Amazon SageMaker Studio unterstützt nun die Trusted Identity Propagation
Wir freuen uns, Ihnen mitteilen zu können, dass Amazon SageMaker Studio nun die Weitergabe Trusted Identity Propagation (TIP) unterstützt. Damit können Administratoren in SageMaker Studio durchgeführte Aktionen bis zu einem menschlichen Benutzer zurückverfolgen. Darüber hinaus können Administratoren Berechtigungen basierend auf der Benutzeridentität für AWS Lake Formation und Amazon S3 Access Grants verwalten.
Ab sofort unterstützt SageMaker Studio die Übertragung vertrauenswürdiger Identitäten für AWS-Services, darunter AWS Lake Formation, Amazon S3, Amazon EMR, Amazon EMR-Serverless, Amazon Redshift und Amazon Athena. Kunden können die Weitergabe vertrauenswürdiger Identitäten für SageMaker Studio-Domänen entweder bei der Domänenerstellung oder bei der Aktualisierung einer bestehenden Domäne aktivieren. Mit dieser Funktion können Kunden mithilfe von S3 Access Grants, Lake Formation oder Redshift Data APIs detaillierte Zugriffskontrollen anwenden, um den Benutzerzugriff auf Daten in ihren SageMaker Studio-Notebooks zu verwalten. Kundenschulungen und Verarbeitungsaufträge in Studio- Notebooks werden in S3 Access Grants integriert.
Mit dieser Änderung können Administratoren die Erstellung von interaktiven Benutzersitzungen sowie von Benutzer-Hintergrundsitzungen in Studio-Anwendungen (JupyterLab und CodeEditor) über AWS CloudTrail-Ereignisse verfolgen. Beispielsweise können Administratoren nun nachverfolgen, welcher Benutzer SageMaker Pipeline-Schritte erstellt, um Experimente mit SageMaker MLFlow durchzuführen, ML-Modelle mit SageMaker Training trainiert und mit SageMaker Inference bereitstellt.
Diese Funktion ist in allen AWS-Regionen verfügbar, in denen Amazon SageMaker Studio mit IdC-Unterstützung derzeit verfügbar ist, mit Ausnahme der Regionen China und GovCloud (USA). Weitere Informationen finden Sie in unserer Dokumentation.