Weitergabe vertrauenswürdiger Identitäten mit Studio
Die Weitergabe vertrauenswürdiger Identitäten ist ein AWS IAM Identity Center-Feature, mit dem Administratoren von verbundenen AWS-Services Zugriff auf Servicedaten gewähren und prüfen können. Der Zugriff auf diese Daten basiert auf Benutzerattributen wie Gruppenzuordnungen. Die Einrichtung der Weitergabe vertrauenswürdiger Identitäten erfordert die Zusammenarbeit zwischen den Administratoren der verbundenen AWS-Services und dem Administrator von IAM Identity Center. Weitere Informationen finden Sie unter Voraussetzungen und Überlegungen.
Die Administratoren von Amazon SageMaker Studio und IAM Identity Center können zusammenarbeiten, um die Services für die Weitergabe vertrauenswürdiger Identitäten miteinander zu verbinden. Die Weitergabe vertrauenswürdiger Identitäten erfüllt die Anforderungen an die Authentifizierung von Unternehmen über verschiedene AWS-Services hinweg, indem Folgendes vereinfacht wird:
-
Verbessertes Auditing, das Aktionen bestimmter Benutzer nachverfolgt
-
Zugriffsmanagement für Datenwissenschaft und Machine Learning durch Integration mit kompatiblen AWS-Services
-
Compliance-Anforderungen in regulierten Branchen
Studio unterstützt die Weitergabe vertrauenswürdiger Identitäten zu Prüfungszwecken und zur Zugriffskontrolle mit verbundenen AWS-Services. Die Weitergabe vertrauenswürdiger Identitäten in Studio behandelt Authentifizierungs- oder Autorisierungsentscheidungen nicht direkt in Studio selbst. Stattdessen werden Informationen zum Identitätskontext an kompatible Services weitergegeben, die diese Informationen für die Zugriffskontrolle verwenden können.
Wenn Sie die Weitergabe vertrauenswürdiger Identitäten mit Studio verwenden, wird Ihre Identität von IAM Identity Center an verbundene AWS-Services weitergegeben, wodurch detailliertere Berechtigungen und Sicherheits-Governance geschaffen werden.
Themen
