Amazon SageMaker Studio 現已支援受信任的身分傳播
我們很高興地宣布,Amazon SageMaker Studio 現已支援受信任的身分傳播 (TIP),讓管理員能夠追蹤在 SageMaker Studio 中執行的動作,並回溯到個別使用者。它還使管理員能夠根據使用者身分管理對 AWS Lake Formation 和 Amazon S3 存取授權的權限。
即日起,SageMaker Studio 現已支援受信任的身分傳播,適用於 AWS 服務,包括 AWS Lake Formation、Amazon S3、Amazon EMR、Amazon EMR-Serverless、Amazon Redshift 和 Amazon Athena。客戶可以在網域建立或更新現有網域時,為 SageMaker Studio 網域啟用受信任的身分傳播。有了這項功能,客戶可以使用 S3 存取授權、Lake Formation 或 Redshift 資料 API 來套用精細的存取控制,以管理使用者對其 SageMaker Studio 筆記本中資料的存取。客戶在 Studio 筆記本中的訓練和處理工作將與 S3 存取授權整合。
有了這項變更,管理員現在可以透過 AWS CloudTrail 事件,追蹤跨 Studio 應用程式 (JupyterLab 和 CodeEditor) 的使用者互動式工作階段以及使用者背景工作階段的建立。舉例來說,管理員現在可以追蹤哪個使用者建立 SageMaker Pipeline 步驟來使用 SageMaker MLFlow 執行實驗、使用 SageMaker Training 訓練機器學習 (Machine Learning, ML) 模型,並使用 SageMaker Inference 進行部署。
此功能適用於目前提供 Amazon SageMaker Studio IdC 支援的所有 AWS 區域,不包括中國區域和 GovCloud (美國) 區域。若要進一步了解,請參閱我們的文件。