Publicado en: Jul 26, 2021
Amazon SageMaker Autopilot crea, forma y ajusta automáticamente los mejores modelos de machine learning en función de sus datos, a la vez que le ofrece un control y una visibilidad totales, y Amazon SageMaker Automatic Model Tuning (AMT) encuentra automáticamente la mejor versión de un modelo de machine learning para cualquier algoritmo y conjunto de datos. Autopilot y AMT ahora admiten un control de acceso mejorado mediante el uso de claves de condición específicas de Amazon SageMaker. Puede usar estas claves en el elemento Condition (Condición) de una política de Identity and Access Management (IAM) para depurar aún más las condiciones bajo las cuales se aplica la declaración de la política.
En concreto, tanto Autopilot como AMT ya admitían la clave administrada por el cliente (CMK) para cifrar los datos de los volúmenes de almacenamiento utilizados durante la formación. Ahora, también puede utilizar la condición de política detallada kms:GrantIsForAWSResource para administrar los permisos de las claves de AWS Key Management Service (KMS). Con esta clave de condición, puede permitir que Autopilot y AMT administren las subvenciones para KMS para ayudar a cumplir las prácticas recomendadas de seguridad y los requisitos de conformidad.
La política de clave de condición de IAM es compatible con todas las regiones de AWS en las que están disponibles Amazon SageMaker Autopilot y AMT. Para obtener más información sobre las claves de condición de IAM, consulte la guía del desarrollador de KMS.