使用 Amazon SageMaker Studio 進行信任的身分傳播

Amazon SageMaker Studio 與 IAM Identity Center 整合，並支援使用者背景工作階段和信任的身分傳播。使用者背景工作階段允許使用者在 SageMaker Studio 上啟動長時間執行的任務，而不需要該使用者在任務執行時保持登入狀態。任務會立即在背景執行，並使用啟動任務之使用者的許可。即使使用者關閉電腦、IAM Identity Center 登入工作階段過期，或使用者登出 AWS 存取入口網站，任務仍可繼續執行。使用者背景工作階段的預設工作階段持續時間為 7 天，但您可以指定最長 90 天的持續時間。信任的身分傳播允許根據使用者的身分或群組成員資格，將精細存取提供給 AWS 資源，例如 Amazon S3 儲存貯體。

下圖顯示 SageMaker Studio 的受信任身分傳播組態，可存取存放在 Amazon S3 儲存貯體中的資料。IAM Identity Center 已啟用使用者背景工作階段，這可讓 SageMaker Studio 訓練任務在背景執行。訓練資料的存取控制由 Amazon S3 提供Access Grants。

AWS 受管應用程式

下列 AWS 受管用戶端面向應用程式支援受信任的身分傳播：

• Amazon SageMaker Studio

若要啟用信任的身分傳播和使用者背景工作階段，請遵循下列步驟：

• 將 SageMaker Studio 設定為面向用戶端的應用程式。

• 設定 Amazon S3 Access Grants 以啟用暫時存取 Amazon S3 中的基礎資料位置。