پشتیبانی Amazon SageMaker Unified Studio از محدودیت‌های سفارشی IAM برای تطابق با سیاست‌های کنترل سرویس

منتشر شده در
پشتیبانی Amazon SageMaker Unified Studio از محدودیت‌های سفارشی IAM برای تطابق با سیاست‌های کنترل سرویس

Amazon SageMaker Unified Studio، پلتفرم جامع یادگیری ماشین آمازون، به تازگی قابلیت پشتیبانی از محدودیت‌های سفارشی IAM (Permissions Boundaries) را معرفی کرده است. این ویژگی به سازمان‌هایی که سیاست‌های کنترل سرویس (Service Control Policies – SCP) را برای اعمال محدودیت‌های دسترسی بر روی تمام نقش‌های IAM خود اجرا می‌کنند، امکان می‌دهد بدون نیاز به تغییر در ساختار امنیتی موجود، از SageMaker Unified Studio استفاده کنند.

در فرآیند ایجاد یک پروژه جدید در SageMaker Unified Studio، سه نقش IAM به صورت خودکار ایجاد می‌شود: نقش کاربر پروژه، نقش سرویس Amazon Bedrock و نقش اجرای Lambda مربوط به Bedrock. با افزودن قابلیت تعیین محدودیت‌های دسترسی در پیکربندی الگوی ابزار (Tooling blueprint)، مدیران می‌توانند یک محدودیت دسترسی مشخص را به تمامی این نقش‌ها اعمال کنند. این اقدام باعث می‌شود که نقش‌های ایجاد شده از ابتدا با محدودیت‌های تعریف شده سازگار باشند و نیاز به مداخله دستی مدیران برای تطابق با سیاست‌های SCP از بین برود.

محدودیت‌های دسترسی نه تنها باعث رعایت الزامات امنیتی می‌شوند، بلکه کنترل دقیق‌تری بر مجوزهای سطح پروژه فراهم می‌آورند. این بدان معناست که حتی با ایجاد پروژه‌های جدید، مدیران همچنان قادر به مدیریت و محدود کردن دسترسی‌ها خواهند بود. از آنجا که این محدودیت‌ها در سطح الگوی ابزار تنظیم می‌شوند، به طور خودکار بر تمامی پروژه‌های جدید اعمال خواهند شد و روند مدیریت امنیت را ساده‌تر و کارآمدتر می‌سازند.

این قابلیت جدید در تمامی مناطق جغرافیایی که Amazon SageMaker Unified Studio در آن‌ها ارائه می‌شود، در دسترس است. این اقدام گامی مهم در جهت افزایش امنیت و انطباق با سیاست‌های سازمانی در استفاده از خدمات یادگیری ماشین ابری محسوب می‌شود. برای کسب اطلاعات بیشتر در مورد نحوه مدیریت پارامترهای الگوی ابزار و تنظیم محدودیت‌های دسترسی، مستندات رسمی AWS در این زمینه قابل مراجعه است.

با توجه به اهمیت امنیت داده‌ها و رعایت سیاست‌های دسترسی در سازمان‌ها، این به‌روزرسانی به مدیران فناوری اطلاعات کمک می‌کند تا بدون ایجاد اختلال در فرآیندهای کاری، استانداردهای امنیتی خود را حفظ کنند. همچنین، این ویژگی می‌تواند به کاهش خطرات ناشی از دسترسی‌های غیرمجاز و افزایش کنترل بر منابع ابری منجر شود.

در مجموع، پشتیبانی از محدودیت‌های سفارشی IAM در Amazon SageMaker Unified Studio نشان‌دهنده تعهد AWS به ارائه ابزارهای پیشرفته و امن برای توسعه و مدیریت پروژه‌های یادگیری ماشین است. این قابلیت جدید، به ویژه برای سازمان‌های بزرگ و پیچیده که نیازمند رعایت دقیق سیاست‌های امنیتی هستند، بسیار کاربردی و ارزشمند خواهد بود.

درباره مدیر سیستم

مانتیک، ارائه دهنده فضایی برای دانلود قالب پاورپوینت، گوگل اسلاید، کی‌نوت، موکاپ، طرح های وکتور، طرح های ایلاستریتور، قالب سایت، بروشور، فایل های فتوشاپ، براش و

جدیدتر
استفاده از استیبل‌کوین MGUSD در شبکه جهانی مانی‌گرام برای تسهیل پرداخت‌های فرامرزی
قدیمی تر امکان تعیین نسخه موتور Nextflow در زمان اجرا در سرویس AWS HealthOmics فراهم شد