Amazon SageMaker Unified StudioがSCP準拠のためのIAMパーミッションボーダリに対応

概要

Amazon SageMaker Unified Studioでカスタム IAMパーミッションボーダリをサポートしました。Service Control Policies（SCP）でパーミッションボーダリの使用を必須とする組織は、セキュリティ体制を変更することなくSageMaker Unified Studioを導入できるようになります。Tooling blueprint設定でパーミッションボーダリを指定すると、プロジェクト作成時にプロビジョニングされる3つのIAMロール（プロジェクトユーザーロール、Amazon Bedrockサービスロール、Bedrock Lambda実行ロール）に自動的に適用されます。

何が変わったか

• ・SageMaker Unified Studioでカスタム IAMパーミッションボーダリの指定が可能になった
• ・Tooling blueprint設定でパーミッションボーダリを指定すると、プロジェクト用に作成される3つのIAMロール（プロジェクトユーザーロール、Bedrockサービスロール、Bedrock Lambda実行ロール）に自動適用される
• ・パーミッションボーダリはblueprint レベルで設定されるため、新規プロジェクト作成時に自動的に全プロジェクトに適用される

影響

既存ユーザーへの影響はなく、新規プロジェクト作成時にこの機能を活用できます。SCP環境の組織は本機能を有効化することで導入障壁が低下します。

対象ユーザー

Service Control Policiesでパーミッションボーダリを必須としている組織の管理者、SageMaker Unified Studioの導入を検討している企業

原文タイトル

Amazon SageMaker adds permissions boundaries for SCP compliance