Amazon SageMaker เพิ่มการรองรับขอบเขตสิทธิ์เพื่อให้สอดคล้องกับ SCP
ขณะนี้ สตูดิโอแบบครบวงจรของ Amazon SageMaker รองรับขอบเขตสิทธิ์ IAM แบบกำหนดเองแล้ว ทำให้องค์กรที่บังคับใช้นโยบายควบคุมบริการ (SCP) ซึ่งกำหนดให้บทบาทใน IAM ทั้งหมดต้องมีขอบเขตสิทธิ์ สามารถนำสตูดิโอแบบครบวงจรของ Amazon SageMaker มาใช้งานได้โดยไม่ต้องปรับเปลี่ยน Security Posture ของตน
เมื่อผู้ใช้สร้างโครงการ สตูดิโอแบบครบวงจรของ SageMaker จะจัดเตรียมบทบาทใน IAM จำนวนสามบทบาท ได้แก่ บทบาทผู้ใช้โครงการ บทบาทสำหรับบริการ Amazon Bedrock และบทบาทสำหรับการดำเนินการ Lambda ของ Bedrock. ด้วยการเปิดตัวครั้งนี้ ผู้ดูแลระบบสามารถระบุขอบเขตสิทธิ์ในการกำหนดค่าพิมพ์เขียวสำหรับเครื่องมือได้ และบทบาททั้งสามบทบาทจะถูกสร้างขึ้นพร้อมแนบขอบเขตสิทธิ์ดังกล่าวไว้ ซึ่งทำให้เป็นไปตามข้อกำหนดของ SCP ตั้งแต่ในขณะที่สร้าง และการจัดเตรียมโครงการจะดำเนินการได้สำเร็จโดยไม่ต้องมีการดำเนินการจากผู้ดูแลระบบ ขอบเขตสิทธิ์ยังจำกัดสิ่งที่บทบาทที่ถูกจัดเตรียมไว้สามารถดำเนินการได้ ดังนั้นผู้ดูแลระบบจึงยังคงสามารถควบคุมสิทธิ์ในระดับโครงการได้ แม้ว่าจะมีการสร้างโครงการใหม่เพิ่มเติมก็ตาม เนื่องจากขอบเขตสิทธิ์ถูกกำหนดไว้ในระดับพิมพ์เขียวสำหรับเครื่องมือ จึงถูกนำไปใช้กับทุกโครงการใหม่โดยอัตโนมัติ
ฟีเจอร์นี้พร้อมให้ใช้งานแล้วใน AWS Region ทุกแห่งที่มีสตูดิโอแบบครบวงจรของ Amazon SageMaker ให้บริการ หากต้องการเรียนรู้เพิ่มเติม โปรดดูเอกสารประกอบจัดการพารามิเตอร์ของพิมพ์เขียวสำหรับเครื่องมือ