Amazon SageMaker Studio ahora admite la propagación de identidad confiable
Nos complace anunciar que Amazon SageMaker Studio ahora admite la propagación de identidad confiable (TIP), lo que permite que los administradores rastreen las acciones realizadas en SageMaker Studio hasta llegar a un usuario humano. También habilita a los administradores a gestionar los permisos de acceso a AWS Lake Formation y Concesiones de acceso a Amazon S3 en función de la identidad del usuario.
A partir de hoy, SageMaker Studio admite la propagación de identidad confiable para los servicios de AWS, incluidos AWS Lake Formation, Amazon S3, Amazon EMR, Amazon EMR sin servidor, Amazon Redshift y Amazon Athena. Los clientes pueden habilitar la propagación de la identidad confiable para los dominios de SageMaker Studio, ya sea al crear un dominio o al actualizar uno existente. Con esta capacidad, los clientes pueden aplicar controles de acceso detallados mediante las API de datos de las Concesiones de acceso a S3, Lake Formation o Redshift para controlar el acceso de los usuarios a los datos en sus cuadernos de SageMaker Studio. Los trabajos de entrenamiento y procesamiento de los clientes en los cuadernos de Studio se integrarán con las Concesiones de acceso a S3.
Con este cambio, los administradores pueden rastrear la creación de sesiones interactivas con los usuarios, así como las sesiones de usuario en segundo plano en las aplicaciones de Studio (JupyterLab y CodeEditor) mediante los eventos de AWS CloudTrail. Por ejemplo, los administradores ahora pueden rastrear qué usuario crea los pasos de la canalización de SageMaker para ejecutar experimentos con SageMaker MLFlow, entrenar modelos de aprendizaje automático con el entrenamiento de SageMaker e implementarlos con la inferencia de SageMaker.
Esta característica está disponible en todas las regiones de AWS en las que Amazon SageMaker Studio con compatibilidad con IDC está disponible actualmente, excepto en las regiones de China y GovCloud (EE. UU.). Para conocer más detalles, consulte nuestra documentación.