Amazon SageMaker 新增符合 SCP 合規性的許可界限

張貼日期: 2026年6月1日

Amazon SageMaker Unified Studio 現在支援自訂 IAM 許可界限，使針對所有 IAM 角色強制執行需要許可界限之服務控制政策 (SCP) 的組織，能夠在不修改其安全態勢的情況下採用 SageMaker Unified Studio。

當使用者建立專案時，SageMaker Unified Studio 會佈建三個 IAM 角色：專案使用者角色、Amazon Bedrock 服務角色和 Bedrock Lambda 執行角色。在此版本推出後，管理員可以在工具藍圖組態中指定許可界限，且所有三個角色都會在附加該許可界限的情況下建立。這能夠滿足建立時的 SCP 需求，而且專案佈建無需管理員介入即可成功。許可界限也會限制佈建角色的能力，因此管理員即使在建立新專案時，仍能保持對專案層級權限的控制。由於許可界限是在藍圖層級設定，因此會自動套用至每個新專案。

此功能適用於所有提供 Amazon SageMaker Unified Studio 的 AWS 區域。若要進一步了解，請參閱管理工具藍圖參數文件。