Amazon SageMaker bổ sung ranh giới quyền để tuân thủ SCP
Studio hợp nhất của Amazon SageMaker hiện hỗ trợ ranh giới quyền IAM tùy chỉnh, vì vậy các tổ chức thực thi Chính sách kiểm soát dịch vụ (SCP) yêu cầu ranh giới quyền trên tất cả các vai trò IAM có thể áp dụng Studio hợp nhất của SageMaker mà không cần sửa đổi trạng thái bảo mật của họ.
Khi người dùng tạo dự án, Studio hợp nhất của SageMaker cung cấp ba vai trò IAM: vai trò người dùng dự án, vai trò dịch vụ Amazon Bedrock và vai trò thực thi Bedrock Lambda. Với lần ra mắt này, quản trị viên có thể chỉ định ranh giới quyền trong cấu hình kế hoạch chi tiết Công cụ và cả ba vai trò sẽ được tạo kèm theo ranh giới quyền đó. Điều này đáp ứng các yêu cầu SCP tại thời điểm tạo và quá trình cấp phát cho dự án sẽ thành công mà không cần quản trị viên can thiệp. Ranh giới quyền cũng giới hạn những hành động của các vai trò được cấp phát. Vì vậy, quản trị viên sẽ duy trì quyền kiểm soát các quyền cấp dự án ngay cả khi các dự án mới được tạo. Do được thiết lập ở cấp kế hoạch chi tiết, ranh giới quyền sẽ tự động áp dụng cho mọi dự án mới.
Tính năng này được cung cấp ở tất cả các Khu vực AWS có Studio hợp nhất của Amazon SageMaker. Để tìm hiểu thêm, hãy truy cập tài liệu về Quản lý tham số kế hoạch chi tiết Công cụ.