信頼できる ID 伝達アーキテクチャと互換性 - Amazon SageMaker AI
互換性のある SageMaker AI 機能互換性のある AWS サービス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

信頼できる ID 伝達アーキテクチャと互換性

信頼できる ID 伝達は、 AWS IAM Identity Center Amazon SageMaker Studio やその他の接続 AWS されたサービスと統合され、サービス間でユーザーの ID コンテキストを伝達します。次のページは、信頼できる ID 伝達アーキテクチャと SageMaker AI との互換性をまとめたものです。信頼できる ID の伝播の仕組みの包括的な概要については AWS、「信頼できる ID の伝播の概要」を参照してください。

信頼できる ID 伝達アーキテクチャの主なコンポーネントは次のとおりです。

  • 信頼できる ID の伝播: アプリケーションとサービス間でユーザーの ID コンテキストを伝播する方法

  • ID コンテキスト: ユーザーに関する情報

  • Identity-enhanced IAM ロールセッション: Identity-enhanced ロールセッションには、呼び出す AWS サービスにユーザー識別子を含む ID コンテキストが追加されました。

  • 接続された AWS サービス: 信頼できる ID 伝達を通じて伝達される ID コンテキストを認識できるその他の AWS サービス

信頼できる ID の伝播により、接続された AWS サービスはユーザーの ID に基づいてアクセスを決定できます。Studio 自体では、IAM ロールはアクセス制御の決定を行うのではなく、アイデンティティコンテキストのキャリアとして使用されます。ID コンテキストは接続された AWS サービスに伝達され、アクセスコントロールと監査の両方の目的で使用できます。詳細については、信頼できる ID の伝播に関する考慮事項を参照してください。

Studio で信頼できる ID の伝播を有効にし、IAM Identity Center を介して認証する場合、SageMaker AI は次のようになります。

  • IAM Identity Center からユーザーの ID コンテキストをキャプチャします

  • ユーザーの ID コンテキストを含む ID 拡張 IAM ロールセッションを作成します。

  • ユーザーがリソースにアクセスするときに、ID 拡張 IAM ロールセッションを互換性のある AWS サービスに渡します

  • ダウンストリーム AWS サービスがユーザー ID に基づいてアクセス決定を行い、アクティビティを記録できるようにします

互換性のある SageMaker AI 機能

信頼できる ID の伝達は、以下の Studio 機能で機能します。

  • Studio プライベートスペース

注記

  • Studio が信頼できる ID 伝達を有効にして起動すると、実行ロールのアクセス許可に加えて ID コンテキストが使用されます。ただし、インスタンスのセットアップ中のプロセスは、ID コンテキストなしで実行ロールのアクセス許可のみを使用します。ライフサイクル設定、Bring-Your-Own-Image、CloudWatch エージェントをユーザーログ転送に使用します。

  • リモートアクセスは現在、信頼できる ID の伝播ではサポートされていません。

互換性のある AWS サービス

Amazon SageMaker Studio の信頼できる ID 伝達は、信頼できる ID 伝達が有効になっている互換性のある AWS サービスと統合されます。信頼できる ID の伝播を有効にする方法の例を含む包括的なリストについては、ユースケースを参照してください。信頼できる ID 伝達互換サービスには以下が含まれます。

SageMaker AI で信頼できる ID の伝播が有効になっている場合、信頼できる ID の伝播が有効になっている他の各 AWS サービスが接続されます。接続されると、アクセスコントロールと監査のためにユーザーの ID コンテキストを認識して使用します。

Studio は、IAM Identity Center がサポートされ、Studio with IAM Identity Center 認証がサポートされる信頼された ID 伝達をサポートします。Studio は、以下において信頼できる ID の伝播をサポートしています AWS リージョン。

  • af-south-1

  • ap-east-1

  • ap-northeast-1

  • ap-northeast-2

  • ap-northeast-3

  • ap-south-1

  • ap-southeast-1

  • ap-southeast-2

  • ap-southeast-3

  • ca-central-1

  • eu-central-1

  • eu-central-2

  • eu-north-1

  • eu-south-1

  • eu-west-1

  • eu-west-2

  • eu-west-3

  • il-central-1

  • me-south-1

  • sa-east-1

  • us-east-1

  • us-east-2

  • us-west-1

  • us-west-2