Amazon SageMaker aggiunge limiti delle autorizzazioni per la conformità alle SCP
Amazon SageMaker Unified Studio ora supporta limiti dei ruoli IAM personalizzati, consentendo alle organizzazioni che applicano policy di controllo dei servizi (SCP) che richiedono limiti delle autorizzazioni su tutti i ruoli IAM di adottare SageMaker Unified Studio senza modificare la propria postura di sicurezza.
Quando un utente crea un progetto, SageMaker Unified Studio effettua il provisioning di tre ruoli IAM: un ruolo utente del progetto, un ruolo di servizio di Amazon Bedrock e un ruolo di esecuzione Lambda di Bedrock. Con questo lancio, gli amministratori possono specificare un limite di autorizzazioni nella configurazione del blueprint degli strumenti e tutti e tre i ruoli vengono creati con tale limite di autorizzazioni associato. Questo soddisfa i requisiti delle SCP al momento della creazione e il provisioning del progetto va a buon fine senza l'intervento dell'amministratore. Il limite delle autorizzazioni definisce inoltre i confini di ciò che i ruoli di cui è stato eseguito il provisioning possono fare, in modo che gli amministratori mantengano il controllo sulle autorizzazioni a livello di progetto anche quando vengono creati nuovi progetti. Poiché il limite delle autorizzazioni è impostato a livello di blueprint, si applica automaticamente a ogni nuovo progetto.
La funzionalità è disponibile in tutte le regioni AWS in cui Amazon SageMaker Unified Studio è accessibile. Per ulteriori informazioni, consulta la documentazione Gestione dei parametri del blueprint degli strumenti.