Amazon Web Services (AWS) ha introducido una nueva funcionalidad llamada «propagación de identidad confiable», con el objetivo de mejorar la seguridad y la gestión de accesos en sus plataformas, especialmente en Amazon SageMaker Studio. Esta nueva característica permite que los servicios de AWS transmitan de manera segura la identidad de un usuario a través de diferentes servicios, lo cual facilita el establecimiento de controles de acceso más precisos basados en la identidad física, en lugar de depender únicamente de los roles de IAM.
Con esta integración, las organizaciones pueden simplificar significativamente la gestión de permisos otorgando acceso a identidades ya existentes en el Centro de Identidad de AWS. Esto permite que los usuarios interactúen con servicios como las concesiones de acceso de Amazon S3 y obtengan registros detallados de auditoría de sus acciones en servicios compatibles como Amazon EMR.
Además, la función de propagación de identidad confiable facilita sesiones de fondo de usuario de larga duración para trabajos de entrenamiento, lo que permite a los usuarios cerrar sesión de su aplicación de aprendizaje automático mientras sus trabajos continúan ejecutándose en segundo plano.
La arquitectura propuesta para esta solución muestra cómo la identidad del usuario se propaga desde su proveedor de identidad a otros servicios como Amazon EMR y Amazon Athena. Esto no solo mejora la seguridad, sino que también optimiza la experiencia del usuario al permitir accesos más fluidos a datos a través de estas plataformas.
Los usuarios ya están explorando cómo habilitar y aprovechar esta funcionalidad en Amazon SageMaker Studio, demostrando sus beneficios a través de casos prácticos y directrices de implementación. Cabe destacar que esta solución es aplicable a dominios de SageMaker configurados utilizando el Centro de Identidad de AWS como método de autenticación.
Con el objetivo de ayudar a las empresas a mantener un sistema de AI/ML robusto y seguro, la propagación de identidad confiable se presenta como una herramienta esencial para reducir la complejidad en la gestión de accesos y mejorar el seguimiento de las actividades de los usuarios en un entorno de múltiples datos. Se espera que la adopción de esta nueva funcionalidad impacte positivamente en la manera en que las organizaciones implementan controles de acceso y auditoría, facilitando así una gestión más eficiente y segura de sus datos.
