IT on kehittynyt viime vuosina: LCNC-teknologian (low-code and no-code) ansiosta yhä useammat ihmiset, joilla on eri tausta, tarvitsevat pääsyn työkaluihin ja alustoihin, jotka olivat aiemmin yrityksen tekniikkataitoisten henkilöiden etuoikeus. kuten insinöörit tai kehittäjät.
Olemme äskettäin julkistaneet näistä LCNC-tekniikoista Amazon SageMaker Canvas, visuaalinen osoita ja napsauta -käyttöliittymä yritysanalyytikoille, jotka voivat rakentaa koneoppimismalleja (ML) ja luoda tarkkoja ennusteita ilman koodin kirjoittamista tai aiempaa ML-kokemusta.
Jotta näille uusille käyttäjille voidaan tarjota ketteryyttä ja samalla varmistaa ympäristöjen turvallisuus, monet yritykset ovat valinneet kertakirjautumistekniikan, kuten esim. AWS kertakirjautuminen. AWS SSO on pilvipohjainen kertakirjautumispalvelu, jonka avulla on helppo hallita keskitetysti kaikkien AWS-tilien ja pilvisovellusten SSO-käyttöä. Se sisältää käyttäjäportaalin, josta loppukäyttäjät voivat löytää ja käyttää kaikkia heille määritettyjä AWS-tilejä ja pilvisovelluksia yhdestä paikasta, mukaan lukien mukautetut sovellukset, jotka tukevat Security Assertion Markup Language (SAML) 2.0:aa.
Tässä viestissä opastamme sinut läpi tarvittavat vaiheet Canvasin määrittämiseksi mukautetuksi SAML 2.0 -sovellukseksi AWS SSO:ssa, jotta yritysanalyytikot voivat käyttää Canvasia saumattomasti AWS SSO:n tai muiden olemassa olevien identiteetintarjoajien (IdP) tunnistetiedoillaan ilman täytyy tehdä se kautta AWS-hallintakonsoli.
Ratkaisun yleiskatsaus
Luodaksesi yhteyden AWS SSO:sta Amazon SageMaker Studio verkkotunnuksen sovellus, sinun on suoritettava seuraavat vaiheet:
- Luo käyttäjäprofiili Studiossa jokaiselle AWS SSO -käyttäjälle, jonka pitäisi käyttää Canvaa.
- Luo mukautettu SAML 2.0 -sovellus AWS SSO:ssa ja määritä se käyttäjille.
- Luo tarvittava AWS-henkilöllisyyden ja käyttöoikeuksien hallinta (IAM) SAML-palveluntarjoaja ja AWS SSO -rooli.
- Yhdistä tarvittavat tiedot AWS SSO:sta SageMaker-verkkotunnukseen attribuuttikartoitusten avulla.
- Käytä Canvas-sovellusta AWS SSO:sta.
Edellytykset
Jotta voit yhdistää Canvasin AWS SSO:han, sinulla on oltava seuraavat edellytykset:
- AWS SSO jollakin tuetuista AWS-alueista. Katso ohjeet kohdasta Aloittaminen.
- SageMaker-verkkotunnus, joka käyttää IAM:ia. Katso ohjeet kohdasta Sisääntulo Amazon SageMaker -verkkotunnukseen IAM:n avulla.
Luo Studio-verkkotunnuksen käyttäjäprofiili
Studio-verkkotunnuksessa jokaisella käyttäjällä on oma käyttäjäprofiili. Näillä käyttäjäprofiileilla voidaan luoda Studio-sovelluksia, kuten Studio IDE, RStudio ja Canvas, ja ne on sidottu käyttäjäprofiiliin, joka on luonut ne.
Jotta AWS SSO voi käyttää Canvas-sovellusta tietylle käyttäjäprofiilille, sinun on yhdistettävä käyttäjäprofiilin nimi AWS SSO:ssa olevaan käyttäjänimeen. Tällä tavalla AWS SSO -käyttäjänimi – ja siten käyttäjäprofiilinimi – voidaan välittää automaattisesti AWS SSO:lla Canvasille.
Tässä viestissä oletamme, että AWS SSO:n käyttäjät ovat jo saatavilla, luotuja AWS SSO:hon liittymisen edellytysten aikana. Tarvitset käyttäjäprofiilin jokaiselle AWS SSO -käyttäjälle, jonka haluat liittää Studio-verkkotunnukseesi ja siten myös Canvasiin.
Voit hakea nämä tiedot siirtymällä kohtaan käyttäjät -sivulla AWS SSO -konsolissa. Tässä näet meidän tapauksessamme käyttämäsi käyttäjänimen davide-gallitelli
.
Näiden tietojen avulla voit nyt siirtyä Studio-verkkotunnukseesi ja luoda uuden käyttäjäprofiilin nimeltä täsmälleen davide-gallitelli
.
Jos sinulla on toinen IDP, voit käyttää mitä tahansa sen antamia tietoja käyttäjäprofiilisi nimeämiseen, kunhan se on yksilöllinen verkkotunnuksellesi. Varmista vain, että kartoit sen oikein sen mukaan AWS SSO -attribuuttikartoitus.
Luo mukautettu SAML 2.0 -sovellus AWS SSO:ssa
Seuraava vaihe on mukautetun SAML 2.0 -sovelluksen luominen AWS SSO:ssa.
- Valitse AWS SSO -konsolista Sovellukset navigointipaneelissa.
- Valita Lisää uusi sovellus.
- Valita Lisää mukautettu SAML 2.0 -sovellus.
- Lataa AWS SSO SAML -metatietotiedosto, jota käytät IAM-määrityksen aikana.
- varten Näyttönimi, kirjoita nimi, kuten
SageMaker Canvas
ja sen jälkeen alueesi. - varten Kuvaus, kirjoita valinnainen kuvaus.
- varten Sovelluksen aloitus-URL-osoite, jätä sellaisenaan.
- varten Releen tila, tulla sisään
https://YOUR-REGION.console.aws.amazon.com/sagemaker/home?region=YOUR-REGION#/studio/canvas/open/YOUR-STUDIO-DOMAIN-ID
. - varten Istunnon kesto, valitse istunnon kesto. Suosittelemme 8 tuntia.
- Istunnon kesto arvo edustaa aikaa, jonka haluat käyttäjäistunnon kestävän ennen kuin todennusta vaaditaan uudelleen. Yksi tunti on turvallisin, kun taas enemmän aikaa tarkoittaa vähemmän vuorovaikutusta. Valitsemme tässä tapauksessa 8 tuntia, mikä vastaa yhtä työpäivää. - varten Sovelluksen ACS -URL -osoite, kirjoita https://signin.aws.amazon.com/saml.
- varten Sovelluksen SAML -yleisö, tulla sisään
urn:amazon:webservices
.
Kun asetukset on tallennettu, sovelluskokoonpanon pitäisi näyttää seuraavan kuvakaappauksen kaltaiselta.
Voit nyt määrittää käyttäjäsi tähän sovellukseen, jotta sovellus näkyy heidän AWS SSO -portaalissaan sisäänkirjautumisen jälkeen. - On Määritetyt käyttäjät välilehti, valitse Määritä käyttäjät.
- Valitse käyttäjäsi.
Vaihtoehtoisesti, jos haluat sallia useiden yrityksesi datatieteilijöiden ja yritysanalyytikoiden käyttää Canvasia, nopein ja helpoin tapa on käyttää AWS SSO -ryhmiä. Tätä varten luomme kaksi AWS SSO -ryhmää: business-analysts
ja data-scientists
. Määritämme käyttäjät näihin ryhmiin heidän roolinsa mukaan ja annamme sitten pääsyn sovellukseen molemmille ryhmille.
Määritä IAM SAML -palveluntarjoajasi ja AWS SSO -rooli
Voit määrittää IAM SAML -palveluntarjoajan suorittamalla seuraavat vaiheet:
- Valitse IAM-konsolista Henkilöllisyyden tarjoajat navigointipaneelissa.
- Valita Lisää palveluntarjoaja.
- varten Palveluntarjoajan tyyppivalitse SAML.
- varten Palveluntarjoajan nimi, kirjoita nimi, kuten
AWS_SSO_Canvas
. - Lataa aiemmin lataamasi metatietoasiakirja.
- Huomaa ARN käytettäväksi myöhemmässä vaiheessa.
Meidän on myös luotava uusi rooli AWS SSO:lle sovelluksen käyttämiseen. - Valitse IAM-konsolista Roolit navigointipaneelissa.
- Valita Luo rooli.
- varten Luotettu kokonaisuustyyppivalitse SAML 2.0 -liitto.
- varten SAML 2.0 -pohjainen toimittaja, valitse luomasi palveluntarjoaja (
AWS_SSO_Canvas
). - Älä valitse kumpaakaan SAML 2.0 -käyttötavasta.
- varten Ominaisuus, valitse SAML:alatyyppi.
- varten Arvo, tulla sisään
persistent
. - Valita seuraava.
Meidän on annettava AWS SSO:lle lupa luoda Studio-verkkotunnuksen ennalta määrätty URL-osoite, joka meidän on suoritettava uudelleenohjauksesta Canvasiin. - On Käyttöoikeuskäytännöt sivu, valitse Luo käytäntö.
- On Luo käytäntö-välilehti, valitse JSON ja kirjoita seuraava koodi:
- Valita Seuraava: Tunnisteet ja anna tarvittaessa tunnisteet.
- Valita Seuraava: Arvostelu.
- Nimeä esimerkiksi käytäntö
CanvasSSOPresignedURL
. - Valita Luo käytäntö.
- Palaa Lisää käyttöoikeudet sivu ja hae luomaasi käytäntöä.
- Valitse käytäntö ja valitse sitten seuraava.
- Nimeä esimerkiksi rooli
AWS_SSO_Canvas_Role
ja anna valinnainen kuvaus. - Muokkaa tarkistussivulla luottamuskäytäntöä vastaamaan seuraavaa koodia:
- Tallenna muutokset ja valitse sitten Luo rooli.
- Huomaa myös tämän roolin ARN käytettäväksi seuraavassa osassa.
Määritä attribuuttien määritykset AWS SSO:ssa
Viimeinen vaihe on määritteiden määrittäminen. Tässä kartoittamasi attribuutit tulevat osaksi SAML-vahvistusta, joka lähetetään sovellukselle. Voit valita, mitkä sovelluksesi käyttäjäattribuutit liittyvät yhdistetyn hakemiston vastaaviin käyttäjämääritteisiin. Lisätietoja on kohdassa Ominaisuuskartoitukset.
- Siirry AWS SSO -konsolissa luomaasi sovellukseen.
- On Ominaisuuskartoitukset -välilehti, määritä seuraavat kartoitukset:
Käyttäjäattribuutti sovelluksessa | Kartoittaa tämän merkkijonon arvon tai käyttäjän määritteen AWS SSO: ssa |
Subject |
${user:email} |
https://aws.amazon.com/SAML/Attributes/RoleSessionName |
${user:email} |
https://aws.amazon.com/SAML/Attributes/PrincipalTag:SageMakerStudioUserProfileName |
${user:subject} |
https://aws.amazon.com/SAML/Attributes/Role |
, |
Olet valmis!
Käytä Canvas-sovellusta AWS SSO:sta
Kirjoita käyttäjäportaalin URL-osoite muistiin AWS SSO -konsolissa. Suosittelemme, että kirjaudut ensin ulos AWS-tilistäsi tai avaat incognito-selainikkunan. Siirry käyttäjäportaalin URL-osoitteeseen, kirjaudu sisään AWS SSO -käyttäjälle määrittämilläsi tunnistetiedoilla ja valitse sitten Canvas-sovellus.
Sinut uudelleenohjataan automaattisesti Canvas-sovellukseen.
Yhteenveto
Tässä viestissä keskustelimme ratkaisusta, jonka avulla yritysanalyytikot voivat kokea koodittoman ML:n Canvasin kautta suojatulla ja yhtenäisellä tavalla kertakirjautumisportaalin kautta. Tätä varten määritimme Canvasin mukautetuksi SAML 2.0 -sovellukseksi AWS SSO:ssa. Yritysanalyytikot ovat nyt yhden napsautuksen päässä Canvasin käytöstä ja uusien haasteiden ratkaisemisesta koodittomalla ML:llä. Tämä mahdollistaa pilvisuunnittelu- ja tietoturvatiimien tarvitseman tietoturvan ja mahdollistaa samalla liiketoimintaanalyytikkotiimien ketteryyden ja riippumattomuuden. Samanlainen prosessi voidaan replikoida missä tahansa IdP:ssä toistamalla nämä vaiheet ja mukauttamalla ne tiettyyn SSO:han.
Lisätietoja Canvasista on osoitteessa Amazon SageMaker Canvas julkistetaan – visuaalinen, kooditon koneoppimisominaisuus yritysanalyytikoille. Canvas mahdollistaa myös helpon yhteistyön datatieteen ryhmien kanssa. Lisätietoja on kohdassa Rakenna, jaa, ota käyttöön: kuinka yritysanalyytikot ja datatieteilijät saavuttavat nopeamman markkinoilletulon koodittoman ML:n ja Amazon SageMaker Canvasin avulla. IT-järjestelmänvalvojille suosittelemme tarkistamista Amazon SageMaker Canvasin määrittäminen ja hallinta (IT-järjestelmänvalvojille).
kirjailijasta
Davide Gallitelli on AI/ML:n erikoisratkaisuarkkitehti EMEA-alueella. Hänen kotipaikkansa on Bryssel ja työskentelee läheisessä yhteistyössä asiakkaiden kanssa kaikkialla Benelux-maissa. Hän on ollut kehittäjä hyvin nuoresta asti, aloittaen koodaamisen 7-vuotiaana. Hän aloitti tekoälyn/ML:n opiskelun myöhempinä yliopistovuosinaan ja on siitä lähtien rakastunut siihen.
- Coinsmart. Euroopan paras Bitcoin- ja kryptopörssi.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. VAPAA PÄÄSY.
- CryptoHawk. Altcoinin tutka. Ilmainen kokeilu.
- Lähde: https://aws.amazon.com/blogs/machine-learning/enable-business-analysts-to-access-amazon-sagemaker-canvas-without-using-the-aws-management-console-with-aws- niin/
- "
- 100
- 7
- a
- Meistä
- pääsy
- Mukaan
- Tili
- tarkka
- Saavuttaa
- Toiminta
- ylläpitäjät
- Kaikki
- Salliminen
- jo
- Amazon
- määrä
- ilmoitti
- Toinen
- sovelluksen
- Hakemus
- sovellukset
- sovellukset
- osoitettu
- attribuutteja
- Authentication
- automaattisesti
- saatavissa
- AWS
- tulevat
- ennen
- reunus
- selain
- Bryssel
- rakentaa
- liiketoiminta
- kangas
- tapaus
- haasteet
- tarkkailun
- Valita
- valittu
- pilvi
- koodi
- yhteistyö
- Yritykset
- yritys
- täydellinen
- ehto
- Konfigurointi
- kytkeä
- kytketty
- liitäntä
- Console
- vastaava
- luoda
- luotu
- Valtakirja
- asiakassuhde
- asiakas
- tiedot
- tietojenkäsittely
- päivä
- sijoittaa
- Kehittäjä
- kehittäjille
- verkkotunnuksen
- alas
- aikana
- kukin
- vaikutus
- mahdollistaa
- mahdollistaa
- Tekniikka
- Engineers
- varmistamalla
- enter
- kokonaisuus
- perustaa
- täsmälleen
- esimerkki
- olemassa
- experience
- nopeampi
- nopein
- Etunimi
- jälkeen
- alkaen
- tuottaa
- Ryhmän
- ottaa
- tätä
- Miten
- HTTPS
- Identiteetti
- sisältää
- Mukaan lukien
- lisää
- henkilöt
- tiedot
- vuorovaikutus
- liitäntä
- IT
- Kieli
- OPPIA
- oppiminen
- jättää
- Pitkät
- katso
- rakkaus
- kone
- koneoppiminen
- tehdä
- TEE
- hoitaa
- johto
- toimitusjohtaja
- kartta
- ottelu
- välineet
- menetelmät
- ML
- mallit
- lisää
- eniten
- Navigoida
- suunnistus
- välttämätön
- seuraava
- numero
- perehdytyksessä
- avata
- Muut
- oma
- osa
- Ihmiset
- Platforms
- politiikkaa
- politiikka
- Portal
- Ennusteet
- edellinen
- Pääasiallinen
- prosessi
- Profiili
- Profiilit
- toimittaa
- mikäli
- toimittaja
- tarjoajat
- äskettäinen
- äskettäin
- kääntää
- alue
- edustaa
- edellyttää
- tarvitaan
- resurssi
- arviot
- Rooli
- tiede
- tutkijat
- saumattomasti
- Haku
- turvallinen
- turvattu
- turvallisuus
- palvelu
- setti
- Jaa:
- samankaltainen
- koska
- single
- So
- vankka
- ratkaisu
- Ratkaisumme
- asiantuntija
- erityinen
- Alkaa
- alkoi
- Lausunto
- studio
- tuki
- Tuetut
- tiimit
- Technologies
- Elektroniikka
- -
- siksi
- Kautta
- kauttaaltaan
- aika
- työkalut
- Luottamus
- unique
- yliopisto
- käyttää
- Käyttäjät
- arvo
- versio
- vaikka
- sisällä
- ilman
- Referenssit
- toimii
- kirjoittaminen
- vuotta
- nuori
- Sinun