本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Studio 进行可信身份传播
可信身份传播是一项Amazon IAM Identity Center功能,互联Amazon服务的管理员可以使用该功能来授予和审核对服务数据的访问权限。对这些数据的访问权限基于用户属性,例如组关联。设置可信身份传播需要互联Amazon服务的管理员和 IAM Identity Center 管理员之间的协作。有关更多信息,请参阅先决条件和注意事项。
Amazon SageMaker Studio 和 IAM 身份中心管理员可以合作连接服务以实现可信身份传播。可信身份传播通过简化以下操作来满足企业跨Amazon服务的身份验证需求:
-
增强审计,用于跟踪特定用户的操作
-
通过与兼容Amazon服务集成,管理数据科学和机器学习工作负载的访问权限
-
受监管行业的合规要求
Studio 支持可信身份传播以进行审计,并支持通过互联Amazon服务进行访问控制。Studio 中的可信身份传播不会直接处理其内部的身份验证或授权决策。相反,此功能会将身份上下文信息传播到可兼容的服务,这些服务可使用这些信息进行访问控制。
当您在 Studio 中使用可信身份传播时,您的 IAM Identity Center 身份会传播到连接的Amazon服务,从而创建更精细的权限和安全治理。