本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Studio 进行可信身份传
可信身份传播是一项 AWS IAM Identity Center 功能,互联 AWS 服务的管理员可以使用该功能来授予和审核对服务数据的访问权限。对这些数据的访问权限基于用户属性,例如组关联。设置可信身份传播需要互联 AWS 服务的管理员和 IAM Identity Center 管理员之间的协作。有关更多信息,请参阅 Prerequisites and considerations。
Amazon SageMaker Studio 和 IAM 身份中心管理员可以合作连接服务以实现可信身份传播。可信身份传播通过简化以下操作来满足企业跨 AWS 服务的身份验证需求:
-
增强的审计功能,可跟踪特定用户的操作
-
通过与兼容 AWS 服务集成,管理数据科学和机器学习工作负载的访问权限
-
受监管行业的合规要求
Studio 支持可信身份传播以进行审计,并支持通过互联 AWS 服务进行访问控制。Studio 中的可信身份传播不会直接处理 Studio 本身的身份验证或授权决策。相反,它会将身份上下文信息传播到可使用这些信息进行访问控制的兼容服务。
当您在 Studio 中使用可信身份传播时,您的 IAM Identity Center 身份会传播到连接的 AWS 服务,从而创建更精细的权限和安全治理。
