投稿日: Jul 26, 2021
Amazon SageMaker Autopilot は、ユーザーから与えられたデータに基づき、最良の機械学習モデルを自動的に構築し、ユーザーのための完全な制御性と可視性を確保しながら、そのモデルのトレーニングとチューニングを行います。また、Amazon SageMaker Automatic Model Tuning (AMT) では、任意のアルゴリズムとデータセットのために、最良バージョンの機械学習モデルを自動的に探索します。今回この Autopilot と AMT において、Amazon SageMaker 特有の条件キーを使用した、より高機能のアクセスコントロールがサポートされるようになりました。Identity and Access Management (IAM) ポリシーの Condition 要素でこれらのキーを使用すると、ポリシーステートメントが適用される条件をさらに絞り込むことができます。
以前から Autopilot と AMT では、トレーニング中に使用されるストレージボリューム内のデータの暗号化に、カスタマーマネージドキー (CMK) の使用がサポートされていました。これに加えて今回、AWS Key Management Service (KMS) キーのアクセス許可を管理するために、よりきめの細かいポリシー条件 ( kms:GrantIsForAWSResource) が利用可能になりました。この条件キーを使用して、Autopilot と AMT により KMS に付与する許可を管理することで、セキュリティのベストプラクティスやコンプライアンス上の要件に対応できます。
IAM の条件キーポリシーは、Amazon SageMaker Autopilot と AMT が提供されている、すべての AWS リージョンでご利用いただけます。IAM 条件キーの詳細については、KMS デベロッパーガイドを参照してください。