Propagación de identidad fiable con Amazon SageMaker Studio

Amazon SageMaker Studio se integra con el Centro de identidades de IAM y admite las sesiones en segundo plano de los usuarios y la propagación de identidades de confianza. Las sesiones de usuario en segundo plano permiten a un usuario iniciar un trabajo de larga duración en SageMaker Studio, sin que el usuario tenga que permanecer conectado mientras se ejecuta el trabajo. El trabajo se ejecuta inmediatamente y en segundo plano, utilizando los permisos del usuario que lo inició. El trabajo puede seguir ejecutándose aunque el usuario apague el ordenador, caduque su sesión de inicio de sesión en el IAM Identity Center o cierre sesión en el portal de acceso. AWS La duración de sesión predeterminada para las sesiones de usuario en segundo plano es de 7 días, pero puede especificar una duración máxima de 90 días. La propagación de identidades de confianza permite proporcionar un acceso detallado a recursos de AWS como los buckets de Amazon S3 en función de la identidad del usuario o de la membresía grupal.

El siguiente diagrama muestra una configuración de propagación de identidad confiable para SageMaker Studio, con acceso a los datos almacenados en un bucket de Amazon S3. Las sesiones de usuario en segundo plano están habilitadas para el IAM Identity Center, lo que permite que el trabajo de formación de SageMaker Studio se ejecute en segundo plano. Amazon S3 Access Grants proporciona el control de acceso a los datos de entrenamiento.

AWS aplicación gestionada

La siguiente aplicación AWS gestionada orientada al cliente admite la propagación de identidades de forma fiable: