Amazon SageMaker menambahkan batasan izin untuk kepatuhan SCP
Studio Terpadu Amazon SageMaker kini mendukung batasan izin IAM kustom, sehingga organisasi yang menerapkan Kebijakan Kontrol Layanan (SCP) yang mensyaratkan batasan izin pada semua peran IAM dapat mengadopsi Studio Terpadu SageMaker tanpa mengubah postur keamanan mereka.
Saat pengguna membuat proyek, Studio Terpadu SageMaker menyediakan tiga peran IAM: peran pengguna proyek, peran layanan Amazon Bedrock, dan peran eksekusi Bedrock Lambda. Dengan peluncuran ini, administrator dapat menentukan batasan izin dalam konfigurasi cetak biru Tooling, dan ketiga peran tersebut dibuat dengan batasan izin tersebut. Hal ini memenuhi persyaratan SCP pada saat pembuatan, dan penyediaan proyek berhasil tanpa intervensi administrator. Batasan izin juga membatasi apa yang dapat dilakukan oleh peran yang disediakan, sehingga administrator tetap mempertahankan kendali atas izin tingkat proyek bahkan saat proyek baru dibuat. Karena batasan izin ditetapkan pada tingkat cetak biru, batasan tersebut berlaku untuk setiap proyek baru secara otomatis.
Fitur ini tersedia di semua AWS Region tempat Studio Terpadu Amazon SageMaker tersedia. Untuk mempelajari lebih lanjut, kunjungi dokumentasi parameter cetak biru Kelola Tooling.