发布于: Sep 7, 2022
Amazon SageMaker Studio 是面向机器学习的完全集成开发环境(IDE),让数据科学家和开发人员能够执行机器学习流程的每个步骤,不管是准备数据还是构建、训练、微调和部署模型。SageMaker Studio 与 Amazon CloudTrail 集成,使管理员可以监控和审核来自 Studio Notebooks、SageMaker Data Wrangler 和 SageMaker Canvas 的用户活动和 API 调用。即日起,您可以将 SageMaker Studio 配置为也记录 CloudTrail 事件中的用户身份(尤其是,用户配置文件名称),使管理员能够将这些事件归因到特定用户,从而改进其组织的安全性和监管能力。
管理员可以通过 Amazon CloudTrail 中记录的事件审核来自 Studio Notebooks、SageMaker Data Wrangler 和 SageMaker Canvas 的用户活动和 API 调用。但是,到今天为止,这些日志记录只会按用户使用的 IAM 角色标识事件。如果为每个用户分配了唯一 IAM 角色,则此日志记录级别足以将 CloudTrail 事件与用户关联。但是,对于多个用户需要相似的数据和资源访问权限的数据科学团队来说,管理员需要频繁配置单个 IAM 角色才能在这些用户之间共享该角色。在这种情况下,管理员无法将 CloudTrail 事件归因到特定用户,从而在审核用户活动时出现缺口。 即日起,您可以将 SageMaker Studio 配置为将 Studio 用户配置文件名称自动记录为 Studio Notebooks、Data Wrangler 和 SageMaker Canvas 中的用户活动和 API 调用生成的 CloudTrail 事件中的源身份。 借助此功能,管理员现在可以将 Studio 用户操作归因到特定用户,即便用户共享相同的 IAM 角色。
此功能现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域中全面推出。 要详细了解 SageMaker Studio,请访问 SageMaker 用户指南。