Simplify access control and auditing for Amazon SageMaker Studio using trusted identity propagation
在这篇文章中,我们探讨了如何在Amazon Sagemaker Studio中启用和使用可信赖的身份传播,该工作室允许组织通过授予现有AWS IAM IAM身份中心身份的权限来简化访问管理。该解决方案演示了如何根据物理用户的身份实现细粒度的访问控件,在受支持的AWS服务中保持详细的审核日志,并支持长期运行的用户背景会话以进行培训工作。
AWS AgentCore: The Overlooked Privilege Escalation Path in Bedrock’s AI Tooling
在AWS中使用非个人身份的特权升级并不是什么新鲜事物。 EC2实例角色和lambda执行角色被充分理解为如果不正确锁定,则可以提高自己的特权的机制。不太了解的是以AI为中心身份的概念 - 代理工作流程如何获得执行的特权[…]
