Amazon SageMaker agrega límites de permisos para cumplir con SCP
Amazon SageMaker Unified Studio ahora admite límites de permisos de IAM personalizados, por lo que las organizaciones que aplican políticas de control de servicios (SCP) que exigen límites de permisos en todos los roles de IAM pueden adoptar SageMaker Unified Studio sin modificar su postura de seguridad.
Cuando un usuario crea un proyecto, SageMaker Unified Studio proporciona tres roles de IAM: un rol de usuario del proyecto, un rol de servicio de Amazon Bedrock y un rol de ejecución de Bedrock Lambda. Con este lanzamiento, los administradores pueden especificar un límite de permisos en la configuración del esquema de herramientas y los tres roles se crean con ese límite de permisos adjunto. Esto cumple con los requisitos de SCP en el momento de la creación y el aprovisionamiento del proyecto se realiza correctamente sin la intervención del administrador. El límite de permisos también limita lo que pueden hacer los roles aprovisionados, por lo que los administradores mantienen el control sobre los permisos a nivel de proyecto incluso cuando se crean nuevos proyectos. Como el límite de permisos se establece en el nivel del esquema, se aplica automáticamente a todos los proyectos nuevos.
Esta característica está disponible en todas las regiones de AWS en las que está disponible Amazon SageMaker Unified Studio. Para obtener más información, consulte la documentación de los parámetros del esquema de Manage Tooling.