Publicado en: Sep 8, 2022
Amazon SageMaker Studio es un entorno de desarrollo completamente integrado para machine learning que permite a los científicos de datos y a los desarrolladores llevar a cabo cada paso del flujo de trabajo de machine learning, desde la preparación de los datos hasta la creación, el entrenamiento, el ajuste y la implementación de los modelos. SageMaker Studio está integrado con AWS CloudTrail para permitir que los administradores monitoreen y auditen la actividad de los usuarios y las llamadas de API desde los cuadernos de Studio, SageMaker Data Wrangler y SageMaker Canvas. A partir de hoy, puede configurar SageMaker Studio para que, además, registre la identidad de los usuarios (específicamente, el nombre de perfil del usuario) en los eventos de CloudTrail, de modo que los administradores podrán atribuir dichos eventos a usuarios específicos y, así, mejorar la seguridad de la organización y la posición de control.
Los administradores pueden auditar la actividad de los usuarios y las llamadas de API desde los cuadernos de Studio, SageMaker Data Wrangler y SageMaker Canvas a través de los eventos registrados en AWS CloudTrail. Sin embargo, hasta hoy, en estos registros solo se identificaban los eventos con el rol de IAM que tenía el usuario. Este nivel de registro es suficiente para asociar un evento de CloudTrail con un usuario cuando a cada usuario se le asigna un rol de IAM exclusivo. Para los equipos de ciencia de datos en que diferentes usuarios necesitan permisos similares de acceso a recursos y datos, los administradores suelen configurar un único rol de IAM que se comparte entre dichos usuarios. En tales casos, los administradores no tienen la posibilidad de atribuir eventos de CloudTrail a un usuario específico, de modo que se genera una brecha en la auditoría de la actividad de los usuarios. A partir de hoy, puede configurar SageMaker Studio para registrar automáticamente el nombre de perfil del usuario de Studio como Identidad del origen en los eventos de CloudTrail generados como consecuencia de la actividad de los usuarios y las llamadas de API desde los cuadernos de Studio, Data Wrangler y SageMaker Canvas. Gracias a esta característica, ahora los administradores pueden atribuir las acciones de los usuarios de Studio a usuarios específicos, incluso cuando los usuarios comparten el mismo rol de IAM.
Esta característica está disponible de manera general en las siguientes regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Norte de California), Oeste de EE. UU. (Oregón), Canadá (centro), Europa (Fráncfort), Europa (Irlanda), Europa (Estocolmo), Europa (Milán), Europa (París), Europa (Londres), Asia-Pacífico (Bombay), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Hong Kong), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Asia-Pacífico (Osaka), América del Sur (São Paulo), Oriente Medio (Baréin) y África (Ciudad del Cabo). Para obtener más información, consulte Monitoreo del acceso a recursos de los usuarios desde Amazon SageMaker Studio en la guía para desarrolladores de SageMaker.