发布于: Sep 8, 2022
Amazon SageMaker Studio 是一个完全集成的机器学习开发环境 (IDE),它允许数据科学家和开发人员执行机器学习工作流的每个步骤,从准备数据到构建、训练、调优和部署模型。SageMaker Studio 与 AWS CloudTrail 集成,使管理员能够监控和审核来自 Studio 笔记本、SageMaker Data Wrangler 和 SageMaker Canvas 的用户活动和 API 调用。从今天开始,您可以将 SageMaker Studio 配置为也记录 CloudTrail 事件中的用户身份(尤其是用户配置文件名称),使管理员能够将这些事件归因于特定用户,从而改善其组织的安全性和监管状况。
管理员可以通过 AWS CloudTrail 中记录的事件审核来自 Studio 笔记本、SageMaker Data Wrangler 和 SageMaker Canvas 的用户活动和 API 调用。然而,到今天为止,这些日志记录仅识别由用户使用的 IAM 角色的事件。为每个用户分配唯一的 IAM 角色时,此级别的日志记录足以将 CloudTrail 事件与用户关联。对于多个用户需要类似数据和资源访问权限的数据科学团队,管理员通常会将单个 IAM 角色配置为在这些用户之间共享。在此类情况下,管理员无法将 CloudTrail 事件归因于特定用户,因此他们对用户活动的审核出现缺口。从今天开始,您可以配置 SageMaker Studio,使其自动将 Studio 用户配置文件名称记录为 CloudTrail 事件中的源身份,而这些事件是由于 Studio 笔记本、Data Wrangler 和 SageMaker Canvas 的用户活动和 API 调用生成的。使用此功能,管理员现在可以将 Studio 用户操作归因于特定用户,即使用户共享同一 IAM 角色也是如此。
该功能现已在以下 AWS 区域全面推出:美国东部(俄亥俄州)、美国东部(弗吉尼亚州北部)、美国西部(北加利福尼亚)、美国西部(俄勒冈州)、加拿大(中部)、欧洲地区(法兰克福)、欧洲地区(爱尔兰)、欧洲地区(斯德哥尔摩)、欧洲地区(米兰)、欧洲地区(巴黎)、欧洲地区(伦敦)、亚太地区(孟买)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(香港)、亚太地区(悉尼)、亚太地区(东京)、亚太地区(大阪)、南美洲(圣保罗)、中东(巴林)和非洲(开普敦)。要了解更多信息,请参阅 SageMaker 开发人员指南中的从 Amazon SageMaker Studio 监控用户资源访问。