Amazon SageMaker ajoute des limites d’autorisations pour la conformité SCP
Amazon SageMaker Unified Studio prend désormais en charge les limites d’autorisations IAM personnalisées, de sorte que les organisations qui appliquent des stratégies de contrôle des services (SCP) exigeant des limites d’autorisations pour tous les rôles IAM peuvent adopter SageMaker Unified Studio sans modifier leur niveau de sécurité.
Lorsqu’un utilisateur crée un projet, SageMaker Unified Studio fournit trois rôles IAM : un rôle d’utilisateur du projet, un rôle de service Amazon Bedrock et un rôle d’exécution Bedrock Lambda. Avec ce lancement, les administrateurs peuvent spécifier une limite d’autorisations dans la configuration du Tooling Blueprint, et les trois rôles sont créés avec cette limite d’autorisations attachée. Cela répond aux exigences du SCP au moment de la création et le provisionnement du projet s’effectue avec succès sans intervention de l’administrateur. La limite des autorisations limite également ce que peuvent faire les rôles provisionnés, de sorte que les administrateurs conservent le contrôle des autorisations au niveau du projet même lorsque de nouveaux projets sont créés. Comme la limite des autorisations est définie au niveau du plan, elle s’applique automatiquement à chaque nouveau projet.
Cette caractéristique est disponible dans toutes les Régions AWS où Amazon SageMaker Unified Studio est disponible. Pour en savoir plus, consultez la documentation sur la gestion des paramètres du plan d’outillage.