목록으로

Programming Notes

Amazon SageMaker, SCP 준수를 위한 권한 경계(Permissions Boundary) 기능 추가

Amazon SageMaker Unified Studio가 이제 사용자 지정 IAM 권한 경계(Permissions Boundary)를 지원합니다. 이를 통해 모든 IAM 역할에 권한 경계 설정을 요구하는 서비스 제어 정책(SCP)을 시행 중인 조직은 기존의 보안 태세를 수정하지 않고도 SageMaker Unified Studio를 도입할 수 있습니다.

사용자가 프로젝트를 생성하면 SageMaker Unified Studio는 프로젝트 사용자 역할, Amazon Bedrock 서비스 역할, Bedrock Lambda 실행 역할 등 세 가지 IAM 역할을 프로비저닝합니다. 이번 출시를 통해 관리자는 Tooling 블루프린트 구성에서 권한 경계를 지정할 수 있으며, 생성되는 세 가지 역할 모두에 해당 권한 경계가 연결됩니다. 이는 역할 생성 시점에 SCP 요구 사항을 충족하므로, 관리자의 개입 없이도 프로젝트 프로비저닝이 성공적으로 완료됩니다. 또한 권한 경계는 프로비저닝된 역할이 수행할 수 있는 작업을 제한하므로, 관리자는 새로운 프로젝트가 생성되더라도 프로젝트 수준의 권한에 대한 통제권을 유지할 수 있습니다. 권한 경계는 블루프린트 레벨에서 설정되기 때문에 모든 새 프로젝트에 자동으로 적용됩니다.

이 기능은 Amazon SageMaker Unified Studio를 사용할 수 있는 모든 AWS 리전에서 제공됩니다. 자세한 내용은 Tooling 블루프린트 파라미터 관리 설명서를 참조하세요.