Amazon SageMaker Studio 现在支持可信身份传播
我们很高兴地宣布,Amazon SageMaker Studio 现在支持可信身份传播 (TIP),使管理员能够将 SageMaker Studio 中采取的操作追溯到人类用户。它还使管理员能够根据用户身份来管理对 AWS Lake Formation 和 Amazon S3 访问权限管控的权限。
即日起,SageMaker Studio 现在支持 AWS 服务的可信身份传播,包括 AWS Lake Formation、Amazon S3、Amazon EMR、Amazon EMR Serverless、Amazon Redshift 和 Amazon Athena。客户可以在创建域时或在更新现有域时,为 SageMaker Studio 域启用可信身份传播。借助此功能,客户可以使用 S3 访问权限管控、Lake Formation 或 Redshift Data API 应用精细访问控制,以监管用户对其 SageMaker Studio Notebook 中数据的访问权限。客户在 Studio Notebook 中的训练和处理作业将与 S3 访问权限管控集成。
此次更改之后,管理员可以通过 AWS CloudTrail 事件跟踪用户交互式会话的创建以及跨 Studio 应用程序(JupyterLab 和 CodeEditor)的用户后台会话的创建。例如,管理员现在可以跟踪哪些用户创建 SageMaker 管道步骤以使用 SageMaker MLFlow 来运行实验,哪些用户使用 SageMaker 训练来训练 ML 模型,以及哪些用户使用 SageMaker 推理进行部署。
此功能在目前提供支持 IdC 的 Amazon SageMaker Studio 的所有 AWS 区域推出,但中国区域和 GovCloud(美国)区域除外。要了解更多信息,请访问我们的文档。