Amazon SageMaker, SCP uyumluluğu için izin sınırları ekler
Amazon SageMaker Birleşik Stüdyosu artık tüm IAM rollerinde izin sınırları gerektiren Hizmet Denetim Politikaları (SCP) uygulayan kuruluşların güvenlik duruşlarını değiştirmeden Amazon SageMaker Birleşik Stüdyosu'nu benimseyebilmeleri için özel IAM izin sınırlarını desteklemektedir.
SageMaker Birleşik Stüdyosu, kullanıcı bir proje oluşturduğunda bir proje kullanıcı rolü, bir Amazon Bedrock hizmet rolü ve bir Bedrock Lambda yürütme rolü sağlar. Bu lansman ile yöneticiler Araçlar ayrıntılı planlarının yapılandırmasındaki izin sınırlarını belirleyebilir ve bu üç rol de o izin sınırları ekli bir şekilde oluşturulur. Bu, oluşturma sırasında SCP gereksinimlerini karşılar ve proje sağlama, yönetici müdahalesi olmadan başarılı olur. İzin sınırları ayrıca sağlanan rollerin yapabileceklerini de sınırlar, böylece yöneticiler yeni projeler oluşturulurken bile proje düzeyindeki izinler üzerinde denetimi elinde tutar. İzin sınırı ayrıntılı plan düzeyinde ayarlandığından, her yeni projeye otomatik olarak uygulanır.
Bu özellik, Amazon SageMaker Birleşik Stüdyosu'nun kullanılabildiği tüm AWS bölgelerinde kullanıma sunuldu. Daha fazla bilgi edinmek için Araçlar ayrıntılı plan parametrelerini yönet belgelerini ziyaret edin.