Veröffentlicht am: Sep 8, 2022
Amazon SageMaker Studio ist eine vollständig integrierte Entwicklungsumgebung (IDE) für maschinelles Lernen, die es Datenwissenschaftlern und Entwicklern ermöglicht, jeden Schritt des Machine-Learning-Workflows auszuführen, von der Datenaufbereitung bis zur Erstellung, dem Training, der Abstimmung und Bereitstellung von Modellen. SageMaker Studio ist mit AWS CloudTrail integriert, damit Administratoren die Benutzeraktivitäten und API-Aufrufe von Studio-Notebooks, SageMaker Data Wrangler und SageMaker Canvas überwachen und prüfen können. Ab heute können Sie SageMaker Studio so konfigurieren, dass auch die Benutzeridentität (insbesondere der Benutzerprofilname) in CloudTrail-Ereignissen aufgezeichnet wird. Dadurch können Administratoren diese Ereignisse bestimmten Benutzern zuordnen und so die Sicherheits- und Governance-Struktur ihres Unternehmens verbessern.
Administratoren können die Benutzeraktivitäten und API-Aufrufe von Studio-Notebooks, SageMaker Data Wrangler und SageMaker Canvas durch in AWS CloudTrail protokollierte Ereignisse überprüfen. Bislang wurden in diesen Protokollen Ereignisse jedoch nur nach der vom Benutzer verwendeten IAM-Rolle identifiziert. Dieses Maß an Protokollierung ist ausreichend, um ein CloudTrail-Ereignis mit einem Benutzer zu verknüpfen, wenn jedem Benutzer eine eindeutige IAM-Rolle zugewiesen ist. Für Datenwissenschaftsteams, in denen mehrere Benutzer ähnliche Daten- und Ressourcenzugriffsberechtigungen benötigen, konfigurieren Administratoren häufig eine einzige IAM-Rolle, die von diesen Benutzern gemeinsam genutzt wird. In solchen Fällen hatten Administratoren bislang nicht die Möglichkeit, CloudTrail-Ereignisse einem bestimmten Benutzer zuzuordnen, wodurch eine Lücke in der Überprüfung von Benutzeraktivitäten entstand. Ab heute können Sie SageMaker Studio so konfigurieren, dass der Name des Studio-Benutzerprofils automatisch als Quellidentität in CloudTrail-Ereignissen aufgezeichnet wird, die als Ergebnis von Benutzeraktivitäten und API-Aufrufen von Studio-Notebooks, Data Wrangler und SageMaker Canvas erzeugt werden. Mit dieser Funktion haben Administratoren nun die Möglichkeit, Studio-Benutzeraktionen bestimmten Benutzern zuzuordnen, auch wenn diese dieselbe IAM-Rolle haben.
Diese Funktion ist allgemein in den folgenden AWS-Regionen verfügbar: USA Ost (Ohio), USA Ost (Nord-Virginia), USA West (Nordkalifornien), USA West (Oregon), Kanada (Zentral), Europa (Frankfurt), Europa (Irland), Europa (Stockholm), Europa (Mailand), Europa (Paris) und Europa (London), Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Hongkong), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Asien-Pazifik (Osaka), Südamerika (São Paulo), Naher Osten (Bahrain) und Afrika (Kapstadt). Mehr erfahren Sie unter Benutzer-Ressourcenzugriff in Amazon SageMaker Studio überwachen im Entwicklerhandbuch von SageMaker.