Amazon SageMaker Studio による信頼できる ID の伝播 - AWS IAM Identity Center

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon SageMaker Studio による信頼できる ID の伝播

Amazon SageMaker Studio は IAM Identity Center と統合され、ユーザーバックグラウンドセッションと信頼できる ID の伝播をサポートします。ユーザーバックグラウンドセッションを使用すると、ユーザーは SageMaker Studio で長時間実行されるジョブを開始できます。ジョブの実行中にサインインしたままにする必要はありません。ジョブは、ジョブを開始したユーザーのアクセス許可を使用して、すぐにバックグラウンドで実行されます。ユーザーがコンピュータをオフにした場合、IAM Identity Center のサインインセッションの有効期限が切れた場合、またはユーザーが AWS アクセスポータルからサインアウトした場合でも、ジョブは引き続き実行できます。ユーザーバックグラウンドセッションのデフォルトのセッション期間は 7 日間ですが、最大期間として 90 日間を指定できます。信頼できる ID 伝達により、ユーザーの ID またはグループメンバーシップに基づいて Amazon S3 バケットなどの AWS リソースにきめ細かなアクセスを提供できます。

次の図は、Amazon S3 バケットに保存されているデータにアクセスできる SageMaker Amazon S3の信頼できる ID 伝達設定を示しています。ユーザーバックグラウンドセッションは IAM Identity Center で有効になっており、SageMaker Studio トレーニングジョブをバックグラウンドで実行できます。トレーニングデータのアクセスコントロールは、Amazon S3 によって提供されますAccess Grants。

ユーザーバックグラウンドセッションで実行される SageMaker Studio トレーニングジョブと、Amazon S3 が提供する Amazon S3 のトレーニングデータへのアクセスを含む、SageMaker Studio Amazon S3信頼できる ID 伝達の図Access Grants。

AWS マネージドアプリケーション

次の AWS マネージドクライアント向けアプリケーションは、信頼できる ID の伝播をサポートしています。

信頼できる ID の伝播とユーザーバックグラウンドセッションを有効にするには、次の手順に従います。