详细内容或原文请订阅后点击阅览

使用可信赖的身份传播

2025年8月19日 20:00 33 Comments
X Twitter Instagram Mail

在这篇文章中,我们探讨了如何在Amazon Sagemaker Studio中启用和使用可信赖的身份传播,该工作室允许组织通过授予现有AWS IAM IAM身份中心身份的权限来简化访问管理。该解决方案演示了如何根据物理用户的身份实现细粒度的访问控件,在受支持的AWS服务中保持详细的审核日志,并支持长期运行的用户背景会话以进行培训工作。

来源:亚马逊云科技 _机器学习
aws支持可信赖的身份传播,该功能允许AWS服务在服务边界中安全地传播用户身份。有了可信赖的身份传播,您可以根据物理用户的身份获得细粒度的访问控件,而不是依靠IAM角色。这种集成允许通过Amazon S3访问赠款等服务实现访问控制,并维护跨支持AWS服务(例如Amazon EMR)的用户操作的详细审计日志。此外,它支持长期运行的用户背景会议用于培训工作,因此您可以在背景作业继续运行的同时登录交互式ML应用程序。MazonSagemaker Studio现在支持可信赖的身份传播,为寻求增强其ML系统安全的企业提供强大的企业解决方案。通过将可信赖的身份传播与SageMaker Studio整合在一起,组织可以通过授予现有AWS IAM身份中心身份的权限来简化访问管理。在这篇文章中,我们探索了如何通过实用的用例和实施指南来启用和使用Sagemaker Studio中的信任身份传播。我们介绍设置过程,讨论关键考虑因素,并展示该功能如何改变您的组织的安全和访问控制方法。解决本节中的概述,我们回顾了本节的架构,以及为您的SageMaker Studio域而启用可信赖的身份传播的步骤,以下图显示了以下图表的相互作用,从而允许用户的身份识别范围,以使用户的身份相互作用,这些构成的识别性及其识别性的相互作用,这些构成的识别性及其身份的识别范围是识别性的, Amazon EMR和Amazon Athena。具有信任的身份启用sagemaker Studio域,用户还可以使用其最终用户身份和组成员资格访问跨支持的AWS服务的数据,此外还可以访问其域或
应用程序 服务 图表的 控制方法 AWS 细粒度 背景 安全的 允许通过 系统安全 组织 互作用 根据 支持的 可信赖 Studio 访问 Amazon 启用 组织的 传播 相互作用 安全地 识别性 用户 强大的 访问控制 身份 企业 运行的 交互式 实用的 识别范围 服务的 操作的 支持