Toile Amazon SageMaker vous permet d'utiliser l'apprentissage automatique (ML) pour générer des prédictions sans avoir à écrire de code. Pour ce faire, il couvre le flux de travail ML de bout en bout : que vous recherchiez une préparation de données puissante et AutoML, un déploiement de points de terminaison gérés, des fonctionnalités MLOps simplifiées ou la possibilité de configurer des modèles de base pour IA générative, SageMaker Canvas peut vous aider à atteindre vos objectifs.
Pour permettre à vos utilisateurs d'être agiles tout en garantissant des environnements sécurisés, vous pouvez adopter l'authentification unique (SSO) à l'aide de Centre d'identité AWS IAM, qui est le service AWS recommandé pour gérer l'accès des utilisateurs aux ressources AWS. Avec IAM Identity Center, vous pouvez créer ou connecter des utilisateurs et gérer de manière centralisée leur accès sur tous leurs comptes et applications AWS.
Partie 1 de cette série décrit les étapes nécessaires pour configurer SSO pour SageMaker Canvas à l'aide d'IAM Identity Center pour Amazon SageMaker Studio Classique.
Dans cet article, nous vous expliquons les étapes nécessaires pour configurer SSO pour SageMaker Canvas à l'aide d'IAM Identity Center pour la version mise à jour. Amazon SageMakerStudio. Vos utilisateurs peuvent accéder de manière transparente à SageMaker Canvas avec leurs informations d'identification depuis IAM Identity Center sans avoir à passer par le Console de gestion AWS. Nous montrons également comment vous pouvez rationaliser la gestion des utilisateurs avec IAM Identity Center.
Vue d'ensemble de la solution
Pour configurer SSO à partir d'IAM Identity Center, vous devez effectuer les étapes suivantes :
- Activez IAM Identity Center à l'aide de Organisations AWS
- Créer un domaine SageMaker Studio qui utilise IAM Identity Center pour l'authentification des utilisateurs
- Créer des utilisateurs ou des groupes dans IAM Identity Center
- Ajouter des utilisateurs ou des groupes au domaine SageMaker Studio
Nous montrerons également comment renommer l'application SageMaker Studio pour l'identifier clairement comme SageMaker Canvas, et comment y accéder à l'aide d'IAM Identity Center.
Activer le centre d'identité IAM
Suivez ces étapes pour connecter SageMaker Canvas à IAM Identity Center :
- Sur la console IAM Identity Center, choisissez Activer.
- Selectionnez Activer avec AWS Organizations.
- Selectionnez Modifier pour ajouter un nom d'instance.
- Entrez un nom pour votre instance (pour cet article, canvas-app).
- Selectionnez Enregistrer les modifications.
Créer le domaine SageMaker Studio
Dans cette section, nous créons le domaine SageMaker Studio et configurons la méthode d'authentification en tant que IAM Identity Center. Effectuez les étapes suivantes :
- Sur la console SageMaker, choisissez Domaines.
- Selectionnez Créer un domaine.
- Selectionnez Configurer pour les organisations.
- Selectionnez Mettre en place.
- Saisissez un nom de domaine de votre choix (pour cet article,
canvas-domain
). - Selectionnez Suivant.
- Sélectionnez Centre d'identité AWS.
- Selectionnez Créer un nouveau rôle.
- Sélectionnez les autorisations SageMaker Canvas que vous souhaitez accorder.
Pour plus de détails sur les autorisations, voir Utilisateurs et activités ML.
- Spécifiez un ou plusieurs Service de stockage simple Amazon (Amazon S3) seau.
- Selectionnez Suivant.
- Sélectionnez SageMaker Studio – Nouveau.
- Selectionnez Suivant.
Ensuite, vous pouvez fournir les détails du VPC pour votre configuration réseau.
- Pour cet article, nous sélectionnons Accès public à Internet.
- Choisissez votre VPC, vos sous-réseaux et vos groupes de sécurité.
- Selectionnez Suivant.
- Conservez la configuration de stockage par défaut et choisissez Suivant.
- Selectionnez Envoyer.
Attendez que l'état du domaine SageMaker passe à En service.
Renommer l'application SageMaker Studio
Avant de créer un utilisateur, renommez le nom de l'application SageMaker Studio. Cela permettra aux utilisateurs d'identifier rapidement l'application SageMaker Canvas lorsqu'ils se connecteront via IAM Identity Center, où ils pourront avoir accès à plusieurs applications.
- Sur la console IAM Identity Center, choisissez Applications.
- Choisissez l'application SageMaker Studio sur le AWS géré languette.
- Selectionnez Modifier les détails sur le Actions menu.
- Pour Pseudo, entrez un nom (pour ce message,
Canvas
). - Pour Description, entrez une description.
- Selectionnez Enregistrer les modifications.
Créer un utilisateur dans IAM Identity Center
Vous pouvez désormais créer des utilisateurs, et éventuellement des groupes, qui auront accès à SageMaker Canvas. Pour cet article, nous créons un utilisateur unique pour démontrer le processus de fourniture d'accès. Cependant, les groupes sont généralement préférés pour une meilleure gestion des utilisateurs et pour fournir l'accès au sein des organisations.
Un groupe d'utilisateurs est un ensemble d'utilisateurs. Les groupes vous permettent de spécifier des autorisations pour plusieurs utilisateurs, ce qui peut simplifier la gestion des autorisations de ces utilisateurs. Par exemple, vous pouvez avoir un groupe d'utilisateurs appelé analystes commerciaux et accorder à ce groupe d'utilisateurs l'autorisation d'accéder à SageMaker Canvas ; tous les utilisateurs de ce groupe auront accès à SageMaker Canvas. Si un nouvel utilisateur rejoint votre organisation et a besoin d'accéder à SageMaker Canvas, vous pouvez ajouter l'utilisateur au groupe d'analystes métier. Si une personne change de poste dans votre organisation, au lieu de modifier les autorisations de cet utilisateur, vous pouvez la supprimer des anciens groupes d'utilisateurs et l'ajouter aux nouveaux groupes d'utilisateurs appropriés.
Effectuez les étapes suivantes pour créer un utilisateur dans IAM Identity Center afin de tester l'accès à l'application SageMaker Canvas :
- Sur la console IAM Identity Center, choisissez Utilisateurs dans le volet de navigation.
- Selectionnez Ajouter un utilisateur.
- Fournissez les détails requis tels que le nom d'utilisateur, l'adresse e-mail, le prénom et le nom.
- Selectionnez Suivant.
- Selectionnez Ajouter un utilisateur.
Un message de réussite s'affiche indiquant que l'utilisateur a été ajouté avec succès.
Ajouter des utilisateurs au domaine SageMaker Studio
Vous devez ajouter cet utilisateur au domaine SageMaker que vous avez créé. Si vous utilisez des groupes, vous ajoutez le groupe, pas seulement un seul utilisateur.
- Sur la console SageMaker, choisissez Domaines dans le volet de navigation.
- Choisissez le domaine que vous avez créé.
- Selectionnez Attribuer des utilisateurs et des groupes.
- Sur le Utilisateurs , sélectionnez l'utilisateur que vous avez créé.
- Selectionnez Attribuer des utilisateurs et des groupes.
Accédez à l'application SageMaker Canvas depuis IAM Identity Center
L'utilisateur recevra un e-mail avec un lien pour configurer un mot de passe et des instructions pour se connecter au portail d'accès AWS. Le lien sera valable jusqu'à 7 jours.
Lorsque l'utilisateur reçoit l'e-mail, il doit suivre les étapes suivantes pour accéder à SageMaker Canvas :
- Selectionnez Accepter l'invitation à partir de l'e-mail.
- Définissez un nouveau mot de passe pour accéder à SageMaker Canvas dans le compte et le domaine spécifiés.
Une fois l'authentification effectuée, l'utilisateur dispose de trois options pour se connecter à SageMaker Canvas :
- Option 1 – Accès depuis SageMaker Studio via le portail IAM Identity Center
- Option 2 – Accès depuis SageMaker Canvas via le portail IAM Identity Center, en contournant SageMaker Studio
- Option 3 – Utilisez le lien du portail IAM Identity Center dans IAM Identity Center pour accéder à SageMaker Canvas
Nous passons en revue chacune de ces options dans cette section.
Option 1
Dans la première option, l'utilisateur accède d'abord à SageMaker Studio pour accéder à SageMaker Canvas. Cette option convient aux utilisateurs qui doivent pouvoir accéder à toutes les applications pertinentes de SageMaker Studio, y compris SageMaker Canvas.
- Accédez à l'URL du portail d'accès AWS à partir de votre e-mail.
- Connectez-vous avec les informations d'identification que vous avez définies pour l'utilisateur.
Vous verrez le nom de l'application que vous avez configuré précédemment.
- Choisissez l'application SageMaker Canvas.
Vous êtes redirigé vers SageMaker Studio.
- Selectionnez Exécuter le canevas.
- Selectionnez Ouvrir le canevas.
Vous êtes redirigé vers SageMaker Canvas.
Option 2
Dans cette option, l'utilisateur passe toujours par le portail IAM Identity Center, mais contourne SageMaker Studio pour accéder directement à SageMaker Canvas. Cette option doit être utilisée lorsque l'accès à SageMaker Studio n'est pas nécessaire, car la connexion SageMaker de l'utilisateur le mènera toujours directement à SageMaker Canvas.
- Sur la console SageMaker, choisissez Domaines dans le volet de navigation.
- Notez l'ID de domaine SageMaker.
- Ouvert AWS Cloud Shell ou toute autre CLI et exécutez la commande suivante, en fournissant votre ID de domaine. Cette commande met à jour l'application d'atterrissage par défaut pour le domaine SageMaker de SageMaker Studio vers SageMaker Canvas :
Vous verrez la réponse suivante si la commande s'exécute avec succès.
- Accédez à l'URL du portail d'accès AWS à partir de votre e-mail.
- Connectez-vous avec les informations d'identification que vous avez définies pour l'utilisateur.
- Choisissez l'application SageMaker Canvas.
Cette fois, vous êtes redirigé vers SageMaker Canvas, en contournant SageMaker Studio.
Option 3
Si l'application de destination par défaut pour le domaine SageMaker a été mise à jour de SageMaker Studio vers SageMaker Canvas dans l'option 2, un utilisateur peut également utiliser le lien du portail IAM Identity Center pour accéder à SageMaker Canvas. Pour ce faire, choisissez l'URL du portail d'accès AWS affichée dans la source d'identité sur la console IAM Identity Center. Vous pouvez utiliser cette URL comme signet de navigateur ou l'intégrer à votre application personnalisée pour un accès direct à SageMaker Canvas.
Nettoyer
Pour éviter d'encourir à l'avenir frais de séance, déconnectez-vous de SageMaker Canvas.
Conclusion
Dans cet article, nous avons expliqué comment les utilisateurs peuvent accéder en toute sécurité à SageMaker Canvas à l'aide de SSO. Pour ce faire, nous avons configuré IAM Identity Center et l'avons lié au domaine SageMaker où SageMaker Canvas est utilisé. Les utilisateurs sont désormais à un clic d'utiliser SageMaker Canvas et de résoudre de nouveaux défis avec le ML sans code. Cette approche répond aux exigences d'environnement sécurisé des équipes d'ingénierie et de sécurité du cloud, tout en permettant l'agilité et l'indépendance des équipes de développement.
Pour en savoir plus sur SageMaker Canvas, consultez Présentation d'Amazon SageMaker Canvas, une capacité d'apprentissage automatique visuelle et sans code pour les analystes commerciaux. SageMaker Canvas permet également de collaborer avec des équipes de science des données. Pour en savoir plus, voir Construire, partager, déployer : comment les analystes commerciaux et les spécialistes des données accélèrent la mise sur le marché à l'aide de ML sans code et d'Amazon SageMaker Canvas. Pour les administrateurs informatiques, nous suggérons de vérifier Configuration et gestion d'Amazon SageMaker Canvas (pour les administrateurs informatiques).
À propos des auteurs
Dhiraj Thakur est un architecte de solutions avec Amazon Web Services. Il travaille avec les clients et partenaires AWS pour fournir des conseils sur l'adoption, la migration et la stratégie du cloud d'entreprise. Il est passionné de technologie et aime créer et expérimenter dans le domaine de l'analyse et de l'IA / ML.
Dan Sinnreich est chef de produit senior chez AWS, contribuant à démocratiser le ML avec des innovations low-code/no-code. Avant AWS, Dan a créé et commercialisé des plateformes SaaS et des modèles de risques de séries chronologiques utilisés par les investisseurs institutionnels pour gérer les risques et optimiser les portefeuilles d'investissement. En dehors du travail, on le trouve en train de jouer au hockey, de faire de la plongée sous-marine et de lire de la science-fiction.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://aws.amazon.com/blogs/machine-learning/enable-single-sign-on-access-of-amazon-sagemaker-canvas-using-aws-iam-identity-center-part-2/
- :possède
- :est
- :ne pas
- :où
- $UP
- 1
- 10
- 100
- 14
- 1949
- 2006
- 7
- 9
- 900
- a
- capacité
- Capable
- Qui sommes-nous
- accès
- Compte
- hybrides
- atteindre
- à travers
- ajouter
- ajoutée
- propos
- administrateurs
- adopter
- Adoption
- AI / ML
- Tous
- permettre
- Permettre
- permet
- aussi
- toujours
- Amazon
- Amazon Sage Maker
- Toile Amazon SageMaker
- Amazon Web Services
- an
- analyste
- Analystes
- analytique
- ainsi que les
- tous
- appli
- Application
- applications
- une approche
- approprié
- SONT
- AS
- At
- Authentification
- AutoML
- éviter
- et
- AWS
- BE
- était
- Améliorée
- navigateur
- Développement
- construit
- la performance des entreprises
- mais
- by
- appelé
- CAN
- la toile
- capacités
- aptitude
- Canaux centraux
- globaux
- Change
- Modifications
- vérifier
- vérification
- le choix
- Selectionnez
- clairement
- cli
- cliquez
- le cloud
- adoption du cloud
- code
- collaboration
- collection
- complet
- configuration
- configurée
- NOUS CONTACTER
- Console
- pourriez
- couvrant
- engendrent
- créée
- Lettres de créance
- Customiser
- Clients
- données
- Préparation des données
- science des données
- jours
- Réglage par défaut
- démocratiser
- démontrer
- déployer
- déploiement
- décrit
- la description
- détails
- Développement
- équipes de développement
- directement
- handicapé
- discuté
- plongée
- do
- domaine
- Services
- down
- chacun
- Plus tôt
- permettre
- permet
- end-to-end
- Endpoint
- ENGINEERING
- assurer
- Entrer
- Entreprise
- Environment
- environnements
- exemple
- l'expérimentation
- plus rapide
- Fiction
- Prénom
- Abonnement
- Pour
- trouvé
- Fondation
- de
- avenir
- Gain
- générer
- Donner
- donné
- Go
- Objectifs
- Goes
- subvention
- Réservation de groupe
- Groupes
- l'orientation
- Vous avez
- ayant
- he
- vous aider
- aider
- Comment
- How To
- Cependant
- HTML
- http
- HTTPS
- ID
- identifier
- Identite
- if
- in
- Y compris
- ACTIVITÉS DE PLEIN AIR
- innovations
- instance
- plutôt ;
- DOCUMENTS
- investisseurs institutionnels
- Des instructions
- des services
- Internet
- développement
- un investissement
- Investisseurs
- IT
- Emplois
- Joint
- jpg
- juste
- atterrissage
- Nom de famille
- APPRENTISSAGE
- apprentissage
- laisser
- LINK
- lié
- enregistrer
- vous connecter
- recherchez-
- click
- machine learning
- a prendre une
- gérer
- gérés
- gestion
- manager
- les gérer
- Mai..
- Menu
- message
- méthode
- migration
- ML
- MLOps
- numériques jumeaux (digital twin models)
- PLUS
- plusieurs
- must
- prénom
- Navigation
- nécessaire
- Besoin
- nécessaire
- Besoins
- réseau et
- Nouveauté
- aucune
- maintenant
- of
- Vieux
- on
- ONE
- Optimiser
- Option
- Options
- or
- organisation
- organisations
- Autre
- ande
- au contrôle
- pain
- partie
- partenaires,
- passionné
- Mot de Passe
- effectué
- autorisation
- autorisations
- personne
- Plateformes
- Platon
- Intelligence des données Platon
- PlatonDonnées
- jouer
- Portail
- portefeuilles
- Post
- solide
- Prédictions
- préféré
- préparation
- précédent
- processus
- Produit
- chef de produit
- fournir
- aportando
- disposition
- vite.
- en cours
- recevoir
- reçoit
- recommandé
- pertinent
- supprimez
- conditions
- Exigences
- Resources
- réponse
- Analyse
- modèles de risque
- Courir
- fonctionne
- SaaS.
- sagemaker
- Sciences
- Science-fiction
- scientifiques
- de façon transparente
- Section
- sécurisé
- en toute sécurité
- sécurité
- sur le lien
- Sélectionner
- supérieur
- Série
- service
- Services
- set
- Partager
- devrait
- montrer
- montré
- étapes
- simplifié
- depuis
- unique
- So
- Solutions
- Résoudre
- Identifier
- Space
- spécifié
- Statut
- Étapes
- Encore
- storage
- simple
- de Marketing
- rationaliser
- studio
- sous-réseaux
- succès
- Avec succès
- tel
- suggérer
- Les soutiens
- Prenez
- équipes
- Technologie
- tester
- qui
- Les
- leur
- Les
- puis
- Ces
- l'ont
- this
- ceux
- trois
- Avec
- fiable
- Des séries chronologiques
- à
- typiquement
- a actualisé
- Actualités
- URL
- utilisé
- d'utiliser
- Utilisateur
- utilisateurs
- Usages
- en utilisant
- Info de contact.
- visuel
- marcher
- souhaitez
- we
- web
- services Web
- quand
- que
- qui
- tout en
- sera
- comprenant
- sans
- activités principales
- workflow
- Nos inspecteurs
- vos contrats
- écrire
- Vous n'avez
- Votre
- zéphyrnet