投稿日: Sep 11, 2019
Amazon SageMaker で、Amazon SageMaker 固有の条件キーを使用することにより、より改良された管理とアクセスが可能になりました。Identity and Access Management (IAM) ポリシーの Condition 要素でこれらの新しいキーを使用すると、ポリシーステートメントが適用される条件をさらに絞り込むことができます。
Amazon SageMaker 固有の条件キーを使用すると、ベストプラクティスとコンプライアンス要件を実施できます。これには、データの暗号化、ストレージボリュームの暗号化、ネットワークの隔離、および Amazon SageMaker リソースへの制御されたアクセスが含まれます。SageMaker リソースを特定の Virtual Private Cloud (VPC) に適用し、ノートブックインスタンスのルートアクセスとインターネットアクセスを無効にすることもできます。さらに、SageMaker を使用してコストを管理する際にユーザーが選択できるインスタンスタイプを制限できます。
この機能は現在、世界中の 18 の AWS リージョンで利用可能です。詳細については、Amazon SageMaker 開発者ガイドおよび AWS Identity and Access Management 開発者ガイドをご覧ください。