قماش أمازون سيج ميكر يسمح لك باستخدام التعلم الآلي (ML) لإنشاء تنبؤات دون الحاجة إلى كتابة أي تعليمات برمجية. وهو يفعل ذلك من خلال تغطية سير عمل تعلم الآلة من البداية إلى النهاية: سواء كنت تبحث عن إعداد قوي للبيانات وAutoML، أو نشر نقطة النهاية المُدارة، أو إمكانات MLOps المبسطة، أو القدرة على تكوين النماذج الأساسية لـ الذكاء الاصطناعي التوليدي، يمكن أن يساعدك SageMaker Canvas في تحقيق أهدافك.
لتمكين سرعة الحركة للمستخدمين مع ضمان بيئات آمنة، يمكنك اعتماد تسجيل الدخول الموحد (SSO) باستخدام مركز هوية AWS IAMوهي خدمة AWS الموصى بها لإدارة وصول المستخدم إلى موارد AWS. باستخدام IAM Identity Center، يمكنك إنشاء مستخدمي القوى العاملة أو الاتصال بهم وإدارة وصولهم مركزيًا عبر جميع حسابات وتطبيقات AWS الخاصة بهم.
جزء 1 توضح هذه السلسلة الخطوات اللازمة لتكوين تسجيل الدخول الموحد (SSO) لـ SageMaker Canvas باستخدام IAM Identity Center لـ أمازون سيج ميكر ستوديو كلاسيك.
في هذا المنشور، نوجهك عبر الخطوات اللازمة لتكوين تسجيل الدخول الموحد (SSO) لـ SageMaker Canvas باستخدام IAM Identity Center للتحديث أمازون ساجميكر ستوديو. يمكن للمستخدمين الوصول بسهولة إلى SageMaker Canvas باستخدام بيانات الاعتماد الخاصة بهم من IAM Identity Center دون الحاجة إلى المرور أولاً عبر وحدة تحكم إدارة AWS. نوضح أيضًا كيف يمكنك تبسيط إدارة المستخدم باستخدام IAM Identity Center.
حل نظرة عامة
لتكوين الدخول الموحّد (SSO) من IAM Identity Center، يتعين عليك إكمال الخطوات التالية:
- تمكين مركز هوية IAM باستخدام منظمات AWS
- قم بإنشاء مجال SageMaker Studio الذي يستخدم IAM Identity Center لمصادقة المستخدم
- قم بإنشاء مستخدمين أو مجموعات في IAM Identity Center
- أضف مستخدمين أو مجموعات إلى مجال SageMaker Studio
سنعرض أيضًا كيفية إعادة تسمية تطبيق SageMaker Studio لتعريفه بوضوح على أنه SageMaker Canvas، وكيفية الوصول إليه باستخدام IAM Identity Center.
تفعيل مركز هوية IAM
اتبع هذه الخطوات لتوصيل SageMaker Canvas بمركز هوية IAM:
- في وحدة تحكم IAM Identity Center ، اختر تفعيل.
- اختار التمكين مع مؤسسات AWS.
- اختار تعديل لإضافة اسم المثيل.
- أدخل اسمًا للمثيل الخاص بك (لهذا المنشور، تطبيق Canvas).
- اختار حفظ التغييرات.
قم بإنشاء مجال SageMaker Studio
في هذا القسم، نقوم بإنشاء مجال SageMaker Studio وتكوين طريقة المصادقة كمركز هوية IAM. أكمل الخطوات التالية:
- في وحدة تحكم SageMaker ، اختر المجالات.
- اختار إنشاء المجال.
- اختار إعداد للمنظمات.
- اختار اقامة.
- أدخل اسم المجال الذي تختاره (لهذه المشاركة،
canvas-domain
). - اختار التالى.
- أختار مركز هوية AWS.
- اختار قم بإنشاء دور جديد.
- حدد أذونات SageMaker Canvas التي تريد منحها.
لمزيد من التفاصيل حول الأذونات، راجع المستخدمون وأنشطة ML.
- حدد واحدًا أو أكثر خدمة تخزين أمازون البسيطة دلو (أمازون S3).
- اختار التالى.
- أختار استوديو SageMaker – جديد.
- اختار التالى.
بعد ذلك، يمكنك تقديم تفاصيل VPC لتكوين شبكتك.
- لهذا المنصب ، نختار الوصول إلى الإنترنت العام.
- اختر VPC والشبكات الفرعية ومجموعات الأمان الخاصة بك.
- اختار التالى.
- احتفظ بتكوين التخزين الافتراضي واختر التالى.
- اختار تسجيل.
انتظر حتى تتغير حالة مجال SageMaker إلى في الخدمة.
أعد تسمية تطبيق SageMaker Studio
قبل أن نقوم بإنشاء مستخدم، دعونا نعيد تسمية اسم تطبيق SageMaker Studio. سيسمح هذا للمستخدمين بالتعرف بسرعة على تطبيق SageMaker Canvas عند تسجيل الدخول من خلال IAM Identity Center، حيث يمكنهم الوصول إلى تطبيقات متعددة.
- في وحدة تحكم IAM Identity Center ، اختر التطبيقات.
- اختر تطبيق SageMaker Studio على تمكنت AWS علامة التبويب.
- اختار عدل التفاصيل على الإجراءات القائمة.
- في حالة إسم المستخدم، أدخل اسمًا (لهذه المشاركة ،
Canvas
). - في حالة الوصف، أدخل وصفًا.
- اختار حفظ التغييرات.
قم بإنشاء مستخدم في IAM Identity Center
يمكنك الآن إنشاء مستخدمين، واختياريًا، مجموعات، سيتم منحها حق الوصول إلى SageMaker Canvas. بالنسبة لهذا المنشور، قمنا بإنشاء مستخدم واحد لتوضيح عملية توفير الوصول. ومع ذلك، تُفضل المجموعات عادةً لتحسين إدارة المستخدمين وتوفير الوصول في المؤسسات.
مجموعة المستخدمين هي مجموعة من المستخدمين. تتيح لك المجموعات تحديد أذونات لعدة مستخدمين، مما يجعل إدارة الأذونات لهؤلاء المستخدمين أكثر وضوحًا. على سبيل المثال، يمكن أن يكون لديك مجموعة مستخدمين تسمى محللي الأعمال وتمنح مجموعة المستخدمين تلك الإذن لـ SageMaker Canvas؛ سيكون لجميع المستخدمين في هذه المجموعة حق الوصول إلى SageMaker Canvas. إذا انضم مستخدم جديد إلى مؤسستك ويحتاج إلى الوصول إلى SageMaker Canvas، فيمكنك إضافة المستخدم إلى مجموعة محللي الأعمال. إذا قام شخص ما بتغيير وظائفه في مؤسستك، فبدلاً من تحرير أذونات هذا المستخدم، يمكنك إزالته من مجموعات المستخدمين القديمة وإضافته إلى مجموعات المستخدمين الجديدة المناسبة.
أكمل الخطوات التالية لإنشاء مستخدم في IAM Identity Center لاختبار الوصول إلى تطبيق SageMaker Canvas:
- في وحدة تحكم IAM Identity Center ، اختر المستخدمين في جزء التنقل.
- اختار إضافة مستخدم.
- قم بتقديم التفاصيل المطلوبة مثل اسم المستخدم وعنوان البريد الإلكتروني والاسم الأول واسم العائلة.
- اختار التالى.
- اختار إضافة مستخدم.
تظهر لك رسالة نجاح تفيد بأنه تمت إضافة المستخدم بنجاح.
أضف مستخدمين إلى مجال SageMaker Studio
تحتاج إلى إضافة هذا المستخدم إلى مجال SageMaker الذي قمت بإنشائه. إذا كنت تستخدم المجموعات، فعليك إضافة المجموعة، وليس مجرد مستخدم واحد.
- في وحدة تحكم SageMaker ، اختر المجالات في جزء التنقل.
- اختر المجال الذي قمت بإنشائه.
- اختار تعيين المستخدمين والمجموعات.
- على المستخدمين علامة التبويب، حدد المستخدم الذي قمت بإنشائه.
- اختار تعيين المستخدمين والمجموعات.
قم بالوصول إلى تطبيق SageMaker Canvas من IAM Identity Center
سيتلقى المستخدم بريدًا إلكترونيًا يحتوي على رابط لإعداد كلمة مرور وتعليمات للاتصال ببوابة الوصول إلى AWS. سيكون الرابط صالحًا لمدة تصل إلى 7 أيام.
عندما يتلقى المستخدم البريد الإلكتروني، يجب عليه إكمال الخطوات التالية للوصول إلى SageMaker Canvas:
- اختار قبول دعوة من البريد الإلكتروني.
- قم بتعيين كلمة مرور جديدة للوصول إلى SageMaker Canvas في الحساب والمجال المحددين.
بعد إجراء المصادقة، يكون لدى المستخدم ثلاثة خيارات لتسجيل الدخول إلى SageMaker Canvas:
- الخيار 1 – الوصول من SageMaker Studio من خلال بوابة IAM Identity Center
- الخيار 2 - الوصول من SageMaker Canvas عبر بوابة IAM Identity Center، وتجاوز SageMaker Studio
- الخيار 3 - استخدم رابط بوابة IAM Identity Center في IAM Identity Center للوصول إلى SageMaker Canvas
سنستعرض كل خيار من هذه الخيارات في هذا القسم.
الخيار 1
في الخيار الأول، يصل المستخدم أولاً إلى SageMaker Studio للوصول إلى SageMaker Canvas. يعد هذا الخيار مناسبًا للمستخدمين الذين يجب أن يكونوا قادرين على الوصول إلى جميع التطبيقات ذات الصلة من SageMaker Studio، بما في ذلك SageMaker Canvas.
- انتقل إلى عنوان URL لبوابة الوصول إلى AWS من بريدك الإلكتروني.
- قم بتسجيل الدخول باستخدام بيانات الاعتماد التي قمت بتعيينها للمستخدم.
سترى اسم التطبيق الذي قمت بتكوينه مسبقًا.
- اختر تطبيق SageMaker Canvas.
ستتم إعادة توجيهك إلى SageMaker Studio.
- اختار تشغيل قماش.
- اختار فتح قماش.
ستتم إعادة توجيهك إلى SageMaker Canvas.
الخيار 2
في هذا الخيار، يستمر المستخدم في المرور عبر بوابة IAM Identity Center، ولكنه يتجاوز SageMaker Studio للانتقال مباشرةً إلى SageMaker Canvas. يجب استخدام هذا الخيار عندما لا تكون هناك حاجة للوصول إلى SageMaker Studio، نظرًا لأن تسجيل دخول المستخدم إلى SageMaker سينقله دائمًا مباشرةً إلى SageMaker Canvas.
- في وحدة تحكم SageMaker ، اختر المجالات في جزء التنقل.
- قم بتدوين معرف مجال SageMaker.
- ساعات العمل أوس كلاودشيل أو أي واجهة سطر أوامر (CLI) أخرى وقم بتشغيل الأمر التالي، مع توفير معرف المجال الخاص بك. يقوم هذا الأمر بتحديث التطبيق المنتقل الافتراضي لمجال SageMaker من SageMaker Studio إلى SageMaker Canvas:
سترى الاستجابة التالية إذا تم تشغيل الأمر بنجاح.
- انتقل إلى عنوان URL لبوابة الوصول إلى AWS من بريدك الإلكتروني.
- قم بتسجيل الدخول باستخدام بيانات الاعتماد التي قمت بتعيينها للمستخدم.
- اختر تطبيق SageMaker Canvas.
ستتم إعادة توجيهك هذه المرة إلى SageMaker Canvas، متجاوزًا SageMaker Studio.
الخيار 3
إذا تم تحديث التطبيق المنتقل الافتراضي لمجال SageMaker من SageMaker Studio إلى SageMaker Canvas في الخيار 2، فيمكن للمستخدم أيضًا استخدام رابط بوابة IAM Identity Center للوصول إلى SageMaker Canvas. للقيام بذلك، اختر عنوان URL لبوابة الوصول إلى AWS الموضح في مصدر الهوية على وحدة تحكم IAM Identity Center. يمكنك استخدام عنوان URL هذا كإشارة مرجعية للمتصفح، أو دمجه مع تطبيقك المخصص للوصول المباشر إلى SageMaker Canvas.
تنظيف
لتجنب تكبد المستقبل رسوم الجلسة، تسجيل الخروج من قماش SageMaker.
وفي الختام
في هذا المنشور، ناقشنا كيف يمكن للمستخدمين الوصول بشكل آمن إلى SageMaker Canvas باستخدام تسجيل الدخول الموحد (SSO). للقيام بذلك، قمنا بتكوين IAM Identity Center وربطناه بمجال SageMaker حيث يتم استخدام SageMaker Canvas. أصبح المستخدمون الآن على بعد نقرة واحدة من استخدام SageMaker Canvas وحل التحديات الجديدة باستخدام التعلم الآلي بدون كود. يدعم هذا النهج متطلبات البيئة الآمنة لفرق الهندسة السحابية والأمن، مع السماح بمرونة واستقلالية فرق التطوير.
لمعرفة المزيد حول SageMaker Canvas، راجع ذلك الإعلان عن Amazon SageMaker Canvas - قدرة التعلم الآلي المرئية بدون تعليمات برمجية لمحللي الأعمال. يتيح SageMaker Canvas أيضًا إمكانية التعاون مع فرق علوم البيانات. لمعرفة المزيد، راجع الإنشاء والمشاركة والنشر: كيف يحقق محللو الأعمال وعلماء البيانات وقتًا أسرع للتسويق باستخدام ML بدون كود و Amazon SageMaker Canvas. بالنسبة لمسؤولي تكنولوجيا المعلومات ، نقترح التحقق إعداد Amazon SageMaker Canvas وإدارته (لمسؤولي تكنولوجيا المعلومات).
حول المؤلف
ديراج ثكور هو مهندس حلول مع Amazon Web Services. إنه يعمل مع عملاء وشركاء AWS لتقديم إرشادات حول اعتماد سحابة المؤسسة وترحيلها واستراتيجيتها. إنه متحمس للتكنولوجيا ويستمتع بالبناء والتجريب في مجال التحليلات و AI / ML.
دان سنريتش هو أحد كبار مديري المنتجات في AWS، ويساعد في إضفاء الطابع الديمقراطي على التعلم الآلي من خلال الابتكارات ذات التعليمات البرمجية المنخفضة/بدون تعليمات برمجية. قبل عمله في AWS، قام دان ببناء وتسويق منصات SaaS ونماذج مخاطر السلاسل الزمنية التي يستخدمها المستثمرون المؤسسيون لإدارة المخاطر وتحسين المحافظ الاستثمارية. خارج العمل، يمكن العثور عليه وهو يلعب الهوكي والغوص وقراءة الخيال العلمي.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://aws.amazon.com/blogs/machine-learning/enable-single-sign-on-access-of-amazon-sagemaker-canvas-using-aws-iam-identity-center-part-2/
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- 1
- 10
- 100
- 14
- 1949
- 2006
- 7
- 9
- 900
- a
- القدرة
- ماهرون
- من نحن
- الوصول
- حسابي
- الحسابات
- التأهيل
- في
- تضيف
- وأضاف
- العنوان
- الإداريين
- تبنى
- تبني
- AI / ML
- الكل
- السماح
- السماح
- يسمح
- أيضا
- دائما
- أمازون
- الأمازون SageMaker
- قماش أمازون سيج ميكر
- أمازون ويب سيرفيسز
- an
- المحلل
- المحللين
- تحليلات
- و
- أي وقت
- التطبيق
- تطبيق
- التطبيقات
- نهج
- مناسب
- هي
- AS
- At
- التحقّق من المُستخدم
- AutoML
- تجنب
- بعيدا
- AWS
- BE
- كان
- أفضل
- المتصفح
- ابني
- بنيت
- الأعمال
- لكن
- by
- تسمى
- CAN
- قماش
- قدرات
- قدرة
- مركز
- التحديات
- تغيير
- التغييرات
- التحقق
- تدقيق
- خيار
- اختار
- بوضوح
- المبادرة القطرية
- انقر
- سحابة
- اعتماد السحابة
- الكود
- للاتعاون
- مجموعة شتاء XNUMX
- إكمال
- الاعداد
- تكوين
- التواصل
- كنسولات
- استطاع
- تغطية
- خلق
- خلق
- أوراق اعتماد
- على
- العملاء
- البيانات
- تحضير البيانات
- علم البيانات
- أيام
- الترتيب
- دمقرطة
- شرح
- نشر
- نشر
- يصف
- وصف
- تفاصيل
- التطوير التجاري
- فرق التطوير
- مباشرة
- مباشرة
- معاق
- ناقش
- غوص
- do
- هل
- نطاق
- اسم نطاق
- إلى أسفل
- كل
- في وقت سابق
- البريد الإلكتروني
- تمكين
- تمكن
- النهائي إلى نهاية
- نقطة النهاية
- الهندسة
- ضمان
- أدخل
- مشروع
- البيئة
- البيئات
- مثال
- تجارب
- أسرع
- خيال
- الاسم الأول
- متابعيك
- في حالة
- وجدت
- دورة تأسيسية
- تبدأ من
- مستقبل
- ربح
- توليد
- منح
- معطى
- Go
- الأهداف
- يذهب
- منح
- تجمع
- مجموعات
- توجيه
- يملك
- وجود
- he
- مساعدة
- مساعدة
- كيفية
- كيفية
- لكن
- HTML
- HTTP
- HTTPS
- ID
- تحديد
- هوية
- if
- in
- بما فيه
- استقلال
- الابتكارات
- مثل
- بدلًا من ذلك
- المؤسسية
- المؤسسات الاستثمارية
- تعليمات
- المتكاملة
- Internet
- إلى
- استثمار
- المستثمرين
- IT
- المشــاريــع
- ينضم
- JPG
- م
- هبوط
- اسم العائلة
- تعلم
- تعلم
- اسمحوا
- LINK
- مرتبط
- سجل
- تسجيل الدخول
- أبحث
- آلة
- آلة التعلم
- جعل
- إدارة
- تمكن
- إدارة
- مدير
- إدارة
- مايو..
- القائمة
- الرسالة
- طريقة
- هجرة
- ML
- MLOps
- عارضات ازياء
- الأكثر من ذلك
- متعدد
- يجب
- الاسم
- قائمة الإختيارات
- ضروري
- حاجة
- بحاجة
- إحتياجات
- شبكة
- جديد
- لا
- الآن
- of
- قديم
- on
- ONE
- الأمثل
- خيار
- مزيد من الخيارات
- or
- منظمة
- المنظمات
- أخرى
- خارج
- في الخارج
- خبز
- جزء
- شركاء
- عاطفي
- كلمة المرور
- تنفيذ
- إذن
- أذونات
- شخص
- منصات التداول
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- لعب
- بوابة
- المحافظ
- منشور
- قوي
- تنبؤات
- المفضل
- سابق
- عملية المعالجة
- المنتج
- مدير المنتج
- تزود
- توفير
- تقديم
- بسرعة
- نادي القراءة
- تسلم
- يتلقى
- موصى به
- ذات الصلة
- إزالة
- مطلوب
- المتطلبات الأساسية
- الموارد
- استجابة
- المخاطرة
- نماذج المخاطر
- يجري
- يدير
- ادارة العلاقات مع
- sagemaker
- علوم
- القصص الخيالي
- العلماء
- بسلاسة
- القسم
- تأمين
- آمن
- أمن
- انظر تعريف
- حدد
- كبير
- مسلسلات
- الخدمة
- خدماتنا
- طقم
- مشاركة
- ينبغي
- إظهار
- أظهرت
- الاشارات
- مبسط
- منذ
- عزباء
- So
- الحلول
- حل
- مصدر
- الفضاء
- محدد
- الحالة
- خطوات
- لا يزال
- تخزين
- صريح
- الإستراتيجيات
- تبسيط
- ستوديو
- الشبكات الفرعية
- تحقيق النجاح
- بنجاح
- هذه
- اقترح
- الدعم
- أخذ
- فريق
- تكنولوجيا
- تجربه بالعربي
- أن
- •
- من مشاركة
- منهم
- then
- تشبه
- هم
- هؤلاء
- ثلاثة
- عبر
- الوقت
- السلاسل الزمنية
- إلى
- عادة
- تحديث
- آخر التحديثات
- URL
- تستخدم
- مستعمل
- مستخدم
- المستخدمين
- يستخدم
- استخدام
- صالح
- بصري
- سير
- تريد
- we
- الويب
- خدمات ويب
- متى
- سواء
- التي
- في حين
- سوف
- مع
- بدون
- للعمل
- سير العمل
- القوى العاملة
- أعمال
- اكتب
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت