Amazon SageMaker Lakehouse が属性ベースのアクセス制御のサポートを開始
Amazon SageMaker Lakehouse が属性ベースのアクセス制御 (ABAC) をサポートするようになりました。AWS Identity and Access Management (IAM) プリンシパルとセッションタグを使用して、データアクセス、権限付与の作成、およびメンテナンスを簡素化できます。ABAC では、ユーザーアイデンティティに関連付けられた動的なビジネス属性を使用して権限を管理できます。
これまで、SageMaker Lakehouse では IAM ユーザーや IAM ロールなどの特定のプリンシパルに権限を直接割り当てることで、レイクハウスのデータベースやテーブルへのアクセスを許可していました。このプロセスでは、ユーザー数が増えるとすぐに扱いにくくなる可能性がありました。ABAC では、管理者がユーザー属性のキーと値を指定する条件を使用してリソースへの権限を付与できるようになりました。つまり、プリンシパルまたはセッションタグのキーと値が一致するすべての IAM プリンシパルまたは IAM ロールが自動でリソースにアクセスできるようになったため、エクスペリエンスがより効率的になりました。AWS Lake Formation コンソールから ABAC を使用すると、アカウント内とクロスアカウント両方のシナリオで IAM ユーザーと IAM ロールにアクセスできるようになります。例えば、管理者は、デベロッパーごとに個別のポリシーを作成するのではなく、「team」などのキーと「developers」という値を含む IAM タグを割り当てるだけで、1 つの権限付与によってすべてのデベロッパーにアクセス権を付与できるようになりました。新しいデベロッパーが一致するタグと値を使用して参加する場合、ポリシーを追加変更する必要はありません。
この機能は、SageMaker Lakehouse が利用できるすべての AWS リージョンで利用可能です。使用を開始するには、リリースに関するブログと ABAC ドキュメントを参照してください。