Publié le: Sep 8, 2022
Amazon SageMaker Studio est un environnement de développement entièrement intégré (IDE) dédié au machine learning. Il permet aux scientifiques des données et aux développeurs de maîtriser toutes les étapes du flux de travail de machine learning, de la préparation des données à la création, l'entraînement, l'ajustement et au déploiement des modèles. SageMaker Studio est intégré à AWS CloudTrail afin de permettre aux administrateurs de vérifier l'activité des utilisateurs et les appels d'API en provenance des blocs-notes Studio, de SageMaker Data Wrangler et de SageMaker Canvas. Vous pouvez à présent configurer SageMaker Studio de manière à enregistrer également l'identité de l'utilisateur (en particulier le nom du profil utilisateur) dans les événements CloudTrail. Les administrateurs sont ainsi en mesure d'attribuer ces événements à des utilisateurs distincts, ce qui améliore à la fois la sécurité de leur organisation et leur posture en matière de gouvernance.
Les administrateurs peuvent vérifier l'activité des utilisateurs et les appels d'API en provenance des blocs-notes Studio, de SageMaker Data Wrangler et de SageMaker Canvas grâce aux événements enregistrés dans AWS CloudTrail. Toutefois, jusqu'à présent, ces enregistrements de journaux identifiaient uniquement les événements en fonction du rôle IAM de l'utilisateur. Ce niveau de journalisation est suffisant pour associer un événement CloudTrail à un utilisateur lorsque chaque utilisateur se voit assigner un rôle IAM unique. Pour les équipes de science des données, où différents utilisateurs ont besoin des mêmes autorisations d'accès aux données et aux ressources, les administrateurs configurent souvent un seul rôle IAM qui est partagé entre ces utilisateurs. Dans ce type de cas, les administrateurs ne sont pas en mesure d'attribuer des événements CloudTrail à un utilisateur en particulier, ce qui crée des écarts dans leur vérification de l'activité des utilisateurs. À présent, vous pouvez configurer SageMaker Studio de manière à enregistrer automatiquement le nom du profil d'utilisateur Studio en tant qu'identité source dans les événements CloudTrail générés par l'activité d'un utilisateur et les appels d'API en provenance de Studio notebooks, Data Wrangler et SageMaker Canvas. Grâce à cette fonctionnalité, les administrateurs ont désormais la possibilité d'attribuer des actions utilisateur Studio à des utilisateurs spécifiques, même lorsque ces utilisateurs partagent le même rôle IAM.
Cette fonction est publiquement disponible dans les régions AWS suivantes : USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Californie du Nord), USA Ouest (Oregon), Canada (Centre), EU (Francfort), EU (Irlande), EU (Stockholm), EU (Milan), EU (Paris), EU (Londres), Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Hong Kong), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Asie-Pacifique (Osaka), Amérique du Sud (São Paulo), Moyen-Orient (Bahreïn) et Afrique (Le Cap). Pour en savoir plus, consultez Surveillance de l'accès aux ressources des utilisateurs depuis Amazon SageMaker Studio dans le guide du développeur SageMaker.