Amazon SageMaker 新增权限边界以满足 SCP 合规要求

发布于: 2026年6月1日

Amazon SageMaker 融通式合作开发工作室现已支持自定义 IAM 权限边界，因此，对于那些实施服务控制策略（SCP）并要求所有 IAM 角色都必须设置权限边界的企业而言，无需修改其安全态势即可采用 SageMaker 融通式合作开发工作室。

当用户创建项目时，SageMaker 融通式合作开发工作室会预置三个 IAM 角色：项目用户角色、Amazon Bedrock 服务角色和 Bedrock Lambda 执行角色。此次发布后，管理员可以在工具蓝图配置中指定权限边界，并且创建的三个角色都将附加该权限边界。这可满足创建时的 SCP 要求，且项目预置可在无需管理员干预的情况下成功完成。权限边界还限制了预置角色可以执行的操作，因此即使创建了新项目，管理员仍然可以控制项目级别权限。由于权限边界是在蓝图级别设置的，它会自动应用于每个新项目。

这项功能已在所有提供 Amazon SageMaker 融通式合作开发工作室的 AWS 区域推出。要了解更多信息，请参阅管理工具蓝图参数文档。