IT on viimastel aastatel arenenud: tänu madala koodi ja koodita (LCNC) tehnoloogiatele vajab üha suurem hulk erineva taustaga inimesi juurdepääsu tööriistadele ja platvormidele, mis olid varem ettevõtte tehnoloogiliste teadmistega inimeste eesõigus. nagu insenerid või arendajad.
Nendest LCNC-tehnoloogiatest teatasime hiljuti Amazon SageMakeri lõuend, visuaalne osuta-ja-klõpsu liides ärianalüütikutele, et luua masinõppe (ML) mudeleid ja luua täpseid ennustusi ilma koodi kirjutamata või eelnevat ML-i kogemust omamata.
Et võimaldada nendele uutele kasutajatele paindlikkust, tagades samas keskkondade turvalisuse, on paljud ettevõtted otsustanud kasutusele võtta ühekordse sisselogimise tehnoloogia, näiteks AWS-i ühekordne sisselogimine. AWS SSO on pilvepõhine ühekordse sisselogimise teenus, mille abil on lihtne tsentraalselt hallata SSO juurdepääsu kõigile teie AWS-i kontodele ja pilverakendustele. See sisaldab kasutajaportaali, kust lõppkasutajad saavad ühest kohast leida ja juurde pääseda kõigile neile määratud AWS-i kontodele ja pilverakendustele, sealhulgas kohandatud rakendustele, mis toetavad turvalisuse kinnituskeelt (SAML) 2.0.
Selles postituses tutvustame teile vajalikke samme Canvase konfigureerimiseks kohandatud SAML 2.0 rakendusena AWS SSO-s, et teie ärianalüütikud saaksid oma AWS SSO või muude olemasolevate identiteedipakkujate (IdP-de) mandaatidega sujuvalt juurde pääseda. tuleb seda teha läbi AWS-i juhtimiskonsool.
Lahenduse ülevaade
Ühenduse loomiseks AWS SSO-st Amazon SageMaker Studio domeenirakendus, peate täitma järgmised toimingud:
- Looge Studios kasutajaprofiil igale AWS-i SSO-kasutajale, kes peaks juurdepääsu Canvasele.
- Looge AWS SSO-s kohandatud SAML 2.0 rakendus ja määrake see kasutajatele.
- Loo vajalik AWS-i identiteedi- ja juurdepääsuhaldus (IAM) SAML-i pakkuja ja AWS-i SSO roll.
- Kaardistada vajalik teave AWS SSO-st SageMakeri domeeniga atribuutide vastendamise kaudu.
- Juurdepääs rakendusele Canvas AWS SSO kaudu.
Eeldused
Canvase ühendamiseks AWS-i SSO-ga peavad teil olema seadistatud järgmised eeltingimused.
- AWS SSO ühes toetatud AWS-i piirkonnas. Juhiste saamiseks vaadake Alustamine.
- SageMakeri domeen, mis kasutab IAM-i. Juhiste saamiseks vaadake Sisseehitatud Amazon SageMakeri domeeniga, kasutades IAM-i.
Looge Studio domeeni kasutajaprofiil
Studio domeenis on igal kasutajal oma kasutajaprofiil. Nende kasutajaprofiilide abil saab luua stuudiorakendusi, nagu Studio IDE, RStudio ja Canvas, ning need on seotud kasutajaprofiiliga, mis need on loonud.
Et AWS SSO pääseks juurde antud kasutajaprofiili rakendusele Canvas, peate vastendama kasutajaprofiili nime AWS SSO-s oleva kasutajanimega. Nii saab AWS SSO kasutajanime ja seega ka kasutajaprofiili nime AWS SSO poolt automaatselt Canvasele edastada.
Selles postituses eeldame, et AWS SSO kasutajad on juba saadaval, loodud AWS SSO-ga liitumise eeltingimuste ajal. Teil on vaja kasutajaprofiili iga AWS-i SSO kasutaja jaoks, kelle soovite oma Studio domeenile ja seega ka Canvasele lisada.
Selle teabe hankimiseks liikuge lehele kasutajad lehel AWS SSO konsoolil. Siin näete meie puhul oma kasutaja kasutajanime davide-gallitelli
.
Selle teabe abil saate nüüd minna oma Studio domeeni ja luua uue kasutajaprofiili nimega täpselt davide-gallitelli
.
Kui teil on mõni muu IDP, saate oma kasutajaprofiilile nime andmiseks kasutada mis tahes selle pakutavat teavet, kui see on teie domeeni jaoks ainulaadne. Lihtsalt veenduge, et kaardistate selle õigesti vastavalt AWS SSO atribuudi vastendamine.
Looge AWS SSO-s kohandatud SAML 2.0 rakendus
Järgmine samm on AWS SSO-s kohandatud SAML 2.0 rakenduse loomine.
- Valige AWS SSO konsoolil Rakendused navigeerimispaanil.
- Vali Lisage uus rakendus.
- Vali Lisage kohandatud SAML 2.0 rakendus.
- Laadige alla AWS SSO SAML-i metaandmete fail, mida kasutate IAM-i konfigureerimisel.
- eest Kuva nimi, sisestage nimi, näiteks
SageMaker Canvas
millele järgneb teie piirkond. - eest Kirjeldus, sisestage valikuline kirjeldus.
- eest Rakenduse algus-URL, jäta nii nagu on.
- eest Relee olek, sisenema
https://YOUR-REGION.console.aws.amazon.com/sagemaker/home?region=YOUR-REGION#/studio/canvas/open/YOUR-STUDIO-DOMAIN-ID
. - eest Seansi kestus, valige seansi kestus. Soovitame 8 tundi.
. Seansi kestus väärtus tähistab aega, mille jooksul soovite, et kasutaja seanss kestaks, enne kui uuesti autentimist nõutakse. Üks tund on kõige turvalisem, samas kui rohkem aega tähendab vähem suhtlemisvajadust. Valime sel juhul 8 tundi, mis võrdub ühe tööpäevaga. - eest Rakenduse ACS-i URL, sisestage https://signin.aws.amazon.com/saml.
- eest Rakenduse SAML-i vaatajaskond, sisenema
urn:amazon:webservices
.
Pärast seadete salvestamist peaks teie rakenduse konfiguratsioon sarnanema järgmisele ekraanipildile.
Nüüd saate oma kasutajad sellele rakendusele määrata, nii et rakendus kuvatakse pärast sisselogimist nende AWS SSO portaalis. - Kohta Määratud kasutajad valige vahekaart Kasutajate määramine.
- Valige oma kasutajad.
Valikuliselt, kui soovite lubada paljudel oma ettevõtte andmeteadlastel ja ärianalüütikutel Canvast kasutada, on kiireim ja lihtsaim viis kasutada AWS SSO gruppe. Selleks loome kaks AWS SSO rühma: business-analysts
ja data-scientists
. Määrame kasutajad nendesse rühmadesse vastavalt nende rollidele ja anname seejärel mõlemale rühmale juurdepääsu rakendusele.
Konfigureerige oma IAM SAML-i pakkuja ja AWS SSO roll
IAM SAML-i pakkuja konfigureerimiseks toimige järgmiselt.
- Valige IAM-konsoolil Identiteedi pakkujad navigeerimispaanil.
- Vali Lisa teenusepakkuja.
- eest Pakkuja tüüpvalige SAML.
- eest Pakkuja nimi, sisestage nimi, näiteks
AWS_SSO_Canvas
. - Laadige üles varem alla laaditud metaandmete dokument.
- Märkige üles ARN, mida hilisemas etapis kasutada.
Samuti peame looma AWS-i SSO jaoks uue rolli, mida kasutada rakendusele juurdepääsuks. - Valige IAM-konsoolil rollid navigeerimispaanil.
- Vali Loo roll.
- eest Usaldusväärse üksuse tüüpvalige SAML 2.0 föderatsioon.
- eest SAML 2.0-põhine pakkuja, valige teenusepakkuja, mille lõite (
AWS_SSO_Canvas
). - Ärge valige kahest SAML 2.0 juurdepääsumeetodist kumbagi.
- eest Atribuut, vali SAML: alam_tüüp.
- eest Väärtus, sisenema
persistent
. - Vali järgmine.
Peame andma AWS-i SSO-le loa Studio domeeni eelseadistatud URL-i loomiseks, mis on vajalik Canvasele ümbersuunamiseks. - Kohta Lubade eeskirjad lehel, valige Loo poliitika.
- Kohta Loo poliitika vahekaart, vali JSON ja sisestage järgmine kood:
- Vali Järgmine: Sildid ja vajadusel lisage sildid.
- Vali Järgmine: ülevaatamine.
- Nimetage näiteks poliitika
CanvasSSOPresignedURL
. - Vali Loo poliitika.
- Tagasi tagasi Lisa õigused lehele ja otsige loodud poliitikat.
- Valige poliitika ja seejärel valige järgmine.
- Nimeta näiteks roll
AWS_SSO_Canvas_Role
ja lisage valikuline kirjeldus. - Muutke ülevaatuslehel usalduspoliitikat, et see vastaks järgmisele koodile.
- Salvestage muudatused ja seejärel valige Loo roll.
- Pange tähele ka selle rolli ARN-i, mida saate järgmises jaotises kasutada.
Konfigureerige AWS-i SSO-s atribuutide vastendused
Viimane samm on atribuutide vastenduste konfigureerimine. Siin kaardistatud atribuudid muutuvad rakendusele saadetava SAML-i kinnituse osaks. Saate valida, millised kasutajaatribuudid teie rakenduses vastavad teie ühendatud kataloogi vastavatele kasutajaatribuutidele. Lisateabe saamiseks vaadake Atribuutide vastendused.
- Liikuge AWS SSO-konsoolil loodud rakenduse juurde.
- Kohta Atribuutide vastendused vahekaardil, konfigureerige järgmised vastendused:
Kasutaja atribuut rakenduses | Vastab selle stringi väärtuse või kasutaja atribuudiga AWS SSO-s |
Subject |
${user:email} |
https://aws.amazon.com/SAML/Attributes/RoleSessionName |
${user:email} |
https://aws.amazon.com/SAML/Attributes/PrincipalTag:SageMakerStudioUserProfileName |
${user:subject} |
https://aws.amazon.com/SAML/Attributes/Role |
, |
Sa oled valmis!
Juurdepääs rakendusele Canvas AWS SSO kaudu
Märkige AWS SSO konsoolil üles kasutajaportaali URL. Soovitame teil esmalt oma AWS-i kontolt välja logida või avada inkognito brauseriaken. Liikuge kasutajaportaali URL-ile, logige sisse AWS SSO-kasutaja jaoks määratud mandaatidega ja valige seejärel oma Canvas-rakendus.
Teid suunatakse automaatselt ümber rakendusse Canvas.
Järeldus
Selles postituses arutasime lahendust, mis võimaldab ärianalüütikutel kogeda koodita ML-i Canvase kaudu turvalisel ja ühtsel viisil ühe sisselogimisportaali kaudu. Selleks konfigureerisime Canvase AWS SSO-s kohandatud SAML 2.0 rakenduseks. Ärianalüütikud on nüüd ühe kliki kaugusel Canvase kasutamisest ja uute väljakutsete lahendamisest koodita ML-iga. See võimaldab pilvetehnoloogia ja turbemeeskondade jaoks vajalikku turvalisust, võimaldades samal ajal ärianalüütikute meeskondade paindlikkust ja sõltumatust. Sarnast protsessi saab korrata mis tahes IDP-s, reprodutseerides need etapid ja kohandades need konkreetse SSO-ga.
Canvase kohta lisateabe saamiseks vaadake lehte Amazon SageMaker Canvase väljakuulutamine – visuaalne, koodita masinõppevõimalus ärianalüütikutele. Canvas võimaldab ka hõlpsat koostööd andmeteaduse meeskondadega. Lisateabe saamiseks vaadake Ehitamine, jagamine, juurutamine: kuidas ärianalüütikud ja andmeteadlased saavutavad koodita ML-i ja Amazon SageMaker Canvase abil kiiremini turule jõudmise aja. IT-administraatoritel soovitame kontrollida Amazon SageMaker Canvase seadistamine ja haldamine (IT-administraatoritele).
Teave Autor
Davide Gallitelli on tehisintellekti/ML-i lahenduslahenduste arhitekt EMEA piirkonnas. Ta asub Brüsselis ja teeb tihedat koostööd klientidega kogu Beneluxi piirkonnas. Ta on olnud arendaja väga noorest saati, alustades kodeerimisega 7-aastaselt. Ta alustas AI/ML-i õppimist ülikooli hilisematel aastatel ja on sellest ajast peale sellesse armunud.
- Münditark. Euroopa parim Bitcoini ja krüptobörs.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. TASUTA PÄÄS.
- CryptoHawk. Altcoini radar. Tasuta prooviversioon.
- Allikas: https://aws.amazon.com/blogs/machine-learning/enable-business-analysts-to-access-amazon-sagemaker-canvas-without-using-the-aws-management-console-with-aws- sso/
- "
- 100
- 7
- a
- MEIST
- juurdepääs
- Vastavalt
- konto
- täpne
- Saavutada
- tegevus
- administraatorid
- Materjal: BPA ja flataatide vaba plastik
- Lubades
- juba
- Amazon
- summa
- teatas
- Teine
- app
- taotlus
- rakendused
- apps
- määratud
- atribuudid
- Autentimine
- automaatselt
- saadaval
- AWS
- muutuma
- enne
- piir
- brauseri
- Brüsselis
- ehitama
- äri
- lõuend
- juhul
- väljakutseid
- kontroll
- Vali
- valitud
- Cloud
- kood
- koostöö
- Ettevõtted
- ettevõte
- täitma
- seisund
- konfiguratsioon
- Võta meiega ühendust
- seotud
- ühendus
- konsool
- Vastav
- looma
- loodud
- volikiri
- tava
- klient
- andmed
- andmeteadus
- päev
- juurutada
- arendaja
- Arendajad
- domeen
- alla
- ajal
- iga
- mõju
- võimaldama
- võimaldab
- Inseneriteadus
- Inseneride
- tagades
- sisene
- üksus
- looma
- täpselt
- näide
- olemasolevate
- kogemus
- kiiremini
- kiiremini
- esimene
- Järel
- Alates
- tekitama
- Grupi omad
- võttes
- siin
- Kuidas
- HTTPS
- Identity
- hõlmab
- Kaasa arvatud
- kasvav
- inimesed
- info
- suhtlemist
- Interface
- IT
- keel
- Õppida
- õppimine
- Lahkuma
- Pikk
- Vaata
- armastus
- masin
- masinõpe
- tegema
- TEEB
- juhtima
- juhtimine
- juhtiv
- kaart
- Vastama
- vahendid
- meetodid
- ML
- mudelid
- rohkem
- kõige
- Navigate
- NAVIGATSIOON
- vajalik
- järgmine
- number
- Pardal
- avatud
- Muu
- enda
- osa
- Inimesed
- Platvormid
- Poliitika
- poliitika
- Portal
- Ennustused
- eelmine
- Peamine
- protsess
- profiil
- profiilid
- anda
- tingimusel
- tarnija
- pakkujad
- hiljuti
- hiljuti
- suunata
- piirkond
- esindab
- nõudma
- nõutav
- ressurss
- läbi
- Roll
- teadus
- teadlased
- sujuvalt
- Otsing
- kindlustama
- tagatud
- turvalisus
- teenus
- komplekt
- Jaga
- sarnane
- alates
- ühekordne
- So
- tahke
- lahendus
- Lahendused
- spetsialist
- konkreetse
- algus
- alustatud
- väljavõte
- stuudio
- toetama
- Toetatud
- meeskonnad
- Tehnoloogiad
- Tehnoloogia
- .
- seetõttu
- Läbi
- läbi kogu
- aeg
- töövahendid
- Usalda
- ainulaadne
- Ülikool
- kasutama
- Kasutajad
- väärtus
- versioon
- kuigi
- jooksul
- ilma
- Töö
- töötab
- kirjutamine
- aastat
- noor
- Sinu