Amazon SageMaker Studio를 사용한 신뢰할 수 있는 자격 증명 전파 - AWS IAM Identity Center

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon SageMaker Studio를 사용한 신뢰할 수 있는 자격 증명 전파

Amazon SageMaker Studio는 IAM Identity Center와 통합되며 사용자 백그라운드 세션 및 신뢰할 수 있는 ID 전파를 지원합니다. 사용자 백그라운드 세션을 사용하면 사용자가 작업이 실행되는 동안 로그인 상태를 유지할 필요 없이 SageMaker Studio에서 장기 실행 작업을 시작할 수 있습니다. 작업은 작업을 시작한 사용자의 권한을 사용하여 백그라운드에서 즉시 실행됩니다. 사용자가 컴퓨터를 끄거나, IAM Identity Center 로그인 세션이 만료되거나, 사용자가 AWS 액세스 포털에서 로그아웃하더라도 작업은 계속 실행될 수 있습니다. 사용자 백그라운드 세션의 기본 세션 기간은 7일이지만 최대 기간을 90일로 지정할 수 있습니다. 신뢰할 수 있는 자격 증명 전파를 사용하면 사용자의 자격 증명 또는 그룹 멤버십을 기반으로 Amazon S3 버킷과 같은 AWS 리소스에 세분화된 액세스를 제공할 수 있습니다.

다음 다이어그램은 Amazon S3 버킷에 저장된 데이터에 액세스할 수 있는 SageMaker Studio에 대한 신뢰할 수 있는 자격 증명 전파 구성을 보여줍니다. 사용자 백그라운드 세션은 SageMaker Studio 훈련 작업을 백그라운드에서 실행할 수 있는 IAM Identity Center에 대해 활성화됩니다. 훈련 데이터에 대한 액세스 제어는 Amazon S3에서 제공합니다Access Grants.

사용자 백그라운드 세션에서 실행되는 SageMaker Studio 훈련 작업과 Amazon S3에서 제공하는 Amazon S3의 훈련 데이터에 대한 액세스를 통해 Amazon S3 SageMaker Studio에 대한 신뢰할 수 있는 자격 증명 전파 다이어그램입니다Access Grants.

AWS 관리형 애플리케이션

다음 AWS 관리형 클라이언트 대상 애플리케이션은 신뢰할 수 있는 ID 전파를 지원합니다.

신뢰할 수 있는 자격 증명 전파 및 사용자 백그라운드 세션을 활성화하려면 다음 단계를 따르세요.