Η πληροφορική έχει εξελιχθεί τα τελευταία χρόνια: χάρη στις τεχνολογίες χαμηλού κώδικα και χωρίς κώδικα (LCNC), ένας αυξανόμενος αριθμός ατόμων με διαφορετικό υπόβαθρο απαιτεί πρόσβαση σε εργαλεία και πλατφόρμες που προηγουμένως αποτελούσαν προνόμιο για άτομα με γνώσεις τεχνολογίας στην εταιρεία. όπως μηχανικοί ή προγραμματιστές.
Από αυτές τις τεχνολογίες LCNC, ανακοινώσαμε πρόσφατα Καμβάς Amazon SageMaker, μια οπτική διεπαφή point-and-click για επιχειρηματικούς αναλυτές για τη δημιουργία μοντέλων μηχανικής εκμάθησης (ML) και τη δημιουργία ακριβών προβλέψεων χωρίς να γράφουν κώδικα ή να έχουν προηγούμενη εμπειρία ML.
Για να επιτρέψουν την ευελιξία για αυτούς τους νέους χρήστες, διασφαλίζοντας παράλληλα την ασφάλεια των περιβαλλόντων, πολλές εταιρείες έχουν επιλέξει να υιοθετήσουν τεχνολογία ενιαίας σύνδεσης, όπως π.χ. Ενιαία σύνδεση AWS. Το AWS SSO είναι μια υπηρεσία ενιαίας σύνδεσης που βασίζεται σε cloud, η οποία διευκολύνει την κεντρική διαχείριση της πρόσβασης SSO σε όλους τους λογαριασμούς AWS και τις εφαρμογές cloud. Περιλαμβάνει μια πύλη χρήστη όπου οι τελικοί χρήστες μπορούν να βρίσκουν και να έχουν πρόσβαση σε όλους τους εκχωρημένους λογαριασμούς AWS και τις εφαρμογές cloud σε ένα μέρος, συμπεριλαμβανομένων προσαρμοσμένων εφαρμογών που υποστηρίζουν Security Assertion Markup Language (SAML) 2.0.
Σε αυτήν την ανάρτηση, σας καθοδηγούμε στα απαραίτητα βήματα για τη διαμόρφωση του Canvas ως προσαρμοσμένης εφαρμογής SAML 2.0 στο AWS SSO, έτσι ώστε οι αναλυτές της επιχείρησής σας να έχουν απρόσκοπτη πρόσβαση στον Καμβά με τα διαπιστευτήριά τους από το AWS SSO ή άλλους υπάρχοντες παρόχους ταυτότητας (IdP), χωρίς πρέπει να το κάνετε μέσω του Κονσόλα διαχείρισης AWS.
Επισκόπηση λύσεων
Για να δημιουργήσετε μια σύνδεση από το AWS SSO στο Στούντιο Amazon SageMaker εφαρμογή τομέα, πρέπει να ολοκληρώσετε τα ακόλουθα βήματα:
- Δημιουργήστε ένα προφίλ χρήστη στο Studio για κάθε χρήστη AWS SSO που θα πρέπει να έχει πρόσβαση στο Canvas.
- Δημιουργήστε μια προσαρμοσμένη εφαρμογή SAML 2.0 στο AWS SSO και εκχωρήστε την στους χρήστες.
- Δημιουργήστε τα απαραίτητα Διαχείριση ταυτότητας και πρόσβασης AWS (IAM) πάροχος SAML και ρόλος AWS SSO.
- Αντιστοιχίστε τις απαραίτητες πληροφορίες από το AWS SSO στον τομέα SageMaker μέσω αντιστοιχίσεων χαρακτηριστικών.
- Πρόσβαση στην εφαρμογή Canvas από το AWS SSO.
Προϋποθέσεις
Για να συνδέσετε το Canvas στο AWS SSO, πρέπει να έχετε ρυθμίσει τις ακόλουθες προϋποθέσεις:
- AWS SSO σε μία από τις υποστηριζόμενες περιοχές AWS. Για οδηγίες, ανατρέξτε στο Ξεκινώντας.
- Ένας τομέας SageMaker που χρησιμοποιεί το IAM. Για οδηγίες, ανατρέξτε στο Ενσωματωθείτε στον τομέα Amazon SageMaker με χρήση IAM.
Δημιουργήστε ένα προφίλ χρήστη τομέα Studio
Σε έναν τομέα Studio, κάθε χρήστης έχει το δικό του προφίλ χρήστη. Οι εφαρμογές στούντιο όπως το Studio IDE, το RStudio και το Canvas μπορούν να δημιουργηθούν από αυτά τα προφίλ χρηστών και συνδέονται με το προφίλ χρήστη που τα έχει δημιουργήσει.
Για να έχει πρόσβαση το AWS SSO στην εφαρμογή Canvas για ένα συγκεκριμένο προφίλ χρήστη, πρέπει να αντιστοιχίσετε το όνομα του προφίλ χρήστη στο όνομα χρήστη στο AWS SSO. Με αυτόν τον τρόπο, το όνομα χρήστη AWS SSO — και επομένως το όνομα του προφίλ χρήστη — μπορεί να μεταβιβαστεί αυτόματα από το AWS SSO στον Καμβά.
Σε αυτήν την ανάρτηση, υποθέτουμε ότι οι χρήστες AWS SSO είναι ήδη διαθέσιμοι, οι οποίοι δημιουργήθηκαν κατά τις προϋποθέσεις ενσωμάτωσης στο AWS SSO. Χρειάζεστε ένα προφίλ χρήστη για κάθε χρήστη AWS SSO που θέλετε να ενσωματώσετε στον τομέα Studio σας και επομένως στον Καμβά.
Για να ανακτήσετε αυτές τις πληροφορίες, μεταβείτε στο Χρήστες σελίδα στην κονσόλα AWS SSO. Εδώ μπορείτε να δείτε το όνομα χρήστη του χρήστη σας, στην περίπτωσή μας davide-gallitelli
.
Με αυτές τις πληροφορίες, μπορείτε πλέον να μεταβείτε στον τομέα Studio σας και να δημιουργήσετε ένα νέο προφίλ χρήστη που ονομάζεται ακριβώς davide-gallitelli
.
Εάν έχετε άλλο IdP, μπορείτε να χρησιμοποιήσετε οποιεσδήποτε πληροφορίες που παρέχει για να ονομάσετε το προφίλ χρήστη σας, αρκεί να είναι μοναδικό για τον τομέα σας. Απλώς βεβαιωθείτε ότι έχετε αντιστοιχίσει σωστά σύμφωνα με Αντιστοίχιση χαρακτηριστικών AWS SSO.
Δημιουργήστε την προσαρμοσμένη εφαρμογή SAML 2.0 στο AWS SSO
Το επόμενο βήμα είναι να δημιουργήσετε μια προσαρμοσμένη εφαρμογή SAML 2.0 στο AWS SSO.
- Στην κονσόλα AWS SSO, επιλέξτε Εφαρμογές στο παράθυρο πλοήγησης.
- Επιλέξτε Προσθέστε μια νέα εφαρμογή.
- Επιλέξτε Προσθέστε μια προσαρμοσμένη εφαρμογή SAML 2.0.
- Κάντε λήψη του αρχείου μεταδεδομένων AWS SSO SAML, το οποίο χρησιμοποιείτε κατά τη διαμόρφωση του IAM.
- Για Εμφανιζόμενο όνομα, εισαγάγετε ένα όνομα, όπως
SageMaker Canvas
ακολουθούμενη από την Περιφέρειά σας. - Για Περιγραφή, εισαγάγετε μια προαιρετική περιγραφή.
- Για URL έναρξης εφαρμογής, αφήστε ως έχει.
- Για Κατάσταση ρελέ, εισαγω
https://YOUR-REGION.console.aws.amazon.com/sagemaker/home?region=YOUR-REGION#/studio/canvas/open/YOUR-STUDIO-DOMAIN-ID
. - Για Διάρκεια συνεδρίας, επιλέξτε τη διάρκεια της συνεδρίας σας. Προτείνουμε 8 ώρες.
Η Διάρκεια συνεδρίας Η τιμή αντιπροσωπεύει το χρονικό διάστημα που θέλετε να διαρκέσει η συνεδρία χρήστη πριν να απαιτηθεί ξανά έλεγχος ταυτότητας. Μία ώρα είναι η πιο ασφαλής, ενώ περισσότερος χρόνος σημαίνει λιγότερη ανάγκη για αλληλεπίδραση. Επιλέγουμε 8 ώρες σε αυτή την περίπτωση, που ισοδυναμούν με μία εργάσιμη ημέρα. - Για URL ACS εφαρμογής, πληκτρολογήστε https://signin.aws.amazon.com/saml.
- Για Εφαρμογή κοινό SAML, εισαγω
urn:amazon:webservices
.
Αφού αποθηκευτούν οι ρυθμίσεις σας, η διαμόρφωση της εφαρμογής σας θα πρέπει να μοιάζει με το παρακάτω στιγμιότυπο οθόνης.
Τώρα μπορείτε να εκχωρήσετε τους χρήστες σας σε αυτήν την εφαρμογή, έτσι ώστε η εφαρμογή να εμφανίζεται στην πύλη AWS SSO τους μετά τη σύνδεση. - Στις Εκχωρημένοι χρήστες καρτέλα, επιλέξτε Εκχώρηση χρηστών.
- Επιλέξτε τους χρήστες σας.
Προαιρετικά, εάν θέλετε να επιτρέψετε σε πολλούς επιστήμονες δεδομένων και επιχειρηματικούς αναλυτές στην εταιρεία σας να χρησιμοποιούν το Canvas, ο πιο γρήγορος και ευκολότερος τρόπος είναι να χρησιμοποιήσετε ομάδες AWS SSO. Για να το κάνουμε αυτό, δημιουργούμε δύο ομάδες AWS SSO: business-analysts
και data-scientists
. Αναθέτουμε τους χρήστες σε αυτές τις ομάδες σύμφωνα με τους ρόλους τους και, στη συνέχεια, δίνουμε πρόσβαση στην εφαρμογή και στις δύο ομάδες.
Διαμορφώστε τον ρόλο του παρόχου IAM SAML και του AWS SSO
Για να διαμορφώσετε τον πάροχο IAM SAML, ολοκληρώστε τα παρακάτω βήματα:
- Στην κονσόλα IAM, επιλέξτε Παρόχους ταυτότητας στο παράθυρο πλοήγησης.
- Επιλέξτε Προσθήκη παρόχου.
- Για Τύπος παρόχου, Επιλέξτε SAML.
- Για Ονομα πάροχου, εισαγάγετε ένα όνομα, όπως
AWS_SSO_Canvas
. - Ανεβάστε το έγγραφο μεταδεδομένων που κατεβάσατε νωρίτερα.
- Σημειώστε το ARN που θα χρησιμοποιήσετε σε επόμενο βήμα.
Πρέπει επίσης να δημιουργήσουμε έναν νέο ρόλο για το AWS SSO που θα τον χρησιμοποιήσει για πρόσβαση στην εφαρμογή. - Στην κονσόλα IAM, επιλέξτε ρόλους στο παράθυρο πλοήγησης.
- Επιλέξτε Δημιουργήστε ρόλο.
- Για Τύπος αξιόπιστης οντότητας, Επιλέξτε Ομοσπονδία SAML 2.0.
- Για Πάροχος που βασίζεται σε SAML 2.0, επιλέξτε τον πάροχο που δημιουργήσατε (
AWS_SSO_Canvas
). - Μην επιλέξετε καμία από τις δύο μεθόδους πρόσβασης SAML 2.0.
- Για Χαρακτηριστικό, επιλέξτε SAML:sub_type.
- Για αξία, εισαγω
persistent
. - Επιλέξτε Επόμενο.
Πρέπει να δώσουμε στην AWS SSO την άδεια να δημιουργήσει μια προκαθορισμένη διεύθυνση URL τομέα Studio, την οποία χρειαζόμαστε για να πραγματοποιήσουμε την ανακατεύθυνση στον Καμβά. - Στις Πολιτικές αδειών σελίδα, επιλέξτε Δημιουργήστε πολιτική.
- Στις Δημιουργία καρτέλας πολιτικής, επιλέξτε JSON και εισάγετε τον παρακάτω κωδικό:
- Επιλέξτε Επόμενο: Ετικέτες και παρέχετε ετικέτες εάν χρειάζεται.
- Επιλέξτε Επόμενο: Επανεξέταση.
- Ονομάστε την πολιτική, για παράδειγμα
CanvasSSOPresignedURL
. - Επιλέξτε Δημιουργήστε πολιτική.
- Επιστροφή στο Προσθέστε δικαιώματα σελίδα και αναζητήστε την πολιτική που δημιουργήσατε.
- Επιλέξτε την πολιτική και μετά επιλέξτε Επόμενο.
- Ονομάστε τον ρόλο, για παράδειγμα
AWS_SSO_Canvas_Role
και παρέχετε μια προαιρετική περιγραφή. - Στη σελίδα αξιολόγησης, επεξεργαστείτε την πολιτική εμπιστοσύνης ώστε να ταιριάζει με τον ακόλουθο κώδικα:
- Αποθηκεύστε τις αλλαγές και μετά επιλέξτε Δημιουργήστε ρόλο.
- Σημειώστε επίσης το ARN αυτού του ρόλου, για να το χρησιμοποιήσετε στην επόμενη ενότητα.
Διαμορφώστε τις αντιστοιχίσεις χαρακτηριστικών στο AWS SSO
Το τελευταίο βήμα είναι να διαμορφώσετε τις αντιστοιχίσεις χαρακτηριστικών. Τα χαρακτηριστικά που αντιστοιχίζετε εδώ γίνονται μέρος του ισχυρισμού SAML που αποστέλλεται στην εφαρμογή. Μπορείτε να επιλέξετε ποια χαρακτηριστικά χρήστη στον χάρτη της εφαρμογής σας θα αποδίδουν τα αντίστοιχα χαρακτηριστικά χρήστη στον συνδεδεμένο κατάλογό σας. Για περισσότερες πληροφορίες, ανατρέξτε στο Χαρακτηριστικές αντιστοιχίσεις.
- Στην κονσόλα AWS SSO, μεταβείτε στην εφαρμογή που δημιουργήσατε.
- Στις Χαρακτηριστικές αντιστοιχίσεις καρτέλα, διαμορφώστε τις ακόλουθες αντιστοιχίσεις:
Χαρακτηριστικό χρήστη στην εφαρμογή | Χάρτες σε αυτήν την τιμή συμβολοσειράς ή χαρακτηριστικό χρήστη στο AWS SSO |
Subject |
${user:email} |
https://aws.amazon.com/SAML/Attributes/RoleSessionName |
${user:email} |
https://aws.amazon.com/SAML/Attributes/PrincipalTag:SageMakerStudioUserProfileName |
${user:subject} |
https://aws.amazon.com/SAML/Attributes/Role |
, |
Τελείωσες!
Πρόσβαση στην εφαρμογή Canvas από το AWS SSO
Στην κονσόλα AWS SSO, σημειώστε τη διεύθυνση URL της πύλης χρήστη. Σας προτείνουμε να αποσυνδεθείτε πρώτα από τον λογαριασμό σας AWS ή να ανοίξετε ένα παράθυρο του προγράμματος περιήγησης ανώνυμης περιήγησης. Μεταβείτε στη διεύθυνση URL της πύλης χρήστη, συνδεθείτε με τα διαπιστευτήρια που έχετε ορίσει για τον χρήστη AWS SSO και, στη συνέχεια, επιλέξτε την εφαρμογή Canvas.
Ανακατευθυνθείτε αυτόματα στην εφαρμογή Canvas.
Συμπέρασμα
Σε αυτήν την ανάρτηση, συζητήσαμε μια λύση που θα επιτρέψει στους επιχειρηματικούς αναλυτές να βιώσουν ML χωρίς κώδικα μέσω Canvas με ασφαλή και ενοποιημένο τρόπο μέσω μιας ενιαίας πύλης σύνδεσης. Για να γίνει αυτό, διαμορφώσαμε το Canvas ως προσαρμοσμένη εφαρμογή SAML 2.0 εντός του AWS SSO. Οι επιχειρηματικοί αναλυτές απέχουν πλέον ένα κλικ από τη χρήση του Canvas και την επίλυση νέων προκλήσεων με ML χωρίς κώδικα. Αυτό επιτρέπει την ασφάλεια που χρειάζονται οι ομάδες μηχανικής cloud και ασφάλειας, ενώ επιτρέπει την ευελιξία και την ανεξαρτησία των ομάδων επιχειρηματικών αναλυτών. Μια παρόμοια διαδικασία μπορεί να αναπαραχθεί σε οποιοδήποτε IdP αναπαράγοντας αυτά τα βήματα και προσαρμόζοντάς τα στο συγκεκριμένο SSO.
Για να μάθετε περισσότερα για το Canvas, ρίξτε μια ματιά Ανακοινώνουμε το Amazon SageMaker Canvas – μια οπτική ικανότητα εκμάθησης μηχανών χωρίς κώδικα για επιχειρησιακούς αναλυτές. Το Canvas επιτρέπει επίσης την εύκολη συνεργασία με ομάδες επιστήμης δεδομένων. Για να μάθετε περισσότερα, δείτε Δημιουργία, κοινή χρήση, ανάπτυξη: πώς οι επιχειρησιακοί αναλυτές και οι επιστήμονες δεδομένων επιτυγχάνουν ταχύτερο χρόνο για την αγορά χρησιμοποιώντας ML χωρίς κώδικα και το Amazon SageMaker Canvas. Για τους διαχειριστές IT, προτείνουμε να το ελέγξετε Ρύθμιση και διαχείριση του Amazon SageMaker Canvas (για διαχειριστές IT).
Σχετικά με το Συγγραφέας
Davide Gallitelli είναι Ειδικός Αρχιτέκτονας Λύσεων για AI/ML στην περιοχή EMEA. Εδρεύει στις Βρυξέλλες και συνεργάζεται στενά με πελάτες σε όλη τη Μπενελούξ. Ήταν προγραμματιστής από πολύ μικρός, ξεκινώντας να κωδικοποιεί σε ηλικία 7 ετών. Άρχισε να μαθαίνει AI/ML στα τελευταία χρόνια του πανεπιστημίου του και το ερωτεύτηκε από τότε.
- Coinsmart. Το καλύτερο ανταλλακτήριο Bitcoin και Crypto στην Ευρώπη.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. ΕΛΕΥΘΕΡΗ ΠΡΟΣΒΑΣΗ.
- CryptoHawk. Ραντάρ Altcoin. Δωρεάν δοκιμή.
- Πηγή: https://aws.amazon.com/blogs/machine-learning/enable-business-analysts-to-access-amazon-sagemaker-canvas-without-using-the-aws-management-console-with-aws- sso/
- "
- 100
- 7
- a
- Σχετικά
- πρόσβαση
- Σύμφωνα με
- Λογαριασμός
- ακριβής
- Κατορθώνω
- Ενέργειες
- διαχειριστές
- Όλα
- Επιτρέποντας
- ήδη
- Amazon
- ποσό
- ανακοίνωσε
- Άλλος
- app
- Εφαρμογή
- εφαρμογές
- εφαρμογές
- ανατεθεί
- γνωρίσματα
- Πιστοποίηση
- αυτομάτως
- διαθέσιμος
- AWS
- γίνονται
- πριν
- σύνορο
- πρόγραμμα περιήγησης
- Βρυξέλλες
- χτίζω
- επιχείρηση
- καμβάς
- περίπτωση
- προκλήσεις
- έλεγχος
- Επιλέξτε
- επιλέγονται
- Backup
- κωδικός
- συνεργασία
- Εταιρείες
- εταίρα
- πλήρης
- κατάσταση
- διαμόρφωση
- Connect
- συνδεδεμένος
- σύνδεση
- πρόξενος
- Αντίστοιχος
- δημιουργία
- δημιουργήθηκε
- Διαπιστεύσεις
- έθιμο
- πελάτης
- ημερομηνία
- επιστημονικά δεδομένα
- ημέρα
- παρατάσσω
- Εργολάβος
- προγραμματιστές
- τομέα
- κάτω
- κατά την διάρκεια
- κάθε
- αποτέλεσμα
- ενεργοποιήσετε
- δίνει τη δυνατότητα
- Μηχανική
- Μηχανικοί
- εξασφαλίζοντας
- εισάγετε
- οντότητα
- εγκαθιδρύω
- ακριβώς
- παράδειγμα
- υφιστάμενα
- εμπειρία
- γρηγορότερα
- ταχύτερα
- Όνομα
- Εξής
- από
- παράγουν
- Ομάδα
- που έχει
- εδώ
- Πως
- HTTPS
- Ταυτότητα
- περιλαμβάνει
- Συμπεριλαμβανομένου
- αύξηση
- άτομα
- πληροφορίες
- αλληλεπίδραση
- περιβάλλον λειτουργίας
- IT
- Γλώσσα
- ΜΑΘΑΊΝΩ
- μάθηση
- Άδεια
- Μακριά
- ματιά
- αγάπη
- μηχανή
- μάθηση μηχανής
- κάνω
- ΚΑΝΕΙ
- διαχείριση
- διαχείριση
- διαχείριση
- χάρτη
- Ταίριασμα
- μέσα
- μέθοδοι
- ML
- μοντέλα
- περισσότερο
- πλέον
- Πλοηγηθείτε
- Πλοήγηση
- απαραίτητος
- επόμενη
- αριθμός
- Επί του σκάφους
- ανοίξτε
- ΑΛΛΑ
- δική
- μέρος
- People
- Πλατφόρμες
- Πολιτικές
- πολιτική
- Πύλη
- Προβλέψεις
- προηγούμενος
- Κύριος
- διαδικασια μας
- Προφίλ ⬇️
- προφίλ
- παρέχουν
- παρέχεται
- προμηθευτής
- Παρόχους υπηρεσιών
- πρόσφατος
- πρόσφατα
- διευθύνω πάλιν
- περιοχή
- αντιπροσωπεύει
- απαιτούν
- απαιτείται
- πόρος
- ανασκόπηση
- Ρόλος
- Επιστήμη
- επιστήμονες
- άψογα
- Αναζήτηση
- προστατευμένο περιβάλλον
- Ασφαλής
- ασφάλεια
- υπηρεσία
- σειρά
- Κοινοποίηση
- παρόμοιες
- αφού
- ενιαίας
- So
- στέρεο
- λύση
- Λύσεις
- ειδικός
- συγκεκριμένες
- Εκκίνηση
- ξεκίνησε
- Δήλωση
- στούντιο
- υποστήριξη
- υποστηριζόνται!
- ομάδες
- Τεχνολογίες
- Τεχνολογία
- Η
- επομένως
- Μέσω
- παντού
- ώρα
- εργαλεία
- Εμπιστευθείτε
- μοναδικός
- πανεπιστήμιο
- χρήση
- Χρήστες
- αξία
- εκδοχή
- ενώ
- εντός
- χωρίς
- Εργασία
- λειτουργεί
- γραφή
- χρόνια
- νέος
- Σας