게시된 날짜: Sep 8, 2022
기계 학습용 완전 통합 개발 환경(IDE)인 Amazon SageMaker Studio에서 데이터 과학자와 개발자는 데이터 준비, 모델 구축, 훈련, 튜닝, 배포 등 기계 학습 워크플로의 모든 단계를 수행할 수 있습니다. AWS CloudTrail에 통합되어 있는 SageMaker Studio를 통해 관리자는 Studio 노트북, SageMaker Data Wrangler 및 SageMaker Canvas에서 사용자 활동과 API 호출을 모니터링하고 감사할 수 있습니다. 오늘부터는 CloudTraail 이벤트에 사용자 ID(구체적으로는 사용자 프로필 이름)도 기록되도록 SageMaker Studio를 구성할 수 있습니다. 따라서 관리자는 이벤트와 관련된 특정 사용자를 확인함으로써 조직의 보안 및 거버넌스 상태를 개선할 수 있습니다.
관리자는 AWS CloudTrail에 로깅되는 이벤트를 통해 Studio 노트북, SageMaker Data Wrangler 및 SageMaker Canvas에서 API 호출과 사용자 활동을 감사할 수 있습니다. 하지만 지금까지는 사용자가 사용한 IAM 역할별로만 이러한 로그 레코드의 이벤트를 확인할 수 있었습니다. 각 사용자에게 고유한 IAM 역할이 할당되어 있다면 이 정도의 로깅 정보만으로도 CloudTrail 이벤트와 관련된 특정 사용자를 파악할 수 있습니다. 하지만 여러 사용자에게 비슷한 데이터 및 리소스 액세스 권한을 할당해야 하는 데이터 과학 팀에서는 관리자가 이러한 사용자들이 공유하도록 할 IAM 역할 하나를 구성하는 경우가 많습니다. 이러한 경우 관리자는 CloudTrail 이벤트와 관련된 특정 사용자를 확인할 수 없으므로 사용자 활동을 철저하게 감사할 수 없습니다. 오늘부터는 Studio 노트북, Data Wrangler 및 SageMaker Canvas에서 사용자 활동과 API 호출의 결과로 생성되는 CloudTrail 이벤트에 Studio 사용자 프로필 이름이 소스 ID로 자동 기록되도록 SageMaker Studio를 구성할 수 있습니다. 그러므로 여러 사용자가 같은 IAM 역할을 공유하더라도 이제는 관리자가 이 기능을 사용해 Studio 사용자 작업과 관련된 특정 사용자를 확인할 수 있습니다.
이 기능이 상용 버전으로 제공되는 AWS 리전은 미국 동부(오하이오), 미국 동부(버지니아 북부), 미국 서부(캘리포니아 북부), 미국 서부(오레곤), 캐나다(중부), 유럽(프랑크푸르트), 유럽(아일랜드), 유럽(스톡홀름), 유럽(밀라노), 유럽(파리), 유럽(런던), 아시아 태평양(뭄바이), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(홍콩), 아시아 태평양(시드니), 아시아 태평양(도쿄), 아시아 태평양(오사카), 남아메리카(상파울루), 중동(바레인), 아프리카(케이프타운)입니다. 자세한 내용을 알아보려면 SageMaker 개발자 안내서에서 Amazon SageMaker Studio에서 사용자 리소스 액세스 모니터링을 참조하세요.