Amazon Web Services (AWS) ha lanzado una nueva funcionalidad denominada «propagación de identidad confiable», diseñada para mejorar la seguridad y la gestión de accesos en sus plataformas, especialmente dentro de Amazon SageMaker Studio. Esta característica permite que los servicios de AWS transmitan de manera segura la identidad de un usuario a través de diferentes servicios, lo que facilita el establecimiento de controles de acceso más precisos basados en la identidad física en lugar de depender únicamente de los roles de IAM.
Con la integración de la propagación de identidad confiable, las organizaciones pueden simplificar significativamente la gestión de permisos al otorgar accesos a identidades ya existentes en el Centro de Identidad de AWS. Esto significa que los usuarios pueden interactuar con servicios como las concesiones de acceso de Amazon S3 y recibir registros detallados de auditoría de sus acciones en servicios compatibles como Amazon EMR.
La función de propagación de identidad confiable también permite sesiones de fondo de usuario de larga duración para trabajos de entrenamiento, lo que significa que los usuarios pueden cerrar sesión de su aplicación de aprendizaje automático interactiva mientras sus trabajos siguen ejecutándose en segundo plano.
La arquitectura propuesta para esta solución detalla cómo la identidad del usuario se propaga desde su proveedor de identidad a otros servicios como Amazon EMR y Amazon Athena. Esto no solo mejora la seguridad, sino que también optimiza la experiencia del usuario al permitir accesos más fluidos a datos a través de estas plataformas.
Además, los usuarios han comenzado a explorar cómo habilitar y utilizar esta funcionalidad en Amazon SageMaker Studio, lo que demuestra sus beneficios a través de casos prácticos y directrices de implementación. Se destaca que esta solución es aplicable a dominios de SageMaker configurados utilizando el Centro de Identidad de AWS como método de autenticación.
Con el objetivo de ayudar a las empresas a mantener un sistema de AI/ML robusto y seguro, la propagación de identidad confiable se presenta como una herramienta esencial para reducir la complejidad en la gestión de accesos y mejorar el seguimiento de las actividades de los usuarios dentro de un entorno de múltiples datos. En este sentido, se espera que la adopción de esta nueva funcionalidad genere un impacto positivo en la manera en que las organizaciones implementan sus controles de acceso y auditoría, facilitando así una gestión más eficiente y segura de sus datos.
vía: AWS machine learning blog
