Studio Amazon SageMaker hiện hỗ trợ truyền danh tính đáng tin cậy
Chúng tôi rất vui mừng thông báo rằng Studio Amazon SageMaker hiện hỗ trợ truyền danh tính đáng tin cậy (TIP), cho phép quản trị viên truy dấu các thao tác được thực hiện trong Studio SageMaker đến người dùng thật. Tính năng này cũng cho phép quản trị viên quản lý các quyền dựa trên danh tính người dùng đối với AWS Lake Formation và Cấp quyền truy cập trong Amazon S3.
Bắt đầu từ hôm nay, Studio SageMaker hiện hỗ trợ truyền danh tính đáng tin cậy cho các dịch vụ AWS, bao gồm AWS Lake Formation, Amazon S3, Amazon EMR, Amazon EMR – phi máy chủ, Amazon Redshift và Amazon Athena. Khách hàng có thể cho phép truyền danh tính đáng tin cậy cho các miền Studio SageMaker khi tạo miền hoặc trong lúc cập nhật miền hiện có. Với tính năng này, khách hàng có thể áp dụng các biện pháp kiểm soát truy cập chi tiết bằng API Cấp quyền truy cập trong S3, Lake Formation hoặc Dữ liệu Redshift để điều chỉnh quyền truy cập của người dùng vào dữ liệu trong sổ tay Studio SageMaker. Các tác vụ Đào tạo và Xử lý của khách hàng trong sổ tay Studio sẽ tích hợp với Cấp quyền truy cập trong S3.
Với thay đổi này, quản trị viên có thể truy dấu quá trình tạo phiên tương tác của người dùng cũng như phiên chạy nền của người dùng trên các ứng dụng Studio (JupyterLab và CodeEditor) thông qua sự kiện AWS CloudTrail. Ví dụ, quản trị viên hiện có thể theo dõi người dùng nào tạo các bước Quy trình SageMaker để chạy thử nghiệm bằng SageMaker MLFlow, đào tạo mô hình ML bằng Đào tạo SageMaker và triển khai bằng Suy luận SageMaker.
Tính năng này được cung cấp ở tất cả các khu vực AWS hiện có Studio Amazon SageMaker với hỗ trợ IdC, ngoại trừ khu vực Trung Quốc và khu vực GovCloud (Hoa Kỳ). Để tìm hiểu thêm, hãy truy cập tài liệu của chúng tôi.