本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Amazon SageMaker Studio 進行信任的身分傳播
Amazon SageMaker Studio 與 IAM Identity Center 整合,並支援使用者背景工作階段和信任的身分傳播。使用者背景工作階段允許使用者在 SageMaker Studio 上啟動長時間執行的任務,而不需要該使用者在任務執行時保持登入狀態。任務會立即在背景執行,並使用啟動任務之使用者的許可。即使使用者關閉電腦、IAM Identity Center 登入工作階段過期,或使用者登出 AWS 存取入口網站,任務仍可繼續執行。使用者背景工作階段的預設工作階段持續時間為 7 天,但您可以指定最長 90 天的持續時間。信任的身分傳播允許根據使用者的身分或群組成員資格,將精細存取提供給 Amazon S3 儲存貯體等 AWS 資源。
下圖顯示 SageMaker Studio 的受信任身分傳播組態,可存取存放在 Amazon S3 儲存貯體中的資料。IAM Identity Center 已啟用使用者背景工作階段,這可讓 SageMaker Studio 訓練任務在背景執行。訓練資料的存取控制由 Amazon S3 提供Access Grants。

AWS 受管應用程式
下列 AWS 受管用戶端面向應用程式支援受信任的身分傳播:
若要啟用信任的身分傳播和使用者背景工作階段,請遵循下列步驟:
-
設定 Amazon S3 Access Grants 以啟用暫時存取 Amazon S3 中的基礎資料位置。