Amazon SageMaker Studio sekarang mendukung propagasi identitas tepercaya
Kami dengan senang hati mengumumkan bahwa Amazon SageMaker Studio sekarang mendukung propagasi identitas tepercaya (TIP), memungkinkan admin melacak tindakan yang dilakukan di SageMaker Studio kembali ke pengguna manusia. Ini juga memungkinkan administrator untuk mengelola izin berdasarkan identitas pengguna ke AWS Lake Formation dan Pemberian Akses Amazon S3.
Mulai hari ini, SageMaker Studio sekarang mendukung propagasi identitas tepercaya untuk layanan AWS, termasuk AWS Lake Formation, Amazon S3, Amazon EMR, Amazon EMR-Nirserver, Amazon Redshift, dan Amazon Athena. Pelanggan dapat mengaktifkan propagasi identitas tepercaya untuk domain SageMaker Studio, baik saat pembuatan domain atau saat memperbarui domain yang ada. Dengan kemampuan ini, pelanggan dapat menerapkan kontrol akses halus menggunakan S3 Access Grants, Lake Formation, atau Redshift Data API untuk mengatur akses pengguna ke data di buku catatan SageMaker Studio mereka. Pekerjaan Pelatihan dan Pemrosesan Pelanggan di notebook Studio akan terintegrasi dengan S3 Access Grants.
Dengan perubahan ini, administrator dapat melacak pembuatan sesi interaktif pengguna serta sesi latar belakang pengguna di seluruh aplikasi Studio (JupyterLab dan CodeEditor) melalui peristiwa AWS CloudTrail. Sebagai contoh, administrator sekarang dapat melacak pengguna mana yang membuat langkah-langkah SageMaker Pipeline untuk menjalankan eksperimen menggunakan SageMaker MLFlow, melatih model ML menggunakan SageMaker Training, dan menerapkan menggunakan SageMaker Inference.
Fitur ini tersedia di semua AWS Region tempat Amazon SageMaker Studio dengan dukungan IdC saat ini tersedia, kecuali region Tiongkok dan region GovCloud (AS). Untuk mempelajari selengkapnya, kunjungi dokumentasi kami.