Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Monitoraggio dell'accesso alle risorse degli utenti da SageMaker AI Studio Classic con SourceIdentity
Con Amazon SageMaker Studio Classic, puoi monitorare l'accesso alle risorse degli utenti. Per visualizzare l'attività di accesso alle risorse, puoi configurare AWS CloudTrail il monitoraggio e la registrazione delle attività degli utenti seguendo i passaggi descritti in [Registra chiamate SageMaker API Amazon con AWS CloudTrail](https://docs.aws.amazon.com/sagemaker/latest/dg/logging-using-cloudtrail.html).
Tuttavia, AWS CloudTrail i log per l'accesso alle risorse elencano solo il ruolo IAM di esecuzione di Studio Classic come identificatore. Questo livello di registrazione è sufficiente per controllare l'attività dell'utente quando ogni profilo utente ha un ruolo di esecuzione distinto. Tuttavia, quando un singolo ruolo IAM di esecuzione viene condiviso tra diversi profili utente, non è possibile ottenere informazioni sull'utente specifico che ha avuto accesso alle AWS risorse.
È possibile ottenere informazioni su quale utente specifico ha eseguito un’azione in un log AWS CloudTrail quando si utilizza un ruolo di esecuzione condiviso, ricorrendo alla configurazione `sourceIdentity` per propagare il nome del profilo utente di Studio Classic. Per ulteriori informazioni sull'origine dell'identità, consulta la sezione [Monitoraggio e controllo delle azioni intraprese con i ruoli assunti](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_control-access_monitor.html). Per `sourceIdentity` attivare o disattivare i CloudTrail log, consulta[Attiva SourceIdentity nei CloudTrail log per AI Studio Classic SageMaker](monitor-user-access-how-to.md).
## Considerazioni su quando utilizzare sourceIdentity
Quando effettui chiamate AWS API da notebook Studio Classic, SageMaker Canvas o Amazon SageMaker Data Wrangler, `sourceIdentity` viene registrata solo CloudTrail se tali chiamate vengono effettuate utilizzando la sessione del ruolo di [esecuzione di Studio Classic o qualsiasi ruolo](sagemaker-roles.md) [concatenato](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-role-chaining) da quella sessione.
Quando queste chiamate API richiamano altri servizi per eseguire operazioni aggiuntive, la registrazione `sourceIdentity` dipende dall'implementazione specifica dei servizi richiamati.
+ Amazon SageMaker Training and Processing: quando crei un lavoro utilizzando la funzione di formazione o la funzionalità di elaborazione, le chiamate API per la creazione di lavori acquisiscono `sourceIdentity` ciò che esiste nella sessione. Di conseguenza, tutte le chiamate AWS API effettuate da questi lavori le registrano `sourceIdentity` nei CloudTrail log.
+ Amazon SageMaker Pipelines: quando crei lavori utilizzando CI/CD pipeline automatizzate, `sourceIdentity` si propaga a valle e può essere visualizzato nei log. CloudTrail
+ [Amazon EMR: quando ci si connette ad Amazon EMR da Studio Classic utilizzando [ruoli di runtime](studio-notebooks-emr-cluster-rbac.md), gli amministratori devono impostare il campo in modo esplicito. PropagateSourceIdentity ](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-steps-runtime-roles.html) In questo modo, Amazon EMR applica `sourceIdentity` dalle credenziali di chiamata a una sessione di processo o query. `sourceIdentity`Viene quindi registrato nei log. CloudTrail
**Nota**
Quando si utilizza `sourceIdentity`, si applicano le seguenti eccezioni:
SageMaker Gli spazi condivisi di Studio Classic non supportano il `sourceIdentity` passthrough. AWS Le chiamate API effettuate dagli spazi condivisi SageMaker AI non vengono registrate `sourceIdentity` nei CloudTrail log.
Se le chiamate AWS API vengono effettuate da sessioni create da utenti o altri servizi e le sessioni non sono basate sulla sessione del ruolo di esecuzione di Studio Classic, non `sourceIdentity` vengono registrate nei CloudTrail log.