Amazon SageMaker fügt Berechtigungsgrenzen für SCP-Compliance hinzu
Amazon SageMaker Unified Studio unterstützt jetzt benutzerdefinierte IAM-Berechtigungsgrenzen, sodass Organisationen, die Service Control Policies (SCPs) mit verpflichtenden Berechtigungsgrenzen für alle IAM-Rollen nutzen, einsetzen können, ohne ihren Sicherheitsstatus anzupassen.
Wenn ein Benutzer ein Projekt erstellt, stellt SageMaker Unified Studio drei IAM-Rollen bereit: eine Benutzerrolle für das Projekt, eine Amazon Bedrock-Servicerolle und eine Bedrock Lambda-Ausführungsrolle. Mit diesem Launch können Administratoren eine Berechtigungsgrenze in der Konfiguration der Tooling-Vorlage angeben, und alle drei Rollen werden mit dieser Berechtigungsgrenze erstellt. Dadurch werden die SCP-Anforderungen zum Zeitpunkt der Erstellung erfüllt, und das Projekt kann ohne Eingreifen des Administrators erfolgreich erstellt werden. Die Berechtigungsgrenze schränkt zudem die Möglichkeiten der bereitgestellten Rollen ein, sodass Administratoren die Kontrolle über Berechtigungen auf Projektebene behalten, selbst wenn neue Projekte erstellt werden. Da die Berechtigungsgrenze auf Vorlagenebene festgelegt wird, gilt sie automatisch für jedes neue Projekt.
Diese Funktion ist in allen AWS-Regionen verfügbar, in denen Amazon SageMaker Unified Studio verfügbar ist. Weitere Informationen finden Sie in der Dokumentation zum Verwalten von der Parameter der Tooling-Vorlage.