Já é possível rastrear a identidade de usuários de chamadas de API do Amazon SageMaker Studio no AWS CloudTrail

Amazon SageMaker Studio é um ambiente de desenvolvimento totalmente integrado (IDE) para machine learning que permite que cientistas de dados e desenvolvedores executem todas as etapas do fluxo de trabalho de machine learning, da preparação dos dados até a criação, treinamento, ajuste e implantação de modelos. Com a integração do SageMaker Studio ao AWS CloudTrail, os administradores podem monitorar e auditar a atividade de usuários e as chamadas de API de notebooks do Studio, do SageMaker Data Wrangler e do SageMaker Canvas. A partir de hoje, você pode configurar o SageMaker Studio para gravar também a identidade do usuário (especificamente, o nome do perfil de usuário) em eventos do CloudTrail. Dessa forma, os administradores podem atribuir esses eventos a usuários específicos, aprimorando a postura de segurança e governança da organização.

Os administradores podem auditar a atividade de usuários e as chamadas de API de notebooks do Studio, do SageMaker Data Wrangler e do SageMaker Canvas por meio de eventos registrados no AWS CloudTrail. No entanto, até hoje, esses registros de log somente identificavam eventos pelo perfil do IAM utilizado pelo usuário. Esse nível de registro em log é suficiente para associar um evento do CloudTrail a um usuário quando cada usuário tem um perfil do IAM único. Nas equipes de ciência de dados, muitos usuários precisam de permissões similares de acesso a dados e recursos. Portanto, os administradores costumam configurar um único perfil do IAM para compartilhamento entre esses usuários. Nesses casos, os administradores não conseguiam atribuir eventos do CloudTrail a um usuário específico, criando uma lacuna na auditoria da atividade dos usuários. A partir de hoje, você pode configurar o SageMaker Studio para registrar automaticamente o nome do perfil de usuário do Studio como Source Identity nos eventos do CloudTrail gerados pela atividade de usuários e chamadas de API de notebooks do Studio, do Data Wrangler e do SageMaker Canvas. Com esse recurso, os administradores já podem atribuir ações de usuários do Studio a usuários específicos, mesmo quando eles compartilham o mesmo perfil do IAM.

Este recurso está disponível nas seguintes regiões da AWS: Leste dos EUA (Ohio), Leste dos EUA (N. da Virgínia), Oeste dos EUA (N. da Califórnia), Oeste dos EUA (Oregon), Canadá (Central), Europa (Frankfurt), Europa (Irlanda), Europa (Estocolmo), Europa (Milão), Europa (Paris) e Europa (Londres), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Seul), Ásia-Pacífico (Singapura), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Osaka), América do Sul (São Paulo), Oriente Médio (Bahrein) e África (Cidade do Cabo). Para saber mais, consulte Monitoring user resource access from Amazon SageMaker Studio no Guia do desenvolvedor do SageMaker.

Fonte: Amazon

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *