Propagation d’identité de confiance avec Studio - Amazon SageMaker AI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Propagation d’identité de confiance avec Studio

La propagation fiable des identités est une AWS IAM Identity Center fonctionnalité que les administrateurs de AWS services connectés peuvent utiliser pour accorder et auditer l'accès aux données de service. L’accès à ces données est basé sur les attributs utilisateur tels que les associations de groupe. La configuration d'une propagation d'identité sécurisée nécessite une collaboration entre les administrateurs des AWS services connectés et l'administrateur du IAM Identity Center. Pour plus d’informations, consultez Prérequis et considérations.​

Les administrateurs d'Amazon SageMaker Studio et d'IAM Identity Center peuvent collaborer pour connecter les services afin de propager des identités de manière fiable. La propagation fiable des identités répond aux besoins d'authentification des entreprises sur l'ensemble AWS des services en simplifiant :

  • Audit amélioré permettant de suivre les actions effectuées par des utilisateurs spécifiques

  • Gestion des accès pour les charges de travail liées à la science des données et à l'apprentissage automatique grâce à l'intégration de services compatibles AWS

  • Exigences de conformité dans les secteurs d’activité réglementés

Studio prend en charge la propagation d'identités fiables à des fins d'audit et de contrôle d'accès avec AWS des services connectés. La propagation d’identité de confiance dans Studio ne traite pas directement les décisions d’authentification ou d’autorisation au sein de Studio lui-même. Au lieu de cela, elle propage les informations contextuelles d’identité aux services compatibles qui peuvent utiliser ces informations pour le contrôle d’accès.

Lorsque vous utilisez la propagation d'identité sécurisée avec Studio, votre identité IAM Identity Center se propage aux AWS services connectés, ce qui crée des autorisations et une gouvernance de sécurité plus granulaires.

Rubriques