Propagación de identidad fiable con Amazon SageMaker Studio

Amazon SageMaker Studio se integra con el Centro de identidades de IAM y admite las sesiones en segundo plano de los usuarios y la propagación de identidades de confianza. Las sesiones de usuario en segundo plano permiten a un usuario iniciar un trabajo de larga duración en SageMaker Studio, sin que el usuario tenga que permanecer conectado mientras se ejecuta el trabajo. El trabajo se ejecuta inmediatamente y en segundo plano, con los permisos del usuario que lo inició. El trabajo puede seguir ejecutándose aunque el usuario apague el ordenador, caduque su sesión de inicio de sesión en el IAM Identity Center o cierre sesión en el portal de AWS acceso. La duración de sesión predeterminada para las sesiones en segundo plano de los usuarios es de 7 días, pero puede especificar una duración máxima de 90 días. La propagación de identidades fiable permite proporcionar un acceso detallado a AWS recursos como los buckets de Amazon S3 en función de la identidad del usuario o de la pertenencia a un grupo.

El siguiente diagrama muestra una configuración de propagación de identidad confiable para SageMaker Studio, con acceso a los datos almacenados en un bucket de Amazon S3. Las sesiones de usuario en segundo plano están habilitadas para el IAM Identity Center, lo que permite que el trabajo de formación de SageMaker Studio se ejecute en segundo plano. Amazon S3 proporciona el control de acceso a los datos de entrenamientoAccess Grants.

AWS aplicación gestionada

La siguiente aplicación AWS gestionada orientada al cliente admite la propagación de identidades de forma fiable: