使用 Amazon SageMaker Studio 进行可信身份传 - AWS IAM Identity Center

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon SageMaker Studio 进行可信身份传

A@@ mazon SageMaker Studio 与 IAM 身份中心集成,它支持用户后台会话和可信身份传播。用户后台会话允许用户在 SageMaker Studio 上启动长时间运行的作业,而无需在作业运行时保持登录状态。该作业使用启动任务的用户的权限立即在后台运行。即使用户关闭计算机、IAM Identity Center 登录会话过期或用户退出 AWS 访问门户,该作业仍可以继续运行。用户后台会话的默认会话持续时间为 7 天,但您可以将最长持续时间指定为 90 天。可信身份传播允许根据用户的身份或群组成员资格提供对 Amazon S3 存储桶等 AWS 资源的精细访问权限。

下图显示了 SageMaker Studio 的可信身份传播配置,可访问存储在 Amazon S3 存储桶中的数据。IAM Identity Center 已启用用户后台会话,这允许 SageMaker Studio 训练作业在后台运行。训练数据的访问控制由 Amazon S3 提供Access Grants。

Studio 的可信身份传播示意图, SageMaker SageMaker Studio 训练作业在用户后台会话中运行,并访问由 Amazon S3 提供的 Amazon S3 中的训练数据Access Grants。

AWS 托管应用程序

以下面向客户端的 AWS 托管应用程序支持可信身份传播:

要启用可信身份传播和用户后台会话,请执行以下步骤: