기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 신뢰할 수 있는 ID 전파 아키텍처 및 호환성
<a name="trustedidentitypropagation-compatibility"></a>

신뢰할 수 AWS IAM Identity Center 있는 자격 증명 전파는 Amazon SageMaker Studio 및 기타 연결된 AWS 서비스와 통합되어 서비스에 사용자의 자격 증명 컨텍스트를 전파합니다. 다음 페이지에는 신뢰할 수 있는 ID 전파 아키텍처와 SageMaker AI와의 호환성이 요약되어 있습니다. 신뢰할 수 있는 자격 증명 전파의 작동 방식에 대한 포괄적인 개요는 신뢰할 수 있는 자격 증명 전파 개요를 AWS참조하세요. [https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation-overview.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation-overview.html) 

신뢰할 수 있는 ID 전파 아키텍처의 주요 구성 요소는 다음과 같습니다.
+ **신뢰할 수 있는 ID 전파**: 애플리케이션과 서비스 간에 사용자의 ID 컨텍스트를 전파하는 방법론
+ **ID 컨텍스트**: 사용자에 대한 정보
+ 자격 **증명 강화 IAM 역할 세션**: 자격 증명 강화 역할 세션에는 호출하는 AWS 서비스에 사용자 식별자를 전달하는 자격 증명 컨텍스트가 추가되었습니다.
+ **연결된 AWS 서비스**: 신뢰할 수 있는 자격 증명 전파를 통해 전파되는 자격 증명 컨텍스트를 인식할 수 있는 기타 AWS 서비스

신뢰할 수 있는 자격 증명 전파를 통해 연결된 AWS 서비스는 사용자의 자격 증명을 기반으로 액세스 결정을 내릴 수 있습니다. Studio 내에서 IAM 역할은 액세스 제어 결정을 내리는 대신 ID 컨텍스트의 전달자로 사용됩니다. 자격 증명 컨텍스트는 액세스 제어 및 감사 목적으로 사용할 수 있는 연결된 AWS 서비스로 전파됩니다. 자세한 내용은 [신뢰할 수 있는 ID 전파 고려 사항](https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation-overall-prerequisites.html#trustedidentitypropagation-considerations)을 참조하세요.

Studio에서 신뢰할 수 있는 ID 전파를 활성화하고 IAM Identity Center를 통해 인증하는 경우 SageMaker AI는 다음을 수행합니다.
+ IAM Identity Center에서 사용자의 ID 컨텍스트 캡처
+ 사용자의 ID 컨텍스트를 포함하는 ID 강화 IAM 역할 세션 생성
+ 사용자가 리소스에 액세스할 때 ID 강화 IAM 역할 세션을 호환되는 AWS 서비스에 전달합니다.
+ 다운스트림 AWS 서비스가 사용자 자격 증명을 기반으로 액세스 결정 및 로그 활동을 수행할 수 있도록 합니다.

## 호환되는 SageMaker AI 기능
<a name="trustedidentitypropagation-compatibility-compatible-features"></a>

신뢰할 수 있는 ID 전파는 다음 Studio 기능과 함께 작동합니다.
+ [Amazon SageMaker Studio](https://docs.aws.amazon.com/sagemaker/latest/dg/studio-updated-launch.html) 프라이빗 스페이스(Code-OSS, Visual Studio Code - Open Source 기반 JupyterLab 및 Code Editor)

**참고**  
Studio는 신뢰할 수 있는 ID 전파가 활성화된 상태로 시작되면 실행 역할 권한 외에도 ID 컨텍스트를 사용합니다. 그러나 인스턴스 설정 중 수명 주기 구성, 자체 이미지 가져오기, 사용자 로그 전달을 위한 CloudWatch 에이전트와 같은 프로세스는 ID 컨텍스트 없이 실행 역할 권한만 사용합니다.
[원격 액세스](https://docs.aws.amazon.com/sagemaker/latest/dg/remote-access.html)는 현재 신뢰할 수 있는 ID 전파에서 지원되지 않습니다.
Studio 노트북 내에서 역할 수임 작업을 사용하는 경우 수임된 역할은 신뢰할 수 있는 자격 증명 전파 컨텍스트를 전파하지 않습니다. 원래 실행 역할만 자격 증명 컨텍스트를 유지합니다.
+  [SageMaker Training](https://docs.aws.amazon.com/sagemaker/latest/dg/how-it-works-training.html) 
+  [SageMaker Processing](https://docs.aws.amazon.com/sagemaker/latest/dg/processing-job.html) 
+  [SageMaker AI 실시간 호스팅](https://docs.aws.amazon.com/sagemaker/latest/dg/realtime-endpoints-options.html) 
+  [SageMaker Pipelines](https://docs.aws.amazon.com/sagemaker/latest/dg/pipelines-overview.html) 
+  [SageMaker 실시간 추론](https://docs.aws.amazon.com/sagemaker/latest/dg/realtime-endpoints.html) 
+  [SageMaker 비동기 추론](https://docs.aws.amazon.com/sagemaker/latest/dg/async-inference.html) 
+  [관리형 MLflow](https://docs.aws.amazon.com/sagemaker/latest/dg/mlflow.html) 

## 호환되는 AWS 서비스
<a name="trustedidentitypropagation-compatibility-compatible-services"></a>

Amazon SageMaker Studio에 대한 신뢰할 수 있는 ID 전파는 신뢰할 수 있는 ID 전파가 활성화된 호환 AWS 서비스와 통합됩니다. 신뢰할 수 있는 ID를 활성화하는 방법에 대한 예시가 포함된 포괄적인 목록은 [사용 사례](https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation-integrations.html)를 참조하세요. 신뢰할 수 있는 ID 전파 호환 서비스에는 다음이 포함됩니다.
+  [Amazon Athena](https://docs.aws.amazon.com/athena/latest/ug/workgroups-identity-center.html) 
+  [Amazon EMR on EC2](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-idc-start.html) 
+  [EMR Serverless](https://docs.aws.amazon.com/emr/latest/EMR-Serverless-UserGuide/security-iam-service-trusted-prop.html) 
+  [AWS Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/identity-center-integration.html) 
+  [Amazon Redshift 데이터 API](https://docs.aws.amazon.com/redshift/latest/mgmt/data-api-trusted-identity-propagation.html) 
+ Amazon S3([Amazon S3 Access Grants](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-get-started.html)를 통해)
+ [AWS Glue Connections](https://docs.aws.amazon.com/glue/latest/dg/security-trusted-identity-propagation.html)

SageMaker AI에서 신뢰할 수 있는 자격 증명 전파가 활성화되면 신뢰할 수 있는 자격 증명 전파가 활성화된 서로 다른 AWS 서비스가 연결됩니다. 연결되면 ID 컨텍스트를 인식하고 액세스 제어 및 감사에 사용합니다.

## 지원됨 AWS 리전
<a name="trustedidentitypropagation-compatibility-supported-regions"></a>

Studio는 [IAM Identity Center가 지원되고](https://docs.aws.amazon.com/singlesignon/latest/userguide/regions.html) IAM Identity Center 인증이 지원되는 Studio에서 신뢰할 수 있는 ID 전파를 지원합니다. Studio는 AWS 리전다음에서 신뢰할 수 있는 자격 증명 전파를 지원합니다.
+ af-south-1
+ ap-east-1
+ ap-northeast-1
+ ap-northeast-2
+ ap-northeast-3
+ ap-south-1
+ ap-southeast-1
+ ap-southeast-2
+ ap-southeast-3
+ ca-central-1
+ eu-central-1
+ eu-central-2
+ eu-north-1
+ eu-south-1
+ eu-west-1
+ eu-west-2
+ eu-west-3
+ il-central-1
+ me-south-1
+ sa-east-1
+ us-east-1
+ us-east-2
+ us-west-1
+ us-west-2