신뢰할 수 있는 ID 전파 아키텍처 및 호환성 - Amazon SageMaker AI
호환되는 SageMaker AI 기능호환되는 AWS 서비스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

신뢰할 수 있는 ID 전파 아키텍처 및 호환성

신뢰할 수 AWS IAM Identity Center 있는 자격 증명 전파는 Amazon SageMaker Studio 및 기타 연결된 AWS 서비스와 통합되어 서비스에 사용자의 자격 증명 컨텍스트를 전파합니다. 다음 페이지에는 신뢰할 수 있는 자격 증명 전파 아키텍처와 SageMaker AI와의 호환성이 요약되어 있습니다. 신뢰할 수 있는 자격 증명 전파의 작동 방식에 대한 포괄적인 개요는 신뢰할 수 있는 자격 증명 전파 개요를 AWS참조하세요. https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation-overview.html

신뢰할 수 있는 자격 증명 전파 아키텍처의 주요 구성 요소는 다음과 같습니다.

  • 신뢰할 수 있는 자격 증명 전파: 애플리케이션과 서비스 간에 사용자의 자격 증명 컨텍스트를 전파하는 방법론

  • 자격 증명 컨텍스트: 사용자에 대한 정보

  • 자격 증명 강화 IAM 역할 세션: 자격 증명 강화 역할 세션에는 호출하는 AWS 서비스에 사용자 식별자를 전달하는 자격 증명 컨텍스트가 추가되었습니다.

  • 연결된 AWS 서비스: 신뢰할 수 있는 자격 증명 전파를 통해 전파되는 자격 증명 컨텍스트를 인식할 수 있는 기타 AWS 서비스

신뢰할 수 있는 자격 증명 전파를 통해 연결된 AWS 서비스는 사용자의 자격 증명을 기반으로 액세스 결정을 내릴 수 있습니다. Studio 내에서 IAM 역할은 액세스 제어 결정을 내리는 대신 자격 증명 컨텍스트의 통신사로 사용됩니다. 자격 증명 컨텍스트는 액세스 제어 및 감사 목적으로 사용할 수 있는 연결된 AWS 서비스로 전파됩니다. 자세한 내용은 신뢰할 수 있는 자격 증명 전파 고려 사항을 참조하세요.

Studio에서 신뢰할 수 있는 자격 증명 전파를 활성화하고 IAM Identity Center를 통해 인증하는 경우 SageMaker AI는 다음을 수행합니다.

  • IAM Identity Center에서 사용자의 자격 증명 컨텍스트를 캡처합니다.

  • 사용자의 자격 증명 컨텍스트를 포함하는 자격 증명 강화 IAM 역할 세션을 생성합니다.

  • 사용자가 리소스에 액세스할 때 ID 강화 IAM 역할 세션을 호환되는 AWS 서비스에 전달합니다.

  • 다운스트림 AWS 서비스가 사용자 자격 증명을 기반으로 액세스 결정 및 로그 활동을 수행할 수 있도록 합니다.

호환되는 SageMaker AI 기능

신뢰할 수 있는 자격 증명 전파는 다음 Studio 기능과 함께 작동합니다.

  • Studio 프라이빗 스페이스

참고

  • Studio는 신뢰할 수 있는 자격 증명 전파가 활성화된 상태로 시작되면 실행 역할 권한 외에도 자격 증명 컨텍스트를 사용합니다. 그러나 인스턴스 설정 중 수명 주기 구성, 기존 보유 이미지 Bring-Your-Own-Image, 사용자 로그 전달을 위한 CloudWatch 에이전트와 같은 프로세스는 자격 증명 컨텍스트 없이 실행 역할 권한만 사용합니다.

  • 원격 액세스는 현재 신뢰할 수 있는 자격 증명 전파에서 지원되지 않습니다.

호환되는 AWS 서비스

Amazon SageMaker Studio에 대한 신뢰할 수 있는 자격 증명 전파는 신뢰할 수 있는 자격 증명 전파가 활성화된 호환 AWS 서비스와 통합됩니다. 신뢰할 수 있는 자격 증명 전파를 활성화하는 방법에 대한 예제가 포함된 포괄적인 목록은 사용 사례를 참조하세요. 신뢰할 수 있는 자격 증명 전파 호환 서비스에는 다음이 포함됩니다.

SageMaker AI에서 신뢰할 수 있는 자격 증명 전파가 활성화되면 신뢰할 수 있는 자격 증명 전파가 활성화된 서로 다른 AWS 서비스가 연결됩니다. 연결되면 액세스 제어 및 감사를 위해 사용자의 자격 증명 컨텍스트를 인식하고 사용합니다.

Studio는 IAM Identity Center가 지원되는 신뢰할 수 있는 ID 전파를 지원하고 IAM Identity Center 인증이 지원되는 Studio를 지원합니다. Studio는 AWS 리전다음에서 신뢰할 수 있는 자격 증명 전파를 지원합니다.

  • af-south-1

  • ap-east-1

  • ap-northeast-1

  • ap-northeast-2

  • ap-northeast-3

  • ap-south-1

  • ap-southeast-1

  • ap-southeast-2

  • ap-southeast-3

  • ca-central-1

  • eu-central-1

  • eu-central-2

  • eu-north-1

  • eu-south-1

  • eu-west-1

  • eu-west-2

  • eu-west-3

  • il-central-1

  • me-south-1

  • sa-east-1

  • us-east-1

  • us-east-2

  • us-west-1

  • us-west-2