使用 Amazon SageMaker Studio 進行信任的身分傳播 - AWS IAM Identity Center

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Amazon SageMaker Studio 進行信任的身分傳播

Amazon SageMaker Studio 與 IAM Identity Center 整合,並支援使用者背景工作階段和信任的身分傳播。使用者背景工作階段允許使用者在 SageMaker Studio 上啟動長時間執行的任務,而不需要該使用者在任務執行時保持登入狀態。任務會立即在背景執行,並使用啟動任務之使用者的許可。即使使用者關閉電腦、IAM Identity Center 登入工作階段過期,或使用者登出 AWS 存取入口網站,任務仍可繼續執行。使用者背景工作階段的預設工作階段持續時間為 7 天,但您可以指定最長 90 天的持續時間。信任的身分傳播允許根據使用者的身分或群組成員資格,將精細存取提供給 Amazon S3 儲存貯體等 AWS 資源。

下圖顯示 SageMaker Studio 的受信任身分傳播組態,可存取存放在 Amazon S3 儲存貯體中的資料。IAM Identity Center 已啟用使用者背景工作階段,這可讓 SageMaker Studio 訓練任務在背景執行。訓練資料的存取控制由 Amazon S3 提供Access Grants。

SageMaker Studio 的受信任身分傳播圖表,以及在使用者背景工作階段中執行的 SageMaker Studio 訓練任務,以及存取 Amazon S3 提供的 Amazon S3 中的訓練資料Access Grants。

AWS 受管應用程式

下列 AWS 受管用戶端面向應用程式支援受信任的身分傳播:

若要啟用信任的身分傳播和使用者背景工作階段,請遵循下列步驟: