فناوری اطلاعات در سالهای اخیر تکامل یافته است: به لطف فناوریهای کمکد و بدون کد (LCNC)، تعداد فزایندهای از افراد با پیشینههای مختلف نیاز به دسترسی به ابزارها و پلتفرمهایی دارند که قبلاً در اختیار افراد متخصص فناوری بیشتر در شرکت بودند. مانند مهندسان یا توسعه دهندگان.
از میان آن فناوریهای LCNC، ما اخیراً اعلام کردهایم آمازون SageMaker Canvas، یک رابط بصری نقطه و کلیک برای تحلیلگران تجاری برای ساخت مدل های یادگیری ماشین (ML) و ایجاد پیش بینی های دقیق بدون نوشتن کد یا داشتن تجربه قبلی ML.
برای فعال کردن چابکی برای کاربران جدید و در عین حال تضمین امنیت محیط، بسیاری از شرکتها استفاده از فناوری ورود به سیستم را انتخاب کردهاند، مانند AWS Single Sign-On. AWS SSO یک سرویس ورود تک مبتنی بر ابر است که مدیریت مرکزی دسترسی SSO به تمام حسابهای AWS و برنامههای کاربردی ابری شما را آسان میکند. این شامل یک پورتال کاربر است که در آن کاربران نهایی می توانند همه حساب های اختصاصی AWS و برنامه های کاربردی ابری خود را در یک مکان پیدا کنند و به آنها دسترسی داشته باشند، از جمله برنامه های کاربردی سفارشی که از Security Assertion Markup Language (SAML) 2.0 پشتیبانی می کنند.
در این پست، شما را با مراحل لازم برای پیکربندی Canvas به عنوان یک برنامه SAML 2.0 سفارشی در AWS SSO راهنمایی میکنیم، به طوری که تحلیلگران کسبوکار شما میتوانند بدون نیاز به داشتن نیاز به انجام این کار از طریق کنسول مدیریت AWS.
بررسی اجمالی راه حل
برای ایجاد یک اتصال از AWS SSO به Amazon SageMaker Studio اپلیکیشن دامنه، باید مراحل زیر را انجام دهید:
- برای هر کاربر AWS SSO که باید به Canvas دسترسی داشته باشد، یک نمایه کاربری در Studio ایجاد کنید.
- یک برنامه SAML 2.0 سفارشی در AWS SSO ایجاد کنید و آن را به کاربران اختصاص دهید.
- لازم را ایجاد کنید هویت AWS و مدیریت دسترسی (IAM) ارائه دهنده SAML و نقش AWS SSO.
- اطلاعات لازم را از AWS SSO به دامنه SageMaker از طریق نگاشت ویژگی ها ترسیم کنید.
- به برنامه Canvas از AWS SSO دسترسی پیدا کنید.
پیش نیازها
برای اتصال Canvas به AWS SSO، باید پیش نیازهای زیر را تنظیم کنید:
- AWS SSO در یکی از مناطق پشتیبانی شده AWS. برای دستورالعمل، مراجعه کنید شروع.
- دامنه SageMaker با استفاده از IAM. برای دستورالعمل، مراجعه کنید ورود به دامنه Amazon SageMaker با استفاده از IAM.
یک پروفایل کاربری دامنه Studio ایجاد کنید
در دامنه استودیو، هر کاربر پروفایل کاربری خود را دارد. برنامههای استودیویی مانند Studio IDE، RStudio، و Canvas را میتوان توسط این پروفایلهای کاربری ایجاد کرد و به نمایه کاربری که آنها را ایجاد کرده است متصل میشوند.
برای دسترسی AWS SSO به برنامه Canvas برای یک نمایه کاربر خاص، باید نام نمایه کاربر را به نام کاربری در AWS SSO نگاشت کنید. به این ترتیب، نام کاربری AWS SSO - و در نتیجه نام پروفایل کاربر - می تواند به طور خودکار توسط AWS SSO به Canvas منتقل شود.
در این پست، ما فرض میکنیم که کاربران AWS SSO از قبل در دسترس هستند، که در طول پیشنیازهای ورود به AWS SSO ایجاد شدهاند. شما به یک نمایه کاربری برای هر کاربر AWS SSO نیاز دارید که میخواهید در دامنه Studio خود و در نتیجه به Canvas وارد شود.
برای بازیابی این اطلاعات، به آدرس زیر بروید کاربران صفحه در کنسول AWS SSO. در اینجا می توانید نام کاربری کاربر خود را در مورد ما مشاهده کنید davide-gallitelli
.
با این اطلاعات، اکنون می توانید به دامنه استودیو خود بروید و یک پروفایل کاربری جدید به نام دقیقاً ایجاد کنید davide-gallitelli
.
اگر IdP دیگری دارید، میتوانید از اطلاعات ارائه شده توسط آن برای نامگذاری نمایه کاربری خود استفاده کنید، البته تا زمانی که برای دامنه شما منحصر به فرد باشد. فقط مطمئن شوید که آن را به درستی بر اساس نقشه برداری کرده اید نگاشت ویژگی AWS SSO.
برنامه SAML 2.0 سفارشی را در AWS SSO ایجاد کنید
مرحله بعدی ایجاد یک برنامه SAML 2.0 سفارشی در AWS SSO است.
- در کنسول AWS SSO، را انتخاب کنید اپلیکیشنها در صفحه ناوبری
- را انتخاب کنید یک برنامه جدید اضافه کنید.
- را انتخاب کنید یک برنامه SAML 2.0 سفارشی اضافه کنید.
- فایل فراداده AWS SSO SAML را که در طول پیکربندی IAM استفاده میکنید، دانلود کنید.
- برای نام نمایش، یک نام وارد کنید، مانند
SageMaker Canvas
به دنبال منطقه شما. - برای توضیحات:، یک توضیح اختیاری وارد کنید.
- برای URL شروع برنامه، به حال خودش بگزارید.
- برای حالت رله، وارد
https://YOUR-REGION.console.aws.amazon.com/sagemaker/home?region=YOUR-REGION#/studio/canvas/open/YOUR-STUDIO-DOMAIN-ID
. - برای مدت زمان جلسه، مدت جلسه خود را انتخاب کنید. ما 8 ساعت را پیشنهاد می کنیم.
La مدت زمان جلسه مقدار نشاندهنده مدت زمانی است که میخواهید جلسه کاربر قبل از نیاز به احراز هویت دوباره طول بکشد. یک ساعت امن ترین است، در حالی که زمان بیشتر به معنای نیاز کمتر به تعامل است. ما در این مورد 8 ساعت معادل یک روز کاری انتخاب می کنیم. - برای URL برنامه ACS، https://signin.aws.amazon.com/saml را وارد کنید.
- برای مخاطبان برنامه SAML، وارد
urn:amazon:webservices
.
پس از ذخیره تنظیمات، پیکربندی برنامه شما باید شبیه تصویر زیر باشد.
اکنون می توانید کاربران خود را به این برنامه اختصاص دهید تا پس از ورود، برنامه در پورتال AWS SSO آنها ظاهر شود. - بر کاربران اختصاص داده شده برگه ، انتخاب کنید کاربران را اختصاص دهید.
- کاربران خود را انتخاب کنید
به صورت اختیاری، اگر می خواهید تعداد زیادی از دانشمندان داده و تحلیلگران تجاری در شرکت خود را قادر به استفاده از Canvas کنید، سریع ترین و ساده ترین راه استفاده از گروه های AWS SSO است. برای انجام این کار، دو گروه AWS SSO ایجاد می کنیم: business-analysts
و data-scientists
. ما کاربران را با توجه به نقش آنها به این گروه ها اختصاص می دهیم و سپس به هر دو گروه دسترسی به برنامه را می دهیم.
ارائه دهنده IAM SAML و نقش AWS SSO خود را پیکربندی کنید
برای پیکربندی ارائه دهنده IAM SAML، مراحل زیر را انجام دهید:
- در کنسول IAM، را انتخاب کنید ارائه دهندگان هویت در صفحه ناوبری
- را انتخاب کنید ارائه دهنده را اضافه کنید.
- برای نوع ارائه دهنده، انتخاب کنید SAML.
- برای نام ارائه دهنده، یک نام وارد کنید، مانند
AWS_SSO_Canvas
. - سند فراداده ای را که قبلا دانلود کرده اید آپلود کنید.
- به ARN توجه کنید تا در مرحله بعد از آن استفاده کنید.
ما همچنین باید یک نقش جدید برای AWS SSO ایجاد کنیم تا از آن برای دسترسی به برنامه استفاده کند. - در کنسول IAM، را انتخاب کنید نقش در صفحه ناوبری
- را انتخاب کنید نقش ایجاد کنید.
- برای نوع نهاد مورد اعتماد، انتخاب کنید فدراسیون SAML 2.0.
- برای ارائه دهنده مبتنی بر SAML 2.0، ارائه دهنده ای را که ایجاد کرده اید انتخاب کنید (
AWS_SSO_Canvas
). - هیچ یک از دو روش دسترسی SAML 2.0 را انتخاب نکنید.
- برای صفت، انتخاب کنید SAML:sub_type.
- برای ارزش، وارد
persistent
. - را انتخاب کنید بعدی.
ما باید به AWS SSO اجازه ایجاد URL اختصاصی دامنه Studio را بدهیم، که باید آن را به Canvas تغییر مسیر دهیم. - بر سیاست های مجوز صفحه ، انتخاب کنید ایجاد خط مشی.
- بر ایجاد تب سیاست، انتخاب کنید JSON و کد زیر را وارد کنید:
- را انتخاب کنید بعدی: برچسب ها و در صورت نیاز برچسب ارائه کنید.
- را انتخاب کنید بعدی: بررسی.
- به عنوان مثال، خط مشی را نام ببرید
CanvasSSOPresignedURL
. - را انتخاب کنید ایجاد خط مشی.
- بازگشت به مجوزها را اضافه کنید صفحه و خط مشی ایجاد شده را جستجو کنید.
- خط مشی را انتخاب کنید، سپس انتخاب کنید بعدی.
- برای مثال نقش را نام ببرید
AWS_SSO_Canvas_Role
، و یک توضیح اختیاری ارائه دهید. - در صفحه بازبینی، خط مشی اعتماد را برای مطابقت با کد زیر ویرایش کنید:
- تغییرات را ذخیره کنید، سپس انتخاب کنید نقش ایجاد کنید.
- به ARN این نقش نیز توجه کنید تا در قسمت زیر از آن استفاده کنید.
نگاشت ویژگی ها را در AWS SSO پیکربندی کنید
مرحله آخر پیکربندی نگاشت ویژگی ها است. ویژگی هایی که در اینجا ترسیم می کنید، بخشی از ادعای SAML می شوند که به برنامه ارسال می شود. میتوانید انتخاب کنید که کدام ویژگی کاربر در نقشه برنامهتان به ویژگیهای کاربر مربوطه در فهرست متصل شما باشد. برای اطلاعات بیشتر مراجعه کنید نگاشت ویژگی ها.
- در کنسول AWS SSO، به برنامه ای که ایجاد کرده اید بروید.
- بر نگاشت ویژگی ها تب، نگاشت های زیر را پیکربندی کنید:
ویژگی کاربر در برنامه | به این مقدار رشته یا ویژگی کاربر در AWS SSO نقشه میدهد |
Subject |
${user:email} |
https://aws.amazon.com/SAML/Attributes/RoleSessionName |
${user:email} |
https://aws.amazon.com/SAML/Attributes/PrincipalTag:SageMakerStudioUserProfileName |
${user:subject} |
https://aws.amazon.com/SAML/Attributes/Role |
, |
شما تمام شد!
به برنامه Canvas از AWS SSO دسترسی پیدا کنید
در کنسول AWS SSO، URL پورتال کاربر را یادداشت کنید. پیشنهاد می کنیم ابتدا از حساب AWS خود خارج شوید یا یک پنجره مرورگر ناشناس باز کنید. به URL پورتال کاربر بروید، با اعتبارنامه هایی که برای کاربر AWS SSO تنظیم کرده اید وارد شوید، سپس برنامه Canvas خود را انتخاب کنید.
شما به طور خودکار به برنامه Canvas هدایت می شوید.
نتیجه
در این پست، راه حلی را مورد بحث قرار دادیم تا تحلیلگران کسب و کار بتوانند ML بدون کد را از طریق Canvas به روشی ایمن و یکپارچه از طریق یک پورتال ورود به سیستم تجربه کنند. برای انجام این کار، Canvas را به عنوان یک برنامه SAML 2.0 سفارشی در AWS SSO پیکربندی کردیم. تحلیلگران کسب و کار اکنون با استفاده از Canvas و حل چالش های جدید با ML بدون کد یک کلیک فاصله دارند. این امر امنیت مورد نیاز تیم های مهندسی ابری و امنیتی را قادر می سازد، در حالی که امکان چابکی و استقلال تیم های تحلیلگران تجاری را فراهم می کند. یک فرآیند مشابه را می توان با بازتولید این مراحل و تطبیق آنها با SSO خاص در هر IdP تکرار کرد.
برای کسب اطلاعات بیشتر در مورد بوم، بررسی کنید اعلام آمازون SageMaker Canvas – قابلیت یادگیری ماشینی بصری و بدون کد برای تحلیلگران کسب و کار. Canvas همچنین امکان همکاری آسان با تیم های علم داده را فراهم می کند. برای کسب اطلاعات بیشتر، ببینید ساخت، اشتراک گذاری، استقرار: چگونه تحلیلگران کسب و کار و دانشمندان داده با استفاده از ML بدون کد و آمازون SageMaker Canvas به زمان سریع تری به بازار می رسند. برای مدیران IT، پیشنهاد می کنیم بررسی کنند راه اندازی و مدیریت Amazon SageMaker Canvas (برای مدیران فناوری اطلاعات).
درباره نویسنده
دیوید گالیتلی یک معمار راه حل های تخصصی برای AI/ML در منطقه EMEA است. او در بروکسل مستقر است و از نزدیک با مشتریان در سراسر بنلوکس کار می کند. او از کودکی یک توسعه دهنده بوده است و از سن 7 سالگی شروع به کدنویسی کرد. او در سال های آخر دانشگاه شروع به یادگیری AI/ML کرد و از آن زمان عاشق آن شده است.
- Coinsmart. بهترین صرافی بیت کوین و کریپتو اروپا.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی رایگان.
- CryptoHawk. رادار آلت کوین امتحان رایگان.
- منبع: https://aws.amazon.com/blogs/machine-learning/enable-business-analysts-to-access-amazon-sagemaker-canvas-without-using-the-aws-management-console-with-aws- sso/
- "
- 100
- 7
- a
- درباره ما
- دسترسی
- مطابق
- حساب
- دقیق
- رسیدن
- عمل
- مدیران
- معرفی
- اجازه دادن
- قبلا
- آمازون
- مقدار
- اعلام کرد
- دیگر
- نرم افزار
- کاربرد
- برنامه های کاربردی
- برنامه های
- اختصاص داده
- خواص
- تصدیق
- بطور خودکار
- در دسترس
- AWS
- شدن
- قبل از
- مرز
- مرورگر
- بروکسل
- ساختن
- کسب و کار
- نقاشی
- مورد
- چالش ها
- بررسی
- را انتخاب کنید
- برگزیده
- ابر
- رمز
- همکاری
- شرکت
- شرکت
- کامل
- شرط
- پیکر بندی
- اتصال
- متصل
- ارتباط
- کنسول
- متناظر
- ایجاد
- ایجاد شده
- مجوزها و اعتبارات
- سفارشی
- مشتری
- داده ها
- علم اطلاعات
- روز
- گسترش
- توسعه دهنده
- توسعه دهندگان
- دامنه
- پایین
- در طی
- هر
- اثر
- قادر ساختن
- را قادر می سازد
- مهندسی
- مورد تأیید
- حصول اطمینان از
- وارد
- موجودیت
- ایجاد
- کاملا
- مثال
- موجود
- تجربه
- سریعتر
- سریعترین
- نام خانوادگی
- پیروی
- از جانب
- تولید می کنند
- گروه ها
- داشتن
- اینجا کلیک نمایید
- چگونه
- HTTPS
- هویت
- شامل
- از جمله
- افزایش
- افراد
- اطلاعات
- اثر متقابل
- رابط
- IT
- زبان
- یاد گرفتن
- یادگیری
- ترک کردن
- طولانی
- نگاه کنيد
- عشق
- دستگاه
- فراگیری ماشین
- ساخت
- باعث می شود
- مدیریت
- مدیریت
- مدیریت
- نقشه
- مسابقه
- به معنی
- روش
- ML
- مدل
- بیش
- اکثر
- هدایت
- جهت یابی
- لازم
- بعد
- عدد
- شبانه روزی
- باز کن
- دیگر
- خود
- بخش
- مردم
- سیستم عامل
- سیاست
- سیاست
- پورتال
- پیش بینی
- قبلی
- اصلی
- روند
- مشخصات
- پروفایل
- ارائه
- ارائه
- ارائه دهنده
- ارائه دهندگان
- اخیر
- تازه
- تغییر مسیر
- منطقه
- نشان دهنده
- نیاز
- ضروری
- منابع
- این فایل نقد می نویسید:
- نقش
- علم
- دانشمندان
- یکپارچه
- جستجو
- امن
- امن
- تیم امنیت لاتاری
- سرویس
- تنظیم
- اشتراک گذاری
- مشابه
- پس از
- تنها
- So
- جامد
- راه حل
- مزایا
- متخصص
- خاص
- شروع
- آغاز شده
- بیانیه
- استودیو
- پشتیبانی
- پشتیبانی
- تیم ها
- فن آوری
- پیشرفته
- La
- از این رو
- از طریق
- سراسر
- زمان
- ابزار
- اعتماد
- منحصر به فرد
- دانشگاه
- استفاده کنید
- کاربران
- ارزش
- نسخه
- در حین
- در داخل
- بدون
- مهاجرت کاری
- با این نسخهها کار
- نوشته
- سال
- جوان
- شما