Amazon SageMaker Studio, 신뢰할 수 있는 ID 전파(TIP) 지원 시작
Amazon SageMaker Studio가 신뢰할 수 있는 ID 전파(TIP)를 지원한다고 발표했습니다. 이제 관리자는 SageMaker Studio에서 실행된 작업을 실제 사용자와 연결시켜 추적할 수 있게 되었습니다. 또한 관리자는 사용자 ID를 기반으로 AWS Lake Formation 및 Amazon S3 Access Grants에 대한 권한을 관리할 수 있습니다.
오늘부터 SageMaker Studio는 AWS Lake Formation, Amazon S3, Amazon EMR, Amazon EMR-Serverless, Amazon Redshift, Amazon Athena 등 여러 AWS 서비스에 대해 신뢰할 수 있는 ID 전파(TIP)를 지원합니다. 고객은 SageMaker Studio 도메인 생성 시 또는 기존 도메인을 업데이트하는 과정에서 TIP를 활성화할 수 있습니다. 이 기능을 통해 고객은 S3 Access Grants, Lake Formation 또는 Redshift Data API를 활용하여 SageMaker Studio 노트북의 데이터에 대한 사용자 액세스를 세밀하게 제어할 수 있습니다. 고객이 Studio 노트북에서 실행하는 훈련 및 처리 작업은 S3 Access Grants와 통합됩니다.
이번 변경으로 관리자는 JupyterLab 및 CodeEditor 등 Studio 애플리케이션 전반에서 생성되는 사용자 인터랙티브 세션뿐 아니라 사용자 백그라운드 세션도 AWS CloudTrail 이벤트를 통해 추적할 수 있습니다. 예를 들어 관리자는 이제 어떤 사용자가 SageMaker MLFlow를 이용해 실험 실행을 위한 SageMaker Pipeline 단계를 생성했는지, SageMaker Training을 사용해 ML 모델을 훈련했는지, SageMaker Inference를 사용해 배포했는지를 추적할 수 있습니다.
이 기능은 현재 IdC 지원과 Amazon SageMaker Studio가 제공되는 모든 AWS 리전에서 사용할 수 있으며, 단, 중국 리전과 GovCloud(미국) 리전은 제외됩니다. 자세한 내용은 설명서를 참조하세요.