Amazon SageMakeri lõuend võimaldab kasutada masinõpet (ML) ennustuste loomiseks ilma koodi kirjutamata. See hõlmab täielikku ML-i töövoogu: olenemata sellest, kas otsite võimsat andmete ettevalmistamist ja AutoML-i, hallatud lõpp-punkti juurutamist, lihtsustatud MLOps-i võimalusi või võimalust konfigureerida alusmudeleid generatiivne AI, võib SageMaker Canvas aidata teil oma eesmärke saavutada.
Kasutajate paindlikkuse võimaldamiseks, tagades samas turvalise keskkonna, saate kasutada ühekordset sisselogimist (SSO). AWS IAM identiteedikeskus, mis on soovitatav AWS-teenus kasutajate juurdepääsu haldamiseks AWS-i ressurssidele. IAM-i identiteedikeskusega saate luua või ühendada tööjõukasutajaid ning hallata keskselt nende juurdepääsu kõigile nende AWS-i kontodele ja rakendustele.
Osa 1 selles seerias kirjeldatakse vajalikke samme SageMaker Canvase SSO konfigureerimiseks, kasutades IAM-i identiteedikeskust Amazon SageMaker Studio Classic.
Selles postituses tutvustame teile vajalikke samme SageMaker Canvase SSO konfigureerimiseks, kasutades värskendatud IAM-i identiteedikeskust. Amazon SageMaker Studio. Teie kasutajad pääsevad oma IAM-i identiteedikeskuse mandaatidega sujuvalt juurde SageMaker Canvasele, ilma et peaksid esmalt läbima AWS-i juhtimiskonsool. Samuti näitame, kuidas saate IAM-i identiteedikeskusega kasutajahaldust sujuvamaks muuta.
Lahenduse ülevaade
SSO konfigureerimiseks IAM-i identiteedikeskusest peate tegema järgmised toimingud.
- Lubage IAM-i identiteedikeskus kasutades AWS-i organisatsioonid
- Looge SageMaker Studio domeen, mis kasutab kasutaja autentimiseks IAM-i identiteedikeskust
- Looge kasutajaid või rühmi IAM-i identiteedikeskuses
- Lisage SageMaker Studio domeeni kasutajaid või rühmi
Samuti näitame, kuidas SageMaker Studio rakendust ümber nimetada, et see selgelt SageMaker Canvasena tuvastada, ja kuidas sellele IAM-i identiteedikeskuse abil juurde pääseda.
IAM-i identiteedikeskuse lubamine
Järgige neid samme, et ühendada SageMaker Canvas IAM-i identiteedikeskusega.
- Valige IAM-i identiteedikeskuse konsoolil Võimaldama.
- Vali Luba AWS-i organisatsioonidega.
- Vali Edit eksemplari nime lisamiseks.
- Sisestage oma eksemplari nimi (selle postituse jaoks lõuend-rakendus).
- Vali Salvesta muudatused.
Looge SageMaker Studio domeen
Selles jaotises loome SageMaker Studio domeeni ja konfigureerime autentimismeetodi IAM-i identiteedikeskuseks. Tehke järgmised sammud.
- Valige SageMakeri konsoolil Domeenid.
- Vali Loo domeen.
- Vali Organisatsioonide jaoks seadistatud.
- Vali Luua.
- Sisestage oma valitud domeeninimi (selle postituse jaoks
canvas-domain
). - Vali järgmine.
- valima AWS-i identiteedikeskus.
- Vali Loo uus roll.
- Valige SageMaker Canvas õigused, mida soovite anda.
Lubade kohta lisateabe saamiseks vt Kasutajad ja ML-tegevused.
- Määrake üks või mitu Amazoni lihtne salvestusteenus (Amazon S3) kopp.
- Vali järgmine.
- valima SageMaker Studio – uus.
- Vali järgmine.
Järgmisena saate oma võrgu konfiguratsiooni jaoks esitada VPC üksikasjad.
- Selle postituse jaoks valime Avalik internetiühendus.
- Valige oma VPC, alamvõrgud ja turvarühmad.
- Vali järgmine.
- Säilitage salvestusruumi vaikekonfiguratsioon ja valige järgmine.
- Vali LIITU.
Oodake, kuni SageMakeri domeeni olek muutub Teenuses.
Nimeta SageMaker Studio rakendus ümber
Enne kasutaja loomist nimetame SageMaker Studio rakenduse nime ümber. See võimaldab kasutajatel kiiresti tuvastada SageMaker Canvas rakenduse, kui nad logivad sisse IAM-i identiteedikeskuse kaudu, kus neil võib olla juurdepääs mitmele rakendusele.
- Valige IAM-i identiteedikeskuse konsoolil Rakendused.
- Valige saidil rakendus SageMaker Studio AWS sai hakkama Tab.
- Vali Redigeeri üksikasju kohta Meetmete menüü.
- eest Kuva nimi, sisestage nimi (selle postituse jaoks,
Canvas
). - eest Kirjeldus, sisestage kirjeldus.
- Vali Salvesta muudatused.
Looge kasutaja IAM-i identiteedikeskuses
Nüüd saate luua kasutajaid ja valikuliselt rühmi, kellele antakse juurdepääs SageMaker Canvasele. Selle postituse jaoks loome ühe kasutaja, kes demonstreerib juurdepääsu andmise protsessi. Siiski eelistatakse tavaliselt rühmi kasutajate paremaks haldamiseks ja organisatsioonides juurdepääsu võimaldamiseks.
Kasutajarühm on kasutajate kogum. Rühmad võimaldavad teil määrata mitme kasutaja õigused, mis muudab nende kasutajate õiguste haldamise lihtsamaks. Näiteks võite luua kasutajarühma nimega ärianalüütikud ja anda sellele kasutajarühmale SageMaker Canvas'e loa; kõik selle grupi kasutajad saavad juurdepääsu SageMaker Canvasile. Kui teie organisatsiooniga liitub uus kasutaja ja tal on vaja juurdepääsu SageMaker Canvasele, saate kasutaja lisada ärianalüütikute rühma. Kui inimene vahetab teie organisatsioonis töökohta, saate selle kasutaja lubade muutmise asemel ta vanadest kasutajarühmadest eemaldada ja lisada sobivatesse uutesse kasutajarühmadesse.
IAM-i identiteedikeskuses kasutaja loomiseks, et testida rakenduse SageMaker Canvas juurdepääsu, toimige järgmiselt.
- Valige IAM-i identiteedikeskuse konsoolil kasutajad navigeerimispaanil.
- Vali Lisa kasutaja.
- Esitage nõutavad üksikasjad, nagu kasutajanimi, e-posti aadress, eesnimi ja perekonnanimi.
- Vali järgmine.
- Vali Lisa kasutaja.
Näete eduteadet, et kasutaja on edukalt lisatud.
Lisage kasutajaid SageMaker Studio domeeni
Peate selle kasutaja enda loodud SageMakeri domeeni lisama. Kui kasutate rühmi, lisate rühma, mitte ainult ühe kasutaja.
- Valige SageMakeri konsoolil Domeenid navigeerimispaanil.
- Valige loodud domeen.
- Vali Määrake kasutajad ja rühmad.
- Kohta kasutajad vahekaardil valige loodud kasutaja.
- Vali Määrake kasutajad ja rühmad.
Juurdepääs rakendusele SageMaker Canvas IAM Identity Centerist
Kasutaja saab meilisõnumi lingiga parooli seadistamiseks ja juhised AWS-i juurdepääsuportaaliga ühenduse loomiseks. Link kehtib kuni 7 päeva.
Kui kasutaja meili saab, peab ta SageMaker Canvasele juurdepääsu saamiseks täitma järgmised toimingud.
- Vali Nõustuge kutsega e-kirjast.
- Määratud kontol ja domeenil SageMaker Canvasele juurdepääsuks määrake uus parool.
Pärast autentimist on kasutajal SageMaker Canvasisse sisselogimiseks kolm võimalust:
- Valik 1 - Juurdepääs SageMaker Studiost IAM-i identiteedikeskuse portaali kaudu
- Valik 2 - Juurdepääs SageMaker Canvaselt IAM-i identiteedikeskuse portaali kaudu, SageMaker Studiost mööda minnes
- Valik 3 – Kasutage SageMaker Canvasele juurdepääsuks IAM-i identiteedikeskuse portaali linki IAM-i identiteedikeskuses
Selles jaotises käsitleme kõiki neid valikuid.
Valik 1
Esimeses valikus pääseb kasutaja esmalt juurde SageMaker Studiole, et pääseda juurde SageMaker Canvasile. See valik sobib kasutajatele, kellel peaks olema juurdepääs kõigile asjakohastele SageMaker Studio rakendustele, sealhulgas SageMaker Canvas.
- Liikuge oma meilist AWS-i juurdepääsuportaali URL-ile.
- Logige sisse kasutajale määratud mandaatidega.
Näete varem seadistatud rakenduse nime.
- Valige rakendus SageMaker Canvas.
Teid suunatakse SageMaker Studiosse.
- Vali Käivitage Canvas.
- Vali Ava lõuend.
Teid suunatakse saidile SageMaker Canvas.
Valik 2
Selle valiku puhul läbib kasutaja endiselt IAM-i identiteedikeskuse portaali, kuid läheb mööda SageMaker Studiost, et minna otse SageMaker Canvasisse. Seda valikut tuleks kasutada siis, kui juurdepääsu SageMaker Studiole pole vaja, kuna kasutaja SageMakeri sisselogimine viib nad alati otse SageMaker Canvasesse.
- Valige SageMakeri konsoolil Domeenid navigeerimispaanil.
- Märkige üles SageMakeri domeeni ID.
- avatud AWS CloudShell või mis tahes muu CLI ja käivitage järgmine käsk, esitades oma domeeni ID. See käsk värskendab SageMakeri domeeni vaikemaandumisrakendust SageMaker Studio'st SageMaker Canvas'ile:
Kui käsk töötab edukalt, näete järgmist vastust.
- Liikuge oma meilist AWS-i juurdepääsuportaali URL-ile.
- Logige sisse kasutajale määratud mandaatidega.
- Valige rakendus SageMaker Canvas.
Seekord suunatakse teid SageMakeri stuudiost mööda SageMaker Canvasesse.
Valik 3
Kui SageMakeri domeeni vaikemaandumisrakendust on valikus 2 värskendatud SageMaker Studiolt SageMaker Canvasile, saab kasutaja SageMaker Canvasele juurde pääsemiseks kasutada ka IAM-i identiteedikeskuse portaali linki. Selleks valige IAM-i identiteedikeskuse konsooli identiteediallikas kuvatav AWS-i juurdepääsuportaali URL. Saate seda URL-i kasutada brauseri järjehoidjana või integreerida oma kohandatud rakendusega otsejuurdepääsuks SageMaker Canvas.
Koristage
Et vältida tulevikus tekkimist seansi tasud, logige SageMaker Canvasist välja.
Järeldus
Selles postituses arutasime, kuidas kasutajad pääsevad SSO abil turvaliselt juurde SageMaker Canvasele. Selleks konfigureerisime IAM-i identiteedikeskuse ja sidusime selle SageMakeri domeeniga, kus SageMaker Canvast kasutatakse. Kasutajad on nüüd ühe hiireklõpsu kaugusel SageMaker Canvase kasutamisest ja uute väljakutsete lahendamisest koodita ML-iga. See lähenemisviis toetab pilvetehnoloogia ja turbemeeskondade turvalise keskkonna nõudeid, võimaldades samal ajal arendusmeeskondade paindlikkust ja sõltumatust.
SageMaker Canvase kohta lisateabe saamiseks vaadake Amazon SageMaker Canvase väljakuulutamine – visuaalne, koodita masinõppevõimalus ärianalüütikutele. SageMaker Canvas võimaldab teha koostööd ka andmeteaduse meeskondadega. Lisateabe saamiseks vaadake Ehitamine, jagamine, juurutamine: kuidas ärianalüütikud ja andmeteadlased saavutavad koodita ML-i ja Amazon SageMaker Canvase abil kiiremini turule jõudmise aja. IT-administraatoritel soovitame kontrollida Amazon SageMaker Canvase seadistamine ja haldamine (IT-administraatoritele).
Autoritest
Dhiraj Thakur on Amazon Web Servicesi lahenduste arhitekt. Ta teeb koostööd AWS-i klientide ja partneritega, et anda juhiseid ettevõtte pilve kasutuselevõtu, migratsiooni ja strateegia kohta. Ta on kirglik tehnoloogia vastu ning talle meeldib analüütika ja AI/ML-ruumis ehitada ja katsetada.
Dan Sinnreich on AWS-i vanem tootejuht, kes aitab ML-i demokratiseerida madala koodi/koodita uuendustega. Enne AWS-i ehitas ja turustas Dan SaaS-i platvorme ja aegridade riskimudeleid, mida institutsionaalsed investorid kasutasid riskide haldamiseks ja investeerimisportfellide optimeerimiseks. Väljaspool tööd võib teda kohata hokit mängimas, sukeldumas ja ulmet lugemas.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://aws.amazon.com/blogs/machine-learning/enable-single-sign-on-access-of-amazon-sagemaker-canvas-using-aws-iam-identity-center-part-2/
- :on
- :on
- :mitte
- : kus
- $ UP
- 1
- 10
- 100
- 14
- 1949
- 2006
- 7
- 9
- 900
- a
- võime
- Võimalik
- MEIST
- juurdepääs
- konto
- Kontod
- Saavutada
- üle
- lisama
- lisatud
- aadress
- administraatorid
- vastu võtma
- Vastuvõtmine
- AI / ML
- Materjal: BPA ja flataatide vaba plastik
- võimaldama
- Lubades
- võimaldab
- Ka
- alati
- Amazon
- Amazon SageMaker
- Amazon SageMakeri lõuend
- Amazon Web Services
- an
- analüütik
- Analüütikud
- analytics
- ja
- mistahes
- app
- taotlus
- rakendused
- lähenemine
- asjakohane
- OLEME
- AS
- At
- Autentimine
- AutoML
- vältima
- ära
- AWS
- BE
- olnud
- Parem
- brauseri
- Ehitus
- ehitatud
- äri
- kuid
- by
- kutsutud
- CAN
- lõuend
- võimeid
- võime
- keskus
- väljakutseid
- muutma
- Vaidluste lahendamine
- kontrollima
- kontroll
- valik
- Vali
- selgelt
- cli
- klõps
- Cloud
- pilve adopteerimine
- kood
- koostöö
- kogumine
- täitma
- konfiguratsioon
- konfigureeritud
- Võta meiega ühendust
- konsool
- võiks
- kattes
- looma
- loodud
- volikiri
- tava
- Kliendid
- andmed
- Andmete ettevalmistamine
- andmeteadus
- Päeva
- vaikimisi
- demokratiseerima
- näitama
- juurutada
- kasutuselevõtu
- kirjeldab
- kirjeldus
- detailid
- & Tarkvaraarendus
- arendusmeeskonnad
- otsene
- otse
- blokeeritud
- arutatud
- sukeldumine
- do
- ei
- domeen
- Domeeninimi
- alla
- iga
- Ajalugu
- võimaldama
- võimaldab
- Lõpuks-lõpuni
- Lõpp-punkt
- Inseneriteadus
- tagades
- sisene
- ettevõte
- keskkond
- keskkondades
- näide
- katsetamine
- kiiremini
- Ilukirjandus
- esimene
- Järel
- eest
- avastatud
- Sihtasutus
- Alates
- tulevik
- kasu
- tekitama
- Andma
- antud
- Go
- Eesmärgid
- Goes
- anda
- Grupp
- Grupi omad
- juhised
- Olema
- võttes
- he
- aitama
- aidates
- Kuidas
- Kuidas
- aga
- HTML
- http
- HTTPS
- ID
- identifitseerima
- Identity
- if
- in
- Kaasa arvatud
- sõltumatus
- uuendusi
- Näiteks
- selle asemel
- Institutsionaalne
- institutsionaalsetele investoritele
- juhised
- integreeritud
- Internet
- sisse
- investeering
- Investorid
- IT
- Tööturg
- Liita
- jpg
- lihtsalt
- maandumine
- viimane
- Õppida
- õppimine
- laskma
- LINK
- seotud
- logi
- Logi sisse
- otsin
- masin
- masinõpe
- tegema
- juhtima
- juhitud
- juhtimine
- juht
- juhtiv
- mai..
- menüü
- sõnum
- meetod
- ränne
- ML
- MLOps
- mudelid
- rohkem
- mitmekordne
- peab
- nimi
- NAVIGATSIOON
- vajalik
- Vajadus
- vaja
- vajadustele
- võrk
- Uus
- ei
- nüüd
- of
- Vana
- on
- ONE
- optimeerima
- valik
- Valikud
- or
- organisatsioon
- organisatsioonid
- Muu
- välja
- väljaspool
- pane
- osa
- partnerid
- kirglik
- Parool
- teostatud
- luba
- Õigused
- inimene
- Platvormid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängimine
- Portal
- portfellid
- post
- võimas
- Ennustused
- eelistatud
- ettevalmistamine
- eelmine
- protsess
- Toode
- tootejuht
- anda
- pakkudes
- säte
- kiiresti
- Lugemine
- saama
- saab
- soovitatav
- asjakohane
- kõrvaldama
- nõutav
- Nõuded
- Vahendid
- vastus
- Oht
- riskimudelid
- jooks
- jookseb
- SaaS
- salveitegija
- teadus
- Ulme
- teadlased
- sujuvalt
- Osa
- kindlustama
- kindlalt
- turvalisus
- vaata
- valima
- vanem
- Seeria
- teenus
- Teenused
- komplekt
- Jaga
- peaks
- näitama
- näidatud
- lihtne
- lihtsustatud
- alates
- ühekordne
- So
- Lahendused
- Lahendamine
- allikas
- Ruum
- määratletud
- olek
- Sammud
- Veel
- ladustamine
- lihtne
- Strateegia
- kiirendama
- stuudio
- alamvõrgud
- edu
- Edukalt
- selline
- soovitama
- Toetab
- Võtma
- meeskonnad
- Tehnoloogia
- test
- et
- .
- oma
- Neile
- SIIS
- Need
- nad
- see
- need
- kolm
- Läbi
- aeg
- Ajaseeria
- et
- tüüpiliselt
- ajakohastatud
- Uudised
- URL
- kasutama
- Kasutatud
- Kasutaja
- Kasutajad
- kasutusalad
- kasutamine
- kehtiv
- visuaalne
- kõndima
- tahan
- we
- web
- veebiteenused
- millal
- kas
- mis
- kuigi
- will
- koos
- ilma
- Töö
- töövoog
- Tööjõud
- töötab
- kirjutama
- sa
- Sinu
- sephyrnet