Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Arsitektur propagasi identitas tepercaya dan kompatibilitas
Propagasi identitas tepercaya terintegrasi dengan AWS IAM Identity Center Amazon SageMaker Studio dan AWS layanan terhubung lainnya untuk menyebarkan konteks identitas pengguna di seluruh layanan. Halaman berikut merangkum arsitektur propagasi identitas tepercaya dan kompatibilitas dengan SageMaker AI. Untuk ikhtisar komprehensif tentang cara kerja propagasi identitas tepercaya AWS, lihat Ikhtisar propagasi identitas tepercaya.
Komponen kunci dari arsitektur propagasi identitas tepercaya meliputi:
-
Propagasi identitas tepercaya: Metodologi menyebarkan konteks identitas pengguna antara aplikasi dan layanan
-
Konteks identitas: Informasi tentang pengguna
-
Sesi peran IAM yang disempurnakan identitas: Sesi peran yang ditingkatkan identitas memiliki konteks identitas tambahan yang membawa pengenal pengguna ke layanan yang dipanggilnya AWS
-
AWS Layanan terhubung: AWS Layanan lain yang dapat mengenali konteks identitas yang disebarkan melalui propagasi identitas tepercaya
Propagasi identitas tepercaya memungkinkan AWS layanan yang terhubung untuk membuat keputusan akses berdasarkan identitas pengguna. Dalam Studio itu sendiri, peran IAM digunakan sebagai pembawa konteks identitas daripada untuk membuat keputusan kontrol akses. Konteks identitas disebarkan ke AWS layanan yang terhubung di mana ia dapat digunakan untuk kontrol akses dan tujuan audit. Lihat pertimbangan propagasi identitas tepercaya untuk informasi lebih lanjut.
Saat Anda mengaktifkan propagasi identitas tepercaya dengan Studio dan mengautentikasi melalui IAM Identity Center, AI: SageMaker
-
Menangkap konteks identitas pengguna dari IAM Identity Center
-
Membuat sesi peran IAM yang disempurnakan identitas yang menyertakan konteks identitas pengguna
-
Meneruskan sesi peran IAM yang disempurnakan identitas ke AWS layanan yang kompatibel saat pengguna mengakses sumber daya
-
Memungkinkan AWS layanan hilir untuk membuat keputusan akses dan aktivitas log berdasarkan identitas pengguna
Fitur SageMaker AI yang kompatibel
Propagasi identitas tepercaya berfungsi dengan fitur Studio berikut:
-
Ruang pribadi studio
catatan
-
Saat Studio diluncurkan dengan propagasi identitas tepercaya diaktifkan, Studio menggunakan konteks identitas Anda selain izin peran eksekusi Anda. Namun, proses berikut selama penyiapan instans hanya akan menggunakan izin peran eksekusi, tanpa konteks identitas: Konfigurasi Siklus Hidup, Bring-Your-Own-Image, CloudWatch agen untuk penerusan log pengguna
-
Akses jarak jauh saat ini tidak didukung dengan propagasi identitas tepercaya.
-
Pelatihan
-
Pemrosesan
-
.hosting
-
Alur
Layanan AWS yang kompatibel
Propagasi identitas tepercaya untuk Amazon SageMaker Studio terintegrasi dengan AWS layanan yang kompatibel, di mana propagasi identitas tepercaya diaktifkan. Lihat kasus penggunaan untuk daftar lengkap dengan contoh tentang cara mengaktifkan propagasi identitas tepercaya. Layanan yang kompatibel dengan propagasi identitas tepercaya meliputi yang berikut ini.
-
Lake Formation
-
API Data Amazon Redshift
-
Amazon S3 (melalui Hibah Akses Amazon S3)
Ketika propagasi identitas tepercaya diaktifkan dengan SageMaker AI, satu sama lain AWS layanan dengan propagasi identitas tepercaya diaktifkan terhubung. Setelah terhubung, mereka mengenali dan menggunakan konteks identitas pengguna untuk kontrol akses dan audit.
Studio mendukung propagasi identitas tepercaya di mana IAM Identity Center didukung dan Studio dengan otentikasi IAM Identity Center didukung. Studio mendukung propagasi identitas tepercaya sebagai berikut: Wilayah AWS
-
af-south-1
-
ap-east-1
-
ap-northeast-1
-
ap-northeast-2
-
ap-northeast-3
-
ap-south-1
-
ap-southeast-1
-
ap-southeast-2
-
ap-southeast-3
-
ca-central-1
-
eu-central-1
-
eu-central-2
-
eu-north-1
-
eu-south-1
-
eu-west-1
-
eu-west-2
-
eu-west-3
-
il-central-1
-
me-south-1
-
sa-east-1
-
us-east-1
-
us-east-2
-
us-west-1
-
us-west-2
