Architettura e compatibilità della propagazione attendibile delle identità - Amazon SageMaker AI
Funzionalità SageMaker AI compatibiliServizi AWS compatibili

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Architettura e compatibilità della propagazione attendibile delle identità

La propagazione affidabile delle identità si integra con AWS IAM Identity Center Amazon SageMaker Studio e altri AWS servizi connessi per diffondere il contesto dell'identità degli utenti tra i servizi. La pagina seguente riassume l'architettura affidabile di propagazione delle identità e la compatibilità con l'IA. SageMaker Per una panoramica completa di come funziona la propagazione delle identità affidabili AWS, consulta Panoramica sulla propagazione delle identità affidabili.

I componenti chiave dell’architettura di propagazione attendibile delle identità includono:

  • Propagazione attendibile delle identità: una metodologia per la propagazione del contesto dell’identità dell’utente tra applicazioni e servizi.

  • Contesto dell’identità: informazioni su un utente.

  • Sessione di ruolo IAM con identità migliorata: le sessioni di ruolo con identità migliorata hanno un contesto di identità aggiunto che trasmette un identificatore utente al servizio che richiamano AWS

  • AWS Servizi connessi: altri AWS servizi in grado di riconoscere il contesto di identità che viene propagato tramite una propagazione di identità affidabile

La propagazione affidabile delle identità consente ai AWS servizi connessi di prendere decisioni di accesso in base all'identità dell'utente. All’interno dello stesso Studio, i ruoli IAM vengono utilizzati come carrier del contesto dell’identità e non come strumenti per prendere decisioni sul controllo degli accessi. Il contesto dell'identità viene propagato ai AWS servizi connessi dove può essere utilizzato sia per il controllo degli accessi che per scopi di verifica. Per ulteriori informazioni, consulta trusted identity propagation considerations.

Quando abiliti la propagazione affidabile dell'identità con Studio e esegui l'autenticazione tramite IAM Identity Center, AI: SageMaker

  • Acquisisce il contesto dell’identità dell’utente dal Centro identità IAM.

  • Crea una sessione del ruolo IAM rafforzata con l’identità che include il contesto dell’identità dell’utente.

  • Passa la sessione di ruolo IAM con identità migliorata ai AWS servizi compatibili quando l'utente accede alle risorse

  • Consente ai AWS servizi downstream di prendere decisioni di accesso e registrare le attività in base all'identità dell'utente

Funzionalità SageMaker AI compatibili

La propagazione attendibile delle identità può essere utilizzata con le seguenti funzionalità di Studio:

  • Spazi privati di Amazon SageMaker Studio (JupyterLab e Code Editor, basato su Code-OSS, Visual Studio Code - Open Source)

Nota

  • Quando viene avviato con la propagazione attendibile delle identità abilitata, Studio utilizza il contesto dell’identità dell’utente in aggiunta alle autorizzazioni del ruolo di esecuzione. Tuttavia, i seguenti processi durante la configurazione dell'istanza utilizzeranno solo le autorizzazioni del ruolo di esecuzione, senza il contesto dell'identità: Lifecycle Configuration Bring-Your-Own-Image, CloudWatch agente per l'inoltro dei log degli utenti.

  • L’accesso remoto non è attualmente supportato con la propagazione attendibile delle identità.

  • Quando si utilizzano le operazioni di assunzione dei ruoli all'interno dei notebook di Studio, i ruoli assunti non propagano il contesto di propagazione delle identità attendibili. Solo il ruolo di esecuzione originale mantiene il contesto di identità.

Servizi AWS compatibili

La propagazione affidabile delle identità per Amazon SageMaker Studio si integra con i AWS servizi compatibili, in cui è abilitata la propagazione delle identità affidabili. Consulta i casi d’uso per un elenco completo corredato da esempi su come abilitare la propagazione attendibile delle identità. I servizi compatibili con la propagazione attendibile delle identità includono quanto segue.

Quando la propagazione di identità attendibili è abilitata con l' SageMaker intelligenza artificiale, ogni altro AWS servizio con propagazione di identità affidabile è connesso. Una volta connessi, riconoscono e utilizzano il contesto dell’identità dell’utente per il controllo degli accessi e gli audit.

Studio supporta la propagazione attendibile delle identità se è supportato il Centro identità IAM ed è supportato Studio con l’autenticazione del Centro identità IAM. Studio supporta la propagazione affidabile delle identità nei seguenti casi: Regioni AWS

  • af-south-1

  • ap-east-1

  • ap-northeast-1

  • ap-northeast-2

  • ap-northeast-3

  • ap-south-1

  • ap-southeast-1

  • ap-southeast-2

  • ap-southeast-3

  • ca-central-1

  • eu-central-1

  • eu-central-2

  • eu-north-1

  • eu-south-1

  • eu-west-1

  • eu-west-2

  • eu-west-3

  • il-central-1

  • me-south-1

  • sa-east-1

  • us-east-1

  • us-east-2

  • us-west-1

  • us-west-2