Amazon SageMaker Studio で信頼性の高い ID 伝播のサポートを開始
Amazon SageMaker Studio で信頼性の高い ID 伝播 (TIP) がサポートされるようになったことをお知らせいたします。これにより、SageMaker Studio で実行されたアクションを管理者が追跡し、人間のユーザーを把握できるようになりました。また、管理者がユーザー ID に基づいて AWS Lake Formation および Amazon S3 Access Grants に対するアクセス許可を管理することもできるようになりました。
本日より、SageMaker Studio では AWS Lake Formation、Amazon S3、Amazon EMR、Amazon EMR Serverless、Amazon Redshift、Amazon Athena などの AWS のサービスを対象に、信頼性の高い ID 伝播がサポートされるようになりました。お客様はドメインの作成時、または既存のドメインの更新時に、SageMaker Studio ドメインを対象に信頼性の高い ID 伝播を有効にすることができます。この機能により、S3 Access Grants、Lake Formation、または Redshift Data API を使用してきめ細かなアクセス制御を適用し、SageMaker Studio ノートブックのデータに対するユーザーアクセスを管理できます。お客様の Studio ノートブックの Training および Processing ジョブは、S3 Access Grants と統合されます。
この変更により、管理者は Studio アプリケーション (JupyterLab および CodeEditor) 全体でユーザーインタラクティブセッションとユーザーバックグラウンドセッションの作成を AWS CloudTrail イベント経由で追跡できるようになりました。一例として、管理者はどのユーザーが SageMaker MLflow を用いた実験の実行用に SageMaker Pipeline ステップを作成したのか、どのユーザーが SageMaker Training を使って機械学習モデルのトレーニングを行っているのか、あるいはどのユーザーが SageMaker Inference を使ったデプロイを行ったのかを追跡できます。
この機能は、中国リージョンと GovCloud (米国) リージョンを除く、IdC サポート付きで Amazon SageMaker Studio が現在提供されているすべての AWS リージョンで利用できます。詳細については、ドキュメントをご覧ください。