Amazon SageMaker Studio agora oferece suporte à propagação de identidade confiável
Temos o prazer de anunciar que o Amazon SageMaker Studio agora oferece suporte à trusted identity propagation (TIP – propagação de identidade confiável), permitindo que os administradores rastreiem as ações realizadas no SageMaker Studio até um usuário humano. Ele também permite que os administradores gerenciem permissões com base na identidade do usuário para o AWS Lake Formation e a Concessão de Acesso do Amazon S3.
A partir de hoje, o SageMaker Studio oferece suporte à propagação de identidade confiável para os serviços da AWS, incluindo AWS Lake Formation, Amazon S3, Amazon EMR, Amazon EMR-Sem Servidor, Amazon Redshift e Amazon Athena. Os clientes podem ativar a propagação de identidade confiável para os domínios do SageMaker Studio, seja na criação do domínio ou durante a atualização de um domínio existente. Com esse recurso, os clientes podem aplicar controles de acesso refinados usando a Concessão de Acesso do S3, o Lake Formation ou as APIs de dados do Redshift para controlar o acesso do usuário aos dados em seus cadernos SageMaker Studio. Os trabalhos de treinamento e processamento de clientes em cadernos Studio serão integrados à Concessão de Acesso do S3.
Com essa mudança, os administradores podem rastrear a criação de sessões interativas do usuário, bem como sessões em segundo plano do usuário em aplicações do Studio (JupyterLab e CodeEditor) por meio de eventos do AWS CloudTrail. Como exemplo, os administradores agora podem rastrear qual usuário cria as etapas do SageMaker Pipeline para executar experimentos usando o SageMaker MLFlow, treina modelos de ML usando o SageMaker Training e implanta usando o SageMaker Inference.
Esse atributo está disponível em todas as regiões da AWS que oferecem o Amazon SageMaker Studio com suporte à IdC, exceto as regiões China e GovCloud (EUA). Para saber mais, acesse a documentação.