Студия Amazon SageMaker теперь поддерживает предоставление доверенных идентификационных данных
Мы рады сообщить, что Студия Amazon SageMaker теперь поддерживает предоставление доверенных идентификационных данных (TIP), что позволяет администраторам отслеживать выполняемые в Студии действия и находить совершившего их пользователя-человека. Оно также позволяет администраторам управлять разрешениями AWS Lake Formation и разрешениями на доступ к Amazon S3 на основе пользовательских удостоверений.
С сегодняшнего дня Студия SageMaker поддерживает предоставление доверенных идентификационных данных для сервисов AWS, включая AWS Lake Formation, Amazon S3, Amazon EMR, бессерверную конфигурацию Amazon EMR, Amazon Redshift и Amazon Athena. Клиенты могут активировать предоставление доверенных идентификационных данных для доменов Студии SageMaker как при создании нового, так и при обновлении уже существующего домена. Благодаря этой возможности клиенты могут применять средства детализированного управления доступом, используя API-интерфейсы разрешения на доступ к S3, Lake Formation или Redshift Data, чтобы контролировать доступ пользователей к данным в их блокнотах Студии SageMaker. Клиентские задания обучения и обработки в блокнотах Студии будут интегрированы с разрешениями на доступ к S3.
Данное изменение позволит администраторам отслеживать создание интерактивных пользовательских сеансов и фоновых пользовательских сеансов в приложениях Студии (JupyterLab и CodeEditor) посредством событий AWS CloudTrail. Например, теперь администраторы могут отслеживать, какие пользователи создают этапы конвейера SageMaker для проведения экспериментов с использованием SageMaker MLFlow, тренируют модели машинного обучения с помощью Обучения SageMaker и выполняют развертывание с помощью SageMaker для логического вывода.
Данная функция предоставляется во всех регионах AWS, где сейчас доступна Студия Amazon SageMaker с поддержкой Центра идентификации, за исключением регионов Китая и GovCloud (США). Подробнее см. в нашей документации.