本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon SageMaker Studio 进行可信身份传
A@@ mazon SageMaker Studio 与 IAM 身份中心集成,它支持用户后台会话和可信身份传播。用户后台会话允许用户在 SageMaker Studio 上启动长时间运行的作业,而无需在作业运行时保持登录状态。该作业使用启动任务的用户的权限立即在后台运行。即使用户关闭计算机、IAM Identity Center 登录会话过期或用户退出 AWS 访问门户,该作业仍可以继续运行。用户后台会话的默认会话持续时间为 7 天,但您可以将最长持续时间指定为 90 天。可信身份传播允许根据用户的身份或群组成员资格提供对 Amazon S3 存储桶等 AWS 资源的精细访问权限。
下图显示了 SageMaker Studio 的可信身份传播配置,可访问存储在 Amazon S3 存储桶中的数据。IAM Identity Center 已启用用户后台会话,这允许 SageMaker Studio 训练作业在后台运行。训练数据的访问控制由 Amazon S3 提供Access Grants。

AWS 托管应用程序
以下面向客户端的 AWS 托管应用程序支持可信身份传播:
要启用可信身份传播和用户后台会话,请执行以下步骤:
-
设置 Amazon S3 Access Grants 以允许临时访问亚马逊 S3 中的底层数据位置。