Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Arsitektur propagasi identitas tepercaya dan kompatibilitas
<a name="trustedidentitypropagation-compatibility"></a>

Propagasi identitas tepercaya terintegrasi dengan AWS IAM Identity Center Amazon SageMaker Studio dan AWS layanan terhubung lainnya untuk menyebarkan konteks identitas pengguna di seluruh layanan. Halaman berikut merangkum arsitektur propagasi identitas tepercaya dan kompatibilitas dengan SageMaker AI. Untuk ikhtisar komprehensif tentang cara kerja propagasi identitas tepercaya AWS, lihat Ikhtisar [propagasi identitas tepercaya](https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation-overview.html).

Komponen kunci dari arsitektur propagasi identitas tepercaya meliputi:
+ **Propagasi identitas tepercaya**: Metodologi menyebarkan konteks identitas pengguna antara aplikasi dan layanan
+ **Konteks identitas**: Informasi tentang pengguna
+ **Sesi peran IAM yang disempurnakan identitas: Sesi peran** yang ditingkatkan identitas memiliki konteks identitas tambahan yang membawa pengenal pengguna ke layanan yang dipanggilnya AWS 
+ ** AWS Layanan terhubung**: AWS Layanan lain yang dapat mengenali konteks identitas yang disebarkan melalui propagasi identitas tepercaya

Propagasi identitas tepercaya memungkinkan AWS layanan yang terhubung untuk membuat keputusan akses berdasarkan identitas pengguna. Dalam Studio itu sendiri, peran IAM digunakan sebagai pembawa konteks identitas daripada untuk membuat keputusan kontrol akses. Konteks identitas disebarkan ke AWS layanan yang terhubung di mana ia dapat digunakan untuk kontrol akses dan tujuan audit. Lihat [pertimbangan propagasi identitas tepercaya untuk informasi](https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation-overall-prerequisites.html#trustedidentitypropagation-considerations) lebih lanjut.

Saat Anda mengaktifkan propagasi identitas tepercaya dengan Studio dan mengautentikasi melalui IAM Identity Center, AI: SageMaker 
+ Menangkap konteks identitas pengguna dari IAM Identity Center
+ Membuat sesi peran IAM yang disempurnakan identitas yang menyertakan konteks identitas pengguna
+ Meneruskan sesi peran IAM yang disempurnakan identitas ke AWS layanan yang kompatibel saat pengguna mengakses sumber daya
+ Memungkinkan AWS layanan hilir untuk membuat keputusan akses dan aktivitas log berdasarkan identitas pengguna

## Fitur SageMaker AI yang kompatibel
<a name="trustedidentitypropagation-compatibility-compatible-features"></a>

Propagasi identitas tepercaya berfungsi dengan fitur Studio berikut:
+ Ruang pribadi [Amazon SageMaker Studio](https://docs.aws.amazon.com/sagemaker/latest/dg/studio-updated-launch.html) (JupyterLab dan Editor Kode, berdasarkan Kode-OSS, Kode Visual Studio - Sumber Terbuka)

**catatan**  
Saat Studio diluncurkan dengan propagasi identitas tepercaya diaktifkan, Studio menggunakan konteks identitas Anda selain izin peran eksekusi Anda. Namun, proses berikut selama penyiapan instans hanya akan menggunakan izin peran eksekusi, tanpa konteks identitas: Konfigurasi Siklus Hidup, Bring-Your-Own-Image, CloudWatch agen untuk penerusan log pengguna.
[Akses jarak jauh](https://docs.aws.amazon.com/sagemaker/latest/dg/remote-access.html) saat ini tidak didukung dengan propagasi identitas tepercaya.
Bila Anda menggunakan operasi peran asumsi dalam buku catatan Studio, peran yang diasumsikan tidak menyebarkan konteks propagasi identitas tepercaya. Hanya peran eksekusi asli yang mempertahankan konteks identitas.
+  [SageMakerPelatihan](https://docs.aws.amazon.com/sagemaker/latest/dg/how-it-works-training.html) 
+  [SageMakerPengolahan](https://docs.aws.amazon.com/sagemaker/latest/dg/processing-job.html) 
+  [SageMaker Hosting realtime AI](https://docs.aws.amazon.com/sagemaker/latest/dg/realtime-endpoints-options.html) 
+  [SageMakerPipa](https://docs.aws.amazon.com/sagemaker/latest/dg/pipelines-overview.html) 
+  [SageMakerinferensi waktu nyata](https://docs.aws.amazon.com/sagemaker/latest/dg/realtime-endpoints.html) 
+  [SageMakerInferensi Asinkron](https://docs.aws.amazon.com/sagemaker/latest/dg/async-inference.html) 
+  [Dikelola MLflow](https://docs.aws.amazon.com/sagemaker/latest/dg/mlflow.html) 

## AWS Layanan yang kompatibel
<a name="trustedidentitypropagation-compatibility-compatible-services"></a>

Propagasi identitas tepercaya untuk Amazon SageMaker Studio terintegrasi dengan AWS layanan yang kompatibel, di mana propagasi identitas tepercaya diaktifkan. Lihat [kasus penggunaan](https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation-integrations.html) untuk daftar lengkap dengan contoh tentang cara mengaktifkan propagasi identitas tepercaya. Layanan yang kompatibel dengan propagasi identitas tepercaya meliputi yang berikut ini.
+  [Amazon Athena](https://docs.aws.amazon.com/athena/latest/ug/workgroups-identity-center.html) 
+  [Amazon EMR di EC2](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-idc-start.html) 
+  [EMR Tanpa Server](https://docs.aws.amazon.com/emr/latest/EMR-Serverless-UserGuide/security-iam-service-trusted-prop.html) 
+  [AWS Formasi Danau](https://docs.aws.amazon.com/lake-formation/latest/dg/identity-center-integration.html) 
+  [API Data Pergeseran Merah Amazon](https://docs.aws.amazon.com/redshift/latest/mgmt/data-api-trusted-identity-propagation.html) 
+ Amazon S3 (melalui Hibah Akses [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-get-started.html))
+ [AWS Glue Koneksi](https://docs.aws.amazon.com/glue/latest/dg/security-trusted-identity-propagation.html)

Ketika propagasi identitas tepercaya diaktifkan dengan SageMaker AI, satu sama lain AWS layanan dengan propagasi identitas tepercaya diaktifkan terhubung. Setelah terhubung, mereka mengenali dan menggunakan konteks identitas pengguna untuk kontrol akses dan audit.

## Didukung Wilayah AWS
<a name="trustedidentitypropagation-compatibility-supported-regions"></a>

Studio mendukung propagasi identitas tepercaya di mana [IAM Identity Center didukung](https://docs.aws.amazon.com/singlesignon/latest/userguide/regions.html) dan Studio dengan otentikasi IAM Identity Center didukung. Studio mendukung propagasi identitas tepercaya sebagai berikut: Wilayah AWS
+ af-south-1
+ ap-east-1
+ ap-northeast-1
+ ap-northeast-2
+ ap-northeast-3
+ ap-south-1
+ ap-southeast-1
+ ap-southeast-2
+ ap-southeast-3
+ ca-central-1
+ eu-central-1
+ eu-central-2
+ eu-north-1
+ eu-south-1
+ eu-west-1
+ eu-west-2
+ eu-west-3
+ il-central-1
+ me-south-1
+ sa-east-1
+ us-east-1
+ us-east-2
+ us-west-1
+ us-west-2