Architettura e compatibilità affidabili per la propagazione delle identità - Amazon SageMaker AI
Funzionalità SageMaker AI compatibiliServizi compatibili AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Architettura e compatibilità affidabili per la propagazione delle identità

La propagazione affidabile delle identità si integra con AWS IAM Identity Center Amazon SageMaker Studio e altri AWS servizi connessi per diffondere il contesto dell'identità degli utenti tra i servizi. La pagina seguente riassume l'architettura affidabile di propagazione delle identità e la compatibilità con l'IA. SageMaker Per una panoramica completa di come funziona la propagazione delle identità affidabili AWS, consulta Panoramica sulla propagazione delle identità affidabili.

I componenti chiave dell'architettura di propagazione delle identità affidabili includono:

  • Propagazione affidabile dell'identità: una metodologia di propagazione del contesto dell'identità dell'utente tra applicazioni e servizi

  • Contesto dell'identità: informazioni su un utente

  • Sessione di ruolo IAM con identità migliorata: le sessioni di ruolo con identità migliorata hanno un contesto di identità aggiunto che trasmette un identificatore utente al servizio che richiamano AWS

  • AWS Servizi connessi: altri AWS servizi in grado di riconoscere il contesto di identità che viene propagato tramite una propagazione di identità affidabile

La propagazione affidabile delle identità consente ai AWS servizi connessi di prendere decisioni di accesso in base all'identità dell'utente. All'interno dello stesso Studio, i ruoli IAM vengono utilizzati come portatori del contesto dell'identità anziché per prendere decisioni sul controllo degli accessi. Il contesto di identità viene propagato ai AWS servizi connessi dove può essere utilizzato sia per il controllo degli accessi che per scopi di audit. Per ulteriori informazioni, consulta Considerazioni sulla propagazione delle identità affidabili.

Quando abiliti la propagazione affidabile delle identità con Studio e esegui l'autenticazione tramite IAM Identity Center, AI: SageMaker

  • Acquisisce il contesto dell'identità dell'utente dall'IAM Identity Center

  • Crea una sessione di ruolo IAM con identità migliorata che include il contesto di identità dell'utente

  • Passa la sessione di ruolo IAM con identità migliorata ai servizi compatibili quando l'utente accede alle risorse AWS

  • Consente ai AWS servizi downstream di prendere decisioni di accesso e registrare le attività in base all'identità dell'utente

Funzionalità SageMaker AI compatibili

La propagazione affidabile delle identità funziona con le seguenti funzionalità di Studio:

Nota

  • Quando Studio viene avviato con la propagazione affidabile delle identità abilitata, utilizza il contesto di identità dell'utente oltre alle autorizzazioni del ruolo di esecuzione. Tuttavia, i seguenti processi durante la configurazione dell'istanza utilizzeranno solo le autorizzazioni del ruolo di esecuzione, senza il contesto dell'identità: Lifecycle Configuration,, Bring-Your-Own-Image agent for user log forwarding CloudWatch

  • L'accesso remoto non è attualmente supportato con la propagazione affidabile delle identità.

Servizi compatibili AWS

La propagazione affidabile delle identità per Amazon SageMaker Studio si integra con i AWS servizi compatibili, in cui è abilitata la propagazione delle identità affidabili. Consulta i casi d'uso per un elenco completo con esempi su come abilitare la propagazione affidabile delle identità. I servizi compatibili con la propagazione delle identità affidabili includono quanto segue.

Quando la propagazione delle identità attendibili è abilitata con l' SageMaker intelligenza artificiale, ogni altro AWS servizio con propagazione dell'identità affidabile è connesso. Una volta connessi, riconoscono e utilizzano il contesto di identità dell'utente per il controllo e il controllo degli accessi.

Studio supporta la propagazione affidabile delle identità laddove è supportato IAM Identity Center e Studio con l'autenticazione IAM Identity Center. Studio supporta la propagazione affidabile delle identità nei seguenti casi: Regioni AWS

  • af-south-1

  • ap-east-1

  • ap-northeast-1

  • ap-northeast-2

  • ap-northeast-3

  • ap-south-1

  • ap-southeast-1

  • ap-southeast-2

  • ap-southeast-3

  • ca-central-1

  • eu-central-1

  • eu-central-2

  • eu-north-1

  • eu-south-1

  • eu-west-1

  • eu-west-2

  • eu-west-3

  • il-central-1

  • me-south-1

  • sa-east-1

  • us-east-1

  • us-east-2

  • us-west-1

  • us-west-2