Amazon SageMaker adiciona limites de permissões para conformidade com SCP
O Estúdio Unificado Amazon SageMaker agora oferece suporte a limites de permissões personalizadas do IAM, para que organizações que aplicam políticas de controle de serviços (SCPs) com exigência de limites de permissões em todos os perfis do IAM possam adotar o Estúdio Unificado SageMaker sem modificar sua postura de segurança.
Quando um usuário cria um projeto, o Estúdio Unificado SageMaker provisiona três perfis do IAM: uma função de usuário do projeto, um perfil de serviço do Amazon Bedrock e uma função de execução do Bedrock Lambda. Com este lançamento, os administradores podem especificar um limite de permissões na configuração do esquema do conjunto de ferramentas, e todas as três funções são criadas com esse limite de permissões anexado. Isso satisfaz os requisitos da SCP no momento da criação, e o provisionamento de projetos é bem-sucedido sem necessidade de intervenção do administrador. O limite de permissões também restringe o que as funções provisionadas podem fazer, para que os administradores mantenham o controle sobre as permissões no nível do projeto, mesmo à medida que novos projetos são criados. Como o limite de permissões é definido no nível do esquema, ele se aplica automaticamente a cada novo projeto.
O novo recurso agora está disponível em todas as regiões da AWS que oferecem o Estúdio Unificado Amazon SageMaker. Para saber mais, consulte a documentação Manage Tooling blueprint parameters.