Amazon SageMaker Studio prend désormais en charge la propagation fiable des identités
Nous nous réjouissons d'annoncer qu'Amazon SageMaker Studio prend désormais en charge la propagation fiable des identités (TIP), permettant aux administrateurs de retracer les actions effectuées dans SageMaker Studio jusqu'à un utilisateur humain. Il permet également aux administrateurs de gérer les autorisations en fonction de l'identité des utilisateurs pour AWS Lake Formation et les autorisations d’accès Amazon S3.
À compter d'aujourd'hui, SageMaker Studio prend désormais en charge la propagation fiable des identités pour les services AWS, notamment AWS Lake Formation, Amazon S3, Amazon EMR, Amazon EMR sans serveur, Amazon Redshift et Amazon Athena. Les clients peuvent activer la propagation fiable des identités pour les domaines SageMaker Studio, soit lors de la création du domaine, soit lors de la mise à jour d'un domaine existant. Grâce à cette fonctionnalité, les clients peuvent appliquer des contrôles d'accès précis à l'aide des autorisations d’accès S3, de Lake Formation ou des API Redshift Data pour régir l'accès des utilisateurs aux données de leurs blocs-notes SageMaker Studio. Les tâches d’entraînement et de traitement des clients sur les ordinateurs portables Studio seront intégrées aux autorisations d’accès S3.
Grâce à cette modification, les administrateurs peuvent suivre la création de sessions utilisateur interactives ainsi que de sessions utilisateur en arrière-plan dans les applications Studio (JupyterLab et CodeEditor) via les événements AWS CloudTrail. À titre d'exemple, les administrateurs peuvent désormais savoir quel utilisateur crée les étapes de SageMaker Pipeline pour exécuter des expériences à l'aide de SageMaker MLFlow, entraîne des modèles de ML à l'aide de SageMaker Training et les déploie à l'aide de SageMaker Inference.
Cette fonctionnalité est disponible dans toutes les régions AWS où Amazon SageMaker Studio avec le support ldC est actuellement disponible, à l'exception des régions de Chine et GovCloud (US). Pour en savoir plus, consultez notre documentation.