Publicado: Jul 26, 2021

O Amazon SageMaker Autopilot cria, treina e ajusta automaticamente os melhores modelos de machine learning com base nos seus dados e, ao mesmo tempo, oferece a você controle e visibilidade completos, enquanto o Amazon SageMaker Automatic Model Tuning (AMT) encontra automaticamente o melhor versão de um modelo de machine learning para qualquer algoritmo e conjunto de dados. O Autopilot o AMT agora oferecem suporte a controle de acesso aprimorado usando chaves de condição específicas do Amazon SageMaker. Você pode usar essas novas chaves no elemento Condition de uma política do Identity and Access Management (IAM) para refinar ainda mais as condições com base nas quais à instrução de política é aplicada.

Especificamente, tanto o Autopilot quanto o AMT já ofereciam suporte a Chaves Gerenciadas pelo Cliente (CMKs) para criptografar dados em volumes de armazenamento usados durante treinamentos. Agora, você também pode usar a condição de política refinada kms:GrantIsForAWSResource para gerenciar permissões de chaves do AWS Key Management Service (KMS). Com essa chave de condição, você pode permitir que o Autopilot e o AMT gerenciem concessões para o KMS a fim de ajudar a atender a práticas recomendadas de segurança e a requisitos de compatibilidade.

A política de chave de condição do IAM tem suporte em todas as regiões da AWS nas quais o Amazon SageMaker Autopilot e o AMT estão disponíveis. Para saber mais sobre chaves de condição do IAM, consulte o guia do desenvolvedor do KMS.