发布于: Jul 26, 2021
Amazon SageMaker Autopilot 根据您的数据自动构建、训练和优化最佳机器学习模型,同时为您提供完全控制权和可见性;而 Amazon SageMaker 自动模型优化 (AMT) 会自动为任何算法和数据集查找最佳版本的机器学习模型。Autopilot 和 AMT 现在使用 Amazon SageMaker 特定的条件键来支持增强的访问控制。您可以在 Identity and Access Management (IAM) 的条件元素中使用这些键,以进一步细化策略语句应用的条件。
具体来说,Autopilot 和 AMT 之前已支持使用客户托管密钥 (CMK) 加密训练期间所用存储卷上的数据。现在,您还可以使用精细策略条件 kms:GrantIsForAWSResource 来管理 AWS Key Management Service (KMS) 密钥权限。借助此条件键,您可以让 Autopilot 和 AMT 管理 KMS 的授权,以协助满足安全最佳实践和合规性要求。
提供 Amazon SageMaker Autopilot 和 AMT 的所有 AWS 区域都支持 IAM 条件键策略。若要了解 IAM 条件键的详情,请参阅 KMS 开发人员指南。