La TI ha evolucionado en los últimos años: gracias a las tecnologías de código bajo y sin código (LCNC), un número cada vez mayor de personas con diferentes antecedentes requieren acceso a herramientas y plataformas que antes eran una prerrogativa de las personas más expertas en tecnología en la empresa. como ingenieros o desarrolladores.
De esas tecnologías LCNC, recientemente hemos anunciado Lienzo de Amazon SageMaker, una interfaz visual de apuntar y hacer clic para que los analistas de negocios construyan modelos de aprendizaje automático (ML) y generen predicciones precisas sin escribir código ni tener experiencia previa en ML.
Para permitir la agilidad de esos nuevos usuarios y garantizar la seguridad de los entornos, muchas empresas han optado por adoptar la tecnología de inicio de sesión único, como Inicio de sesión único de AWS. AWS SSO es un servicio de inicio de sesión único basado en la nube que facilita la administración centralizada del acceso SSO a todas sus cuentas de AWS y aplicaciones en la nube. Incluye un portal de usuario donde los usuarios finales pueden encontrar y acceder a todas sus cuentas de AWS y aplicaciones en la nube asignadas en un solo lugar, incluidas las aplicaciones personalizadas que admiten el lenguaje de marcado de aserción de seguridad (SAML) 2.0.
En esta publicación, lo guiamos a través de los pasos necesarios para configurar Canvas como una aplicación SAML 2.0 personalizada en AWS SSO, para que sus analistas comerciales puedan acceder sin problemas a Canvas con sus credenciales de AWS SSO u otros proveedores de identidad (IdP) existentes, sin la debe hacerlo a través de la Consola de administración de AWS.
Resumen de la solución
Para establecer una conexión desde AWS SSO a la Estudio Amazon SageMaker aplicación de dominio, debe completar los siguientes pasos:
- Cree un perfil de usuario en Studio para cada usuario de AWS SSO que deba acceder a Canvas.
- Cree una aplicación SAML 2.0 personalizada en AWS SSO y asígnela a los usuarios.
- Crea lo necesario Gestión de identidades y accesos de AWS (IAM) Proveedor de SAML y rol de AWS SSO.
- Asigne la información necesaria de AWS SSO al dominio de SageMaker a través de asignaciones de atributos.
- Acceda a la aplicación Canvas desde AWS SSO.
Requisitos previos
Para conectar Canvas a AWS SSO, debe tener configurados los siguientes requisitos previos:
- AWS SSO en una de las regiones de AWS admitidas. Para obtener instrucciones, consulte Cómo comenzar.
- Un dominio de SageMaker que utiliza IAM. Para obtener instrucciones, consulte Incorporación al dominio de Amazon SageMaker mediante IAM.
Crear un perfil de usuario de dominio de Studio
En un dominio de Studio, cada usuario tiene su propio perfil de usuario. Estos perfiles de usuario pueden crear aplicaciones de Studio como Studio IDE, RStudio y Canvas, y están vinculadas al perfil de usuario que las creó.
Para que AWS SSO acceda a la aplicación Canvas para un perfil de usuario determinado, debe asignar el nombre del perfil de usuario al nombre de usuario en AWS SSO. De esta forma, el nombre de usuario de AWS SSO (y, por lo tanto, el nombre del perfil de usuario) puede pasarse automáticamente de AWS SSO a Canvas.
En esta publicación, asumimos que los usuarios de AWS SSO ya están disponibles, creados durante los requisitos previos de incorporación a AWS SSO. Necesita un perfil de usuario para cada usuario de AWS SSO que desee incorporar a su dominio de Studio y, por lo tanto, a Canvas.
Para recuperar esta información, vaya a la Usuarios página en la consola de AWS SSO. Aquí puedes ver el nombre de usuario de tu usuario, en nuestro caso davide-gallitelli
.
Con esta información, ahora puede ir a su dominio de Studio y crear un nuevo perfil de usuario llamado exactamente davide-gallitelli
.
Si tiene otro IdP, puede usar cualquier información proporcionada por él para nombrar su perfil de usuario, siempre que sea único para su dominio. Solo asegúrese de mapearlo correctamente de acuerdo con Asignación de atributos de AWS SSO.
Cree la aplicación SAML 2.0 personalizada en AWS SSO
El siguiente paso es crear una aplicación SAML 2.0 personalizada en AWS SSO.
- En la consola de AWS SSO, elija Aplicaciones en el panel de navegación.
- Elige Agregar una nueva aplicación.
- Elige Agregar una aplicación SAML 2.0 personalizada.
- Descargue el archivo de metadatos SAML de AWS SSO, que utiliza durante la configuración de IAM.
- Nombre para mostrar, ingrese un nombre, como
SageMaker Canvas
seguido de su Región. - Descripción, ingrese una descripción opcional.
- URL de inicio de la aplicación, déjalo como está.
- Estado del relé, introduzca
https://YOUR-REGION.console.aws.amazon.com/sagemaker/home?region=YOUR-REGION#/studio/canvas/open/YOUR-STUDIO-DOMAIN-ID
. - Duración de la sesión, elige la duración de tu sesión. Sugerimos 8 horas.
El Duración de la sesión El valor representa la cantidad de tiempo que desea que dure la sesión del usuario antes de que se requiera nuevamente la autenticación. Una hora es la más segura, mientras que más tiempo significa menos necesidad de interacción. Elegimos 8 horas en este caso, equivalente a una jornada laboral. - URL ACS de la aplicación, ingrese https://signin.aws.amazon.com/saml.
- Audiencia SAML de la aplicación, introduzca
urn:amazon:webservices
.
Después de guardar su configuración, la configuración de su aplicación debería ser similar a la siguiente captura de pantalla.
Ahora puede asignar sus usuarios a esta aplicación, de modo que la aplicación aparezca en su portal de AWS SSO después de iniciar sesión. - En Usuarios asignados pestaña, elegir Asignar usuarios.
- Elige a tus usuarios.
Opcionalmente, si desea permitir que muchos científicos de datos y analistas comerciales de su empresa utilicen Canvas, la forma más rápida y sencilla es utilizar grupos de AWS SSO. Para ello, creamos dos grupos de AWS SSO: business-analysts
y data-scientists
. Asignamos los usuarios a estos grupos según sus roles, y luego damos acceso a la aplicación a ambos grupos.
Configure su proveedor de IAM SAML y su rol de AWS SSO
Para configurar su proveedor SAML de IAM, complete los siguientes pasos:
- En la consola de IAM, elija Proveedores de identidad en el panel de navegación.
- Elige Agregar proveedor.
- tipo de proveedor, seleccione SAML.
- Nombre del proveedor, ingrese un nombre, como
AWS_SSO_Canvas
. - Cargue el documento de metadatos que descargó anteriormente.
- Tenga en cuenta el ARN que se usará en un paso posterior.
También necesitamos crear un nuevo rol para que AWS SSO lo use para acceder a la aplicación. - En la consola de IAM, elija Roles en el panel de navegación.
- Elige Crear rol.
- Tipo de entidad de confianza, seleccione Federación SAML 2.0.
- Proveedor basado en SAML 2.0, elige el proveedor que creaste (
AWS_SSO_Canvas
). - No seleccione ninguno de los dos métodos de acceso SAML 2.0.
- Atributo, escoger SAML:sub_tipo.
- Valor, introduzca
persistent
. - Elige Siguiente.
Necesitamos otorgar a AWS SSO el permiso para crear una URL prefirmada de dominio de Studio, que necesitamos para realizar la redirección a Canvas. - En Políticas de permisos página, elige Crear política.
- En Pestaña Crear política, escoger JSON e ingrese el siguiente código:
- Elige Siguiente:Etiquetas y proporcione etiquetas si es necesario.
- Elige Siguiente:Revisión.
- Asigne un nombre a la política, por ejemplo
CanvasSSOPresignedURL
. - Elige Crear política.
- Volver a la Agregar permisos y busque la política que creó.
- Seleccione la política, luego elija Siguiente.
- Nombre el rol, por ejemplo
AWS_SSO_Canvas_Role
y proporcione una descripción opcional. - En la página de revisión, edite la política de confianza para que coincida con el siguiente código:
- Guarde los cambios, luego elija Crear rol.
- Tenga en cuenta el ARN de este rol también, para usarlo en la siguiente sección.
Configure las asignaciones de atributos en AWS SSO
El paso final es configurar las asignaciones de atributos. Los atributos que asigne aquí pasan a formar parte de la aserción SAML que se envía a la aplicación. Puede elegir qué atributos de usuario en su aplicación se asignan a los atributos de usuario correspondientes en su directorio conectado. Para obtener más información, consulte Asignaciones de atributos.
- En la consola de AWS SSO, navegue hasta la aplicación que creó.
- En Asignaciones de atributos pestaña, configure las siguientes asignaciones:
Atributo de usuario en la aplicación | Se asigna a este valor de cadena o atributo de usuario en AWS SSO |
Subject |
${user:email} |
https://aws.amazon.com/SAML/Attributes/RoleSessionName |
${user:email} |
https://aws.amazon.com/SAML/Attributes/PrincipalTag:SageMakerStudioUserProfileName |
${user:subject} |
https://aws.amazon.com/SAML/Attributes/Role |
, |
Ya terminaste!
Acceda a la aplicación Canvas desde AWS SSO
En la consola de AWS SSO, anote la URL del portal de usuario. Le sugerimos que primero cierre la sesión de su cuenta de AWS o abra una ventana del navegador de incógnito. Navegue a la URL del portal de usuarios, inicie sesión con las credenciales que configuró para el usuario de AWS SSO y luego elija su aplicación Canvas.
Se le redirigirá automáticamente a la aplicación Canvas.
Conclusión
En esta publicación, discutimos una solución para permitir que los analistas de negocios experimenten ML sin código a través de Canvas de manera segura y unificada a través de un portal de inicio de sesión único. Para ello, configuramos Canvas como una aplicación SAML 2.0 personalizada dentro de AWS SSO. Los analistas de negocios ahora están a un clic de usar Canvas y resolver nuevos desafíos con ML sin código. Esto habilita la seguridad que necesitan los equipos de ingeniería y seguridad en la nube, al tiempo que permite la agilidad y la independencia de los equipos de analistas de negocios. Se puede replicar un proceso similar en cualquier IdP reproduciendo estos pasos y adaptándolos al SSO específico.
Para obtener más información sobre Canvas, consulte Anuncio de Amazon SageMaker Canvas: una capacidad de aprendizaje automático visual y sin código para analistas de negocios. Canvas también permite una fácil colaboración con los equipos de ciencia de datos. Para obtener más información, consulte Cree, comparta, implemente: cómo los analistas de negocios y los científicos de datos logran un tiempo de comercialización más rápido utilizando ML sin código y Amazon SageMaker Canvas. Para los administradores de TI, sugerimos consultar Configuración y administración de Amazon SageMaker Canvas (para administradores de TI).
Sobre la autora
david gallitelli es Arquitecto de Soluciones Especializado en IA/ML en la región EMEA. Tiene su sede en Bruselas y trabaja en estrecha colaboración con los clientes en todo el Benelux. Ha sido desarrollador desde muy joven, comenzó a codificar a la edad de 7 años. Comenzó a aprender AI/ML en sus últimos años de universidad y se ha enamorado de él desde entonces.
- Coinsmart. El mejor intercambio de Bitcoin y criptografía de Europa.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. ACCESO LIBRE.
- CriptoHawk. Radar de altcoins. Prueba gratis.
- Fuente: https://aws.amazon.com/blogs/machine-learning/enable-business-analysts-to-access-amazon-sagemaker-canvas-without-using-the-aws-management-console-with-aws- sso/
- "
- 100
- 7
- a
- Nuestra Empresa
- de la máquina
- Conforme
- Mi Cuenta
- preciso
- Lograr
- la columna Acción
- administradores
- Todos
- Permitir
- ya haya utilizado
- Amazon
- cantidad
- anunció
- Otra
- applicación
- Aplicación
- aplicaciones
- aplicaciones
- asigna
- atributos
- Autenticación
- automáticamente
- Hoy Disponibles
- AWS
- a las que has recomendado
- antes
- frontera
- cada navegador
- Bruselas
- build
- lienzo
- case
- retos
- comprobación
- Elige
- elegido
- Soluciones
- código
- colaboración
- Empresas
- compañía
- completar
- condición
- Configuración
- Contacto
- conectado
- conexión
- Consola
- Correspondiente
- Para crear
- creado
- Referencias
- personalizado
- cliente
- datos
- Ciencia de los datos
- día
- desplegar
- Developer
- desarrolladores
- dominio
- DE INSCRIPCIÓN
- durante
- cada una
- efecto
- habilitar
- permite
- Ingeniería
- certificados
- asegurando que
- Participar
- entidad
- establecer
- exactamente
- ejemplo
- existente
- experience
- más rápida
- más rápido
- Nombre
- siguiendo
- en
- generar
- Grupo
- es
- esta página
- Cómo
- HTTPS
- Identidad
- incluye
- Incluye
- creciente
- individuos
- información
- interacción
- Interfaz
- IT
- idioma
- APRENDE:
- aprendizaje
- Abandonar
- Largo
- Mira
- amar
- máquina
- máquina de aprendizaje
- para lograr
- HACE
- gestionan
- Management
- administrar
- mapa
- Match
- significa
- métodos
- ML
- modelos
- más,
- MEJOR DE TU
- Navegar
- Navegación
- necesario
- Next
- número
- Inmersión
- habiertos
- Otro
- EL DESARROLLADOR
- parte
- Personas
- Plataformas
- políticas
- política
- Portal
- Predicciones
- anterior
- Director de la escuela
- Mi Perfil
- Perfiles
- proporcionar
- previsto
- proveedor
- los proveedores
- reciente
- recientemente
- reorientar
- región
- representa
- exigir
- Requisitos
- Recurso
- una estrategia SEO para aparecer en las búsquedas de Google.
- Función
- Ciencia:
- los científicos
- sin problemas
- Buscar
- seguro
- asegurado
- EN LINEA
- de coches
- set
- Compartir
- similares
- desde
- soltero
- So
- sólido
- a medida
- Soluciones
- especialista
- soluciones y
- comienzo
- fundó
- Posicionamiento
- estudio
- SOPORTE
- Soportado
- equipos
- Tecnologías
- Tecnología
- El
- por lo tanto
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a lo largo de
- equipo
- Confía en
- único
- universidad
- utilizan el
- usuarios
- propuesta de
- versión
- mientras
- dentro de
- sin
- Actividades:
- funciona
- la escritura
- años
- joven
- tú