Access control to online and offline feature store using IAM policies
Voici la traduction en chinois de ce texte, avec certains éléments conservés et les modifications demandées :
標題: “使用 IAM 策略控制線上和離線特徵庫的訪問權限” 權重: 8
Feature Store 可以在不影響團隊生產力和創新的情況下提高安全性。Feature Store 允許您以特徵組級別授予或拒絕個人訪問權限,並支持跨帳戶訪問 Feature Store。例如,您可以設置開發人員帳戶訪問離線商店進行模型訓練和探索,但無法訪問生產帳戶進行寫入操作。您可以設置生產帳戶訪問線上和離線商店。同樣,您可以設置一個業務單位的數據科學家作為消費者,具有讀取權限,而另一個業務單位的數據科學家則作為生產者,具有寫入權限。
在本筆記本中,我們概述了如何使用 IAM 策略設置對線上和離線特徵庫的訪問控制。
注意: 本模塊依賴於模塊 1 中準備的數據集。
關鍵要點
-
我們學習如何使用 AWS Identity and Access Management (IAM) 角色為特定用戶或組授予或限制對特定特徵的細粒度訪問權限。這對線上和離線 feature store 都適用。訪問控制通過 API 和 AWS KMS 密鑰訪問來實現。有關使用 AWS KMS 權限進行 feature store 訪問控制的更多信息,請參閱此文件 。
-
我們將使用在工作坊模塊 1 中創建的特徵組
-
我們將為不同團隊的特徵組添加標籤(鍵值對),然後基於這些標籤定義離線特徵庫訪問和線上特徵庫的 IAM 策略。
-
我們將使用 SageMaker Studio 和 GetRecord API 來測試整個設置。
導航到筆記本
-
導航到 amazon-sagemaker-feature-store-end-to-end-workshop Jupyter Lab 目錄結構的主目錄。然後導航到 09-module-security\09-02-fg-access-control-iam-policy-online-offline 並打開筆記本 m9_02_nb1_iam_policy_online_offline.ipynb。
-
將內核設置為 Python 3 (Data Science),並選擇實例 ml.t3.medium
-
通過在每個單元格中按 Shift+Enter 來執行單元格。在代碼運行時,方括號之間會出現一個 。幾秒鐘後,代碼執行完畢, 會被替換為一個數字。
-
您可以按照筆記本中的說明繼續操作。