本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Studio 進行信任的身分傳播
信任的身分傳播是一項 AWS IAM Identity Center 功能,連線 AWS 服務的管理員可用來授予和稽核服務資料的存取權。存取此資料是根據使用者屬性,例如群組關聯。設定信任的身分傳播需要連線 AWS 服務的管理員與 IAM Identity Center 管理員之間的協同合作。如需詳細資訊,請參閱先決條件和考量事項。
Amazon SageMaker Studio 和 IAM Identity Center 管理員可以協同合作來連接服務以進行受信任的身分傳播。受信任的身分傳播透過簡化以下操作來解決跨 AWS 服務的企業身分驗證需求:
-
追蹤特定使用者動作的增強型稽核
-
透過與相容 AWS 服務整合,存取資料科學和機器學習工作負載的管理
-
受管制產業的合規要求
Studio 支援受信任的身分傳播,用於稽核目的,並使用連線 AWS 的服務進行存取控制。Studio 中信任的身分傳播不會直接處理 Studio 本身內的身分驗證或授權決策。反之,它會將身分內容資訊傳播至可以使用此資訊進行存取控制的相容 服務。
當您搭配 Studio 使用受信任的身分傳播時,IAM Identity Center 身分會傳播到連線 AWS 的服務,進而建立更精細的許可和安全控管。
