Veröffentlicht am: Sep 11, 2019
Amazon SageMaker unterstützt jetzt eine bessere Steuerung und einen besseren Zugriff mit Amazon SageMaker-spezifischen Bedingungsschlüsseln Sie können diese neuen Schlüssel im Bedingungselement einer IAM-Richtlinie (Identity and Access Management) verwenden, um die Bedingungen, unter denen die Richtlinienanweisung gilt, weiter zu verfeinern.
Sie können Amazon SageMaker-spezifische Bedingungsschlüssel verwenden, um Best Practices und Compliance-Anforderungen durchzusetzen. Dies umfasst die Verschlüsselung von Daten, die Verschlüsselung von Speicherdatenträgern, die Netzwerkisolierung und den kontrollierten Zugriff auf Amazon SageMaker-Ressourcen. Sie können SageMaker-Ressourcen auch für eine bestimmte Virtual Private Cloud (VPC) erzwingen und den Stammzugriff und den Internetzugriff der Notebook-Instance deaktivieren. Darüber hinaus können Sie die Instance-Typen einschränken, die Benutzer bei der Verwendung von SageMaker zur Kostenverwaltung auswählen können.
Diese neue Funktion ist jetzt weltweit in insgesamt 18 AWS-Regionen verfügbar. Weitere Informationen finden Sie im Amazon SageMaker-Entwicklerhandbuch und im AWS Identity and Access Management-Entwicklerhandbuch.