使用 Amazon SageMaker Studio 进行可信身份传

A@@ mazon SageMaker Studio 与 IAM 身份中心集成，它支持用户后台会话和可信身份传播。用户后台会话允许用户在 SageMaker Studio 上启动长时间运行的作业，而无需在作业运行时保持登录状态。该作业使用启动任务的用户的权限立即在后台运行。即使用户关闭计算机、IAM Identity Center 登录会话过期或用户退出 AWS 访问门户，该作业仍可以继续运行。用户后台会话的默认会话持续时间为 7 天，但您可以将最长持续时间指定为 90 天。可信身份传播允许根据用户的身份或群组成员资格提供对 Amazon S3 存储桶等 AWS 资源的精细访问权限。

下图显示了 SageMaker Studio 的可信身份传播配置，可访问存储在 Amazon S3 存储桶中的数据。IAM Identity Center 已启用用户后台会话，这允许 SageMaker Studio 训练作业在后台运行。训练数据的访问控制由 Amazon S3 提供Access Grants。