc tính người dùng. Điều này có nghĩa là bất kỳ đối tượng nhận quyền IAM hoặc vai trò IAM nào có các khóa và giá trị thẻ đối tượng nhận quyền hoặc thẻ phiên phù hợp sẽ tự động có quyền truy cập vào tài nguyên, giúp trải nghiệm trở nên hiệu quả hơn. Bạn có thể sử dụng ABAC thông qua bảng điều khiển AWS Lake Formation để cung cấp quyền truy cập cho người dùng IAM và vai trò IAM cho cả tình huống trong tài khoản và qua nhiều tài khoản. Ví dụ: Thay vì tạo chính sách riêng cho từng nhà phát triển, giờ đây quản trị viên có thể chỉ cần gán cho họ thẻ IAM có khóa như "nhóm" và giá trị là "nhà phát triển" rồi cấp quyền truy cập cho tất cả nhà phát triển chỉ bằng một lần cấp quyền. Khi các nhà phát triển mới tham gia với thẻ và giá trị trùng khớp, không cần sửa đổi thêm chính sách.
Tính năng này được cung cấp ở tất cả các Khu vực AWS hỗ trợ SageMaker Lakehouse. Để bắt đầu, hãy đọc blog ra mắt và đọc tài liệu ABAC.