Amazon SageMaker, SCP 규정 준수를 위한 권한 경계 추가
Amazon SageMaker Unified Studio가 사용자 지정 IAM 권한 경계를 지원합니다. 이제 모든 IAM 역할에 권한 경계를 요구하는 서비스 제어 정책(SCP)을 시행하는 조직은 보안 태세를 바꾸지 않고도 SageMaker Unified Studio를 도입할 수 있습니다.
사용자가 프로젝트를 생성하면 SageMaker Unified Studio가 프로젝트 사용자 역할, Amazon Bedrock 서비스 역할, Bedrock Lambda 실행 역할 등, 3가지 IAM 역할을 프로비저닝합니다. 이번 업데이트를 통해 관리자는 도구 블루프린트 구성에서 권한 경계를 지정할 수 있으며, 3개 역할 모두 해당 권한 경계가 적용된 상태로 생성됩니다. 그러면 생성 시 SCP 요구 사항이 충족되고 관리자의 개입 없이 프로젝트 프로비저닝이 성공합니다. 권한 경계는 규정된 역할이 수행할 수 있는 작업도 제한하므로 관리자는 새 프로젝트가 생성되더라도 프로젝트 수준 권한에 대한 제어를 유지할 수 있습니다. 권한 경계는 블루프린트 수준에서 설정되기 때문에 모든 새 프로젝트에 자동으로 적용됩니다.
이 기능은 Amazon SageMaker Unified Studio가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 자세히 알아보려면 도구 블루프린트 파라미터 설명서를 참조하세요.