Границы разрешений для соблюдения требований SCP в Amazon SageMaker
Единая студия Amazon SageMaker теперь поддерживает настраиваемые границы разрешений для управления идентификацией и доступом (IAM). За счет этого организации, которые используют политики управления сервисами (SCP), требующие наличия границ разрешений для всех ролей IAM, теперь могут перейти на Единую студию SageMaker без изменения своего состояния безопасности.
Когда пользователь создает проект, Единая студия SageMaker выделяет три роли IAM: роль пользователя проекта, роль сервиса Amazon Bedrock и роль выполнения Lambda для Bedrock. С запуском новых возможностей администраторы смогут указывать границу разрешений в конфигурации чертежа инструментария, и все три роли будут создаваться со связанной границей. За счет этого требования SCP выполняются уже на этапе создания проекта, а подготовка его ресурсов осуществляется без вмешательства администратора. Граница разрешений также ограничивает возможности предоставляемых ролей, поэтому администраторы сохраняют контроль над разрешениями на уровне проекта даже при создании новых проектов. Поскольку граница разрешений задается на уровне чертежа, она автоматически применяется к каждому новому проекту.
Данная функция доступна во всех регионах AWS, где предлагается Единая студия Amazon SageMaker. Дополнительные сведения см. в документации по управлению параметрами чертежа инструментария.