आईटी हाल के वर्षों में विकसित हुआ है: कम-कोड और नो-कोड (एलसीएनसी) प्रौद्योगिकियों के लिए धन्यवाद, अलग-अलग पृष्ठभूमि वाले लोगों की बढ़ती संख्या को ऐसे टूल और प्लेटफॉर्म तक पहुंच की आवश्यकता होती है जो पहले कंपनी में अधिक तकनीक-प्रेमी व्यक्तियों के लिए विशेषाधिकार थे, जैसे इंजीनियर या डेवलपर।
उन एलसीएनसी प्रौद्योगिकियों में से, हमने हाल ही में घोषणा की है अमेज़ॅन सेजमेकर कैनवास, मशीन लर्निंग (एमएल) मॉडल बनाने और कोड लिखे बिना या पिछले एमएल अनुभव के बिना सटीक भविष्यवाणियां करने के लिए व्यापार विश्लेषकों के लिए एक दृश्य बिंदु-और-क्लिक इंटरफ़ेस।
वातावरण की सुरक्षा सुनिश्चित करते हुए उन नए उपयोगकर्ताओं के लिए चपलता को सक्षम करने के लिए, कई कंपनियों ने सिंगल साइन-ऑन तकनीक को अपनाने के लिए चुना है, जैसे कि AWS सिंगल साइन-ऑन. AWS SSO एक क्लाउड-आधारित सिंगल साइन-ऑन सेवा है जो आपके सभी AWS खातों और क्लाउड एप्लिकेशन के लिए SSO एक्सेस को केंद्रीय रूप से प्रबंधित करना आसान बनाती है। इसमें एक उपयोगकर्ता पोर्टल शामिल है जहां अंतिम उपयोगकर्ता अपने सभी असाइन किए गए एडब्ल्यूएस खातों और क्लाउड एप्लिकेशन को एक ही स्थान पर ढूंढ और एक्सेस कर सकते हैं, जिसमें कस्टम एप्लिकेशन शामिल हैं जो सुरक्षा अभिकथन मार्कअप लैंग्वेज (एसएएमएल) 2.0 का समर्थन करते हैं।
इस पोस्ट में, हम आपको एडब्ल्यूएस एसएसओ में कस्टम एसएएमएल 2.0 एप्लिकेशन के रूप में कैनवास को कॉन्फ़िगर करने के लिए आवश्यक चरणों के माध्यम से चलते हैं, ताकि आपके व्यापार विश्लेषक एडब्ल्यूएस एसएसओ या अन्य मौजूदा पहचान प्रदाताओं (आईडीपी) से अपने क्रेडेंशियल के साथ कैनवास तक पहुंच सकें। के माध्यम से ऐसा करने की आवश्यकता है एडब्ल्यूएस प्रबंधन कंसोल.
समाधान अवलोकन
एडब्ल्यूएस एसएसओ से कनेक्शन स्थापित करने के लिए अमेज़ॅन सैजमेकर स्टूडियो डोमेन ऐप, आपको निम्नलिखित चरणों को पूरा करना होगा:
- प्रत्येक एडब्ल्यूएस एसएसओ उपयोगकर्ता के लिए स्टूडियो में एक उपयोगकर्ता प्रोफ़ाइल बनाएं, जिसे कैनवास तक पहुंचना चाहिए।
- AWS SSO में एक कस्टम SAML 2.0 एप्लिकेशन बनाएं और इसे उपयोगकर्ताओं को असाइन करें।
- आवश्यक बनाएं AWS पहचान और अभिगम प्रबंधन (IAM) SAML प्रदाता और AWS SSO भूमिका।
- विशेषता मैपिंग के माध्यम से एडब्ल्यूएस एसएसओ से सेजमेकर डोमेन में आवश्यक जानकारी को मैप करें।
- AWS SSO से कैनवास एप्लिकेशन एक्सेस करें।
.. पूर्वापेक्षाएँ
कैनवास को AWS SSO से जोड़ने के लिए, आपके पास निम्नलिखित पूर्वापेक्षाएँ होनी चाहिए:
- समर्थित AWS क्षेत्रों में से एक में AWS SSO। निर्देशों के लिए, देखें आइए शुरू करते हैं.
- IAM का उपयोग करने वाला एक सेजमेकर डोमेन। निर्देशों के लिए, देखें आईएएम का उपयोग करके अमेज़ॅन सेजमेकर डोमेन पर ऑनबोर्ड.
एक स्टूडियो डोमेन उपयोगकर्ता प्रोफ़ाइल बनाएं
स्टूडियो डोमेन में, प्रत्येक उपयोगकर्ता की अपनी उपयोगकर्ता प्रोफ़ाइल होती है। Studio IDE, RStudio, और Canvas जैसे स्टूडियो ऐप इन उपयोगकर्ता प्रोफ़ाइलों द्वारा बनाए जा सकते हैं, और वे उस उपयोगकर्ता प्रोफ़ाइल से बंधे होते हैं जिसने उन्हें बनाया है।
AWS SSO के लिए किसी दिए गए उपयोगकर्ता प्रोफ़ाइल के लिए कैनवास ऐप तक पहुँचने के लिए, आपको उपयोगकर्ता प्रोफ़ाइल नाम को AWS SSO में उपयोगकर्ता नाम से मैप करना होगा। इस तरह, AWS SSO उपयोगकर्ता नाम — और इसलिए उपयोगकर्ता प्रोफ़ाइल नाम — AWS SSO द्वारा कैनवास को स्वचालित रूप से पारित किया जा सकता है।
इस पोस्ट में, हम मानते हैं कि एडब्ल्यूएस एसएसओ उपयोगकर्ता पहले से ही उपलब्ध हैं, एडब्ल्यूएस एसएसओ में ऑनबोर्डिंग की पूर्वापेक्षाओं के दौरान बनाए गए हैं। आपको प्रत्येक एडब्ल्यूएस एसएसओ उपयोगकर्ता के लिए एक उपयोगकर्ता प्रोफ़ाइल की आवश्यकता है जिसे आप अपने स्टूडियो डोमेन और इसलिए कैनवास पर ऑनबोर्ड करना चाहते हैं।
इस जानकारी को पुनः प्राप्त करने के लिए, नेविगेट करें उपयोगकर्ता एडब्ल्यूएस एसएसओ कंसोल पर पेज। यहां आप हमारे मामले में अपने उपयोगकर्ता का उपयोगकर्ता नाम देख सकते हैं davide-gallitelli
.
इस जानकारी के साथ, अब आप अपने स्टूडियो डोमेन पर जा सकते हैं और एक नया उपयोगकर्ता प्रोफ़ाइल बना सकते हैं जिसे सटीक कहा जाता है davide-gallitelli
.
यदि आपके पास कोई अन्य IdP है, तो आप इसके द्वारा प्रदान की गई किसी भी जानकारी का उपयोग अपने उपयोगकर्ता प्रोफ़ाइल को नाम देने के लिए कर सकते हैं, जब तक कि यह आपके डोमेन के लिए अद्वितीय है। बस सुनिश्चित करें कि आपने इसे के अनुसार सही ढंग से मैप किया है एडब्ल्यूएस एसएसओ विशेषता मानचित्रण.
AWS SSO में कस्टम SAML 2.0 एप्लिकेशन बनाएं
अगला कदम AWS SSO में एक कस्टम SAML 2.0 एप्लिकेशन बनाना है।
- एडब्ल्यूएस एसएसओ कंसोल पर, चुनें अनुप्रयोगों नेविगेशन फलक में
- चुनें एक नया आवेदन जोड़ें.
- चुनें एक कस्टम SAML 2.0 एप्लिकेशन जोड़ें.
- AWS SSO SAML मेटाडेटा फ़ाइल डाउनलोड करें, जिसका उपयोग आप IAM कॉन्फ़िगरेशन के दौरान करते हैं।
- के लिए प्रदर्शित होने वाला नाम, जैसे नाम दर्ज करें
SageMaker Canvas
उसके बाद आपका क्षेत्र। - के लिए Description, एक वैकल्पिक विवरण दर्ज करें।
- के लिए एप्लिकेशन प्रारंभ URL, वैसे ही छोड़ो।
- के लिए रिले अवस्था, दर्ज
https://YOUR-REGION.console.aws.amazon.com/sagemaker/home?region=YOUR-REGION#/studio/canvas/open/YOUR-STUDIO-DOMAIN-ID
. - के लिए सत्र की अवधि, अपनी सत्र अवधि चुनें। हम 8 घंटे का सुझाव देते हैं।
RSI सत्र की अवधि मान उस समय को दर्शाता है जब आप चाहते हैं कि उपयोगकर्ता सत्र फिर से प्रमाणीकरण की आवश्यकता से पहले चले। एक घंटा सबसे सुरक्षित है, जबकि अधिक समय का अर्थ है बातचीत की कम आवश्यकता। हम इस मामले में 8 घंटे चुनते हैं, जो एक कार्य दिवस के बराबर है। - के लिए आवेदन एसीएस यूआरएल, https://signin.aws.amazon.com/saml दर्ज करें।
- के लिए एप्लिकेशन SAML ऑडियंस, दर्ज
urn:amazon:webservices
.
आपकी सेटिंग्स सहेजे जाने के बाद, आपका एप्लिकेशन कॉन्फ़िगरेशन निम्न स्क्रीनशॉट के समान दिखना चाहिए।
अब आप अपने उपयोगकर्ताओं को इस एप्लिकेशन को असाइन कर सकते हैं, ताकि लॉगिन के बाद एप्लिकेशन उनके एडब्ल्यूएस एसएसओ पोर्टल में दिखाई दे। - पर असाइन किए गए उपयोगकर्ता टैब चुनें उपयोगकर्ताओं को असाइन करें.
- अपने उपयोगकर्ताओं को चुनें।
वैकल्पिक रूप से, यदि आप अपनी कंपनी में बहुत सारे डेटा वैज्ञानिकों और व्यापार विश्लेषकों को कैनवास का उपयोग करने में सक्षम बनाना चाहते हैं, तो सबसे तेज़ और आसान तरीका AWS SSO समूहों का उपयोग करना है। ऐसा करने के लिए, हम दो AWS SSO समूह बनाते हैं: business-analysts
और data-scientists
. हम उपयोगकर्ताओं को इन समूहों को उनकी भूमिकाओं के अनुसार असाइन करते हैं, और फिर दोनों समूहों को एप्लिकेशन तक पहुंच प्रदान करते हैं।
अपने IAM SAML प्रदाता और AWS SSO भूमिका को कॉन्फ़िगर करें
अपने IAM SAML प्रदाता को कॉन्फ़िगर करने के लिए, निम्नलिखित चरणों को पूरा करें:
- IAM कंसोल पर, चुनें पहचान प्रदाता नेविगेशन फलक में
- चुनें प्रदाता जोड़ें.
- के लिए प्रदाता प्रकार, चुनते हैं SAML.
- के लिए प्रदाता का नाम, जैसे नाम दर्ज करें
AWS_SSO_Canvas
. - आपके द्वारा पहले डाउनलोड किया गया मेटाडेटा दस्तावेज़ अपलोड करें।
- बाद के चरण में उपयोग करने के लिए ARN पर ध्यान दें।
हमें एडब्ल्यूएस एसएसओ के लिए एप्लिकेशन तक पहुंचने के लिए उपयोग करने के लिए एक नई भूमिका बनाने की भी आवश्यकता है। - IAM कंसोल पर, चुनें भूमिकाओं नेविगेशन फलक में
- चुनें भूमिका बनाएं.
- के लिए विश्वसनीय इकाई प्रकार, चुनते हैं एसएएमएल 2.0 फेडरेशन.
- के लिए SAML 2.0-आधारित प्रदाता, आपके द्वारा बनाया गया प्रदाता चुनें (
AWS_SSO_Canvas
). - दो SAML 2.0 एक्सेस विधियों में से किसी एक का चयन न करें।
- के लिए विशेषता, चुनें एसएएमएल: सब_टाइप.
- के लिए वैल्यू , दर्ज
persistent
. - चुनें अगला.
हमें AWS SSO को एक स्टूडियो डोमेन द्वारा निर्धारित URL बनाने की अनुमति देने की आवश्यकता है, जिसे हमें कैनवस पर रीडायरेक्ट करने की आवश्यकता है। - पर अनुमति नीतियां पृष्ठ, चुनें नीति बनाएं.
- पर नीति टैब बनाएं, चुनें JSON और निम्नलिखित कोड दर्ज करें:
- चुनें अगला:टैग और यदि आवश्यक हो तो टैग प्रदान करें।
- चुनें अगले:समीक्षा करें.
- नीति को नाम दें, उदाहरण के लिए
CanvasSSOPresignedURL
. - चुनें नीति बनाएं.
- इस पर लौटे अनुमतियाँ जोड़ें पृष्ठ और आपके द्वारा बनाई गई नीति की खोज करें।
- नीति चुनें, फिर चुनें अगला.
- उदाहरण के लिए भूमिका का नाम दें
AWS_SSO_Canvas_Role
, और एक वैकल्पिक विवरण प्रदान करें। - समीक्षा पृष्ठ पर, निम्नलिखित कोड से मेल खाने के लिए विश्वास नीति संपादित करें:
- परिवर्तन सहेजें, फिर चुनें भूमिका बनाएं.
- निम्नलिखित अनुभाग में उपयोग करने के लिए इस भूमिका के एआरएन पर भी ध्यान दें।
एडब्ल्यूएस एसएसओ में विशेषता मैपिंग कॉन्फ़िगर करें
अंतिम चरण विशेषता मैपिंग को कॉन्फ़िगर करना है। आपके द्वारा यहां मैप की जाने वाली विशेषताएँ एप्लिकेशन को भेजे गए SAML अभिकथन का हिस्सा बन जाती हैं। आप चुन सकते हैं कि आपके एप्लिकेशन मैप में कौन सी उपयोगकर्ता विशेषताएँ आपकी कनेक्टेड निर्देशिका में संबंधित उपयोगकर्ता विशेषताओं के लिए हैं। अधिक जानकारी के लिए देखें एट्रीब्यूट मैपिंग.
- AWS SSO कंसोल पर, आपके द्वारा बनाए गए एप्लिकेशन पर नेविगेट करें।
- पर एट्रीब्यूट मैपिंग टैब में, निम्न मैपिंग कॉन्फ़िगर करें:
आवेदन में उपयोगकर्ता विशेषता | एडब्ल्यूएस एसएसओ में इस स्ट्रिंग मान या उपयोगकर्ता विशेषता के लिए मानचित्र |
Subject |
${user:email} |
https://aws.amazon.com/SAML/Attributes/RoleSessionName |
${user:email} |
https://aws.amazon.com/SAML/Attributes/PrincipalTag:SageMakerStudioUserProfileName |
${user:subject} |
https://aws.amazon.com/SAML/Attributes/Role |
, |
हो गया!
एडब्ल्यूएस एसएसओ से कैनवास एप्लिकेशन तक पहुंचें
AWS SSO कंसोल पर, उपयोगकर्ता पोर्टल URL को नोट करें। हमारा सुझाव है कि आप पहले अपने AWS खाते से लॉग आउट करें, या एक गुप्त ब्राउज़र विंडो खोलें। उपयोगकर्ता पोर्टल URL पर नेविगेट करें, AWS SSO उपयोगकर्ता के लिए आपके द्वारा सेट किए गए क्रेडेंशियल के साथ लॉग इन करें, फिर अपना कैनवास एप्लिकेशन चुनें।
आप स्वचालित रूप से कैनवास एप्लिकेशन पर पुनर्निर्देशित हो जाते हैं।
निष्कर्ष
इस पोस्ट में, हमने व्यापार विश्लेषकों को एक एकल साइन-ऑन पोर्टल के माध्यम से सुरक्षित और एकीकृत तरीके से कैनवास के माध्यम से नो-कोड एमएल का अनुभव करने में सक्षम बनाने के लिए एक समाधान पर चर्चा की। ऐसा करने के लिए, हमने कैनवास को AWS SSO के भीतर एक कस्टम SAML 2.0 एप्लिकेशन के रूप में कॉन्फ़िगर किया है। व्यापार विश्लेषक अब कैनवास का उपयोग करने और नो-कोड एमएल के साथ नई चुनौतियों को हल करने से एक क्लिक दूर हैं। यह क्लाउड इंजीनियरिंग और सुरक्षा टीमों द्वारा आवश्यक सुरक्षा को सक्षम बनाता है, जबकि व्यापार विश्लेषकों की टीमों की चपलता और स्वतंत्रता की अनुमति देता है। इसी तरह की प्रक्रिया को किसी भी IdP में इन चरणों को पुन: प्रस्तुत करके और उन्हें विशिष्ट SSO के अनुकूल बनाकर दोहराया जा सकता है।
कैनवास के बारे में अधिक जानने के लिए, देखें अमेज़ॅन सेजमेकर कैनवास की घोषणा - व्यापार विश्लेषकों के लिए एक दृश्य, बिना कोड मशीन सीखने की क्षमता. कैनवास डेटा विज्ञान टीमों के साथ आसान सहयोग को भी सक्षम बनाता है। अधिक जानने के लिए देखें बिल्ड, शेयर, डिप्लॉय: कैसे व्यापार विश्लेषक और डेटा वैज्ञानिक बिना कोड एमएल और अमेज़ॅन सेजमेकर कैनवास का उपयोग करके तेजी से समय-समय पर बाजार प्राप्त करते हैं. आईटी प्रशासकों के लिए, हम चेक आउट करने का सुझाव देते हैं अमेज़ॅन सेजमेकर कैनवास की स्थापना और प्रबंधन (आईटी प्रशासकों के लिए).
लेखक के बारे में
डेविड गैलीटेली ईएमईए क्षेत्र में एआई/एमएल के लिए एक विशेषज्ञ समाधान वास्तुकार है। वह ब्रुसेल्स में स्थित है और पूरे बेनेलक्स में ग्राहकों के साथ मिलकर काम करता है। वह बहुत कम उम्र से एक डेवलपर रहे हैं, 7 साल की उम्र में कोड करना शुरू कर दिया। उन्होंने विश्वविद्यालय के अपने बाद के वर्षों में एआई / एमएल सीखना शुरू कर दिया, और तब से इसके साथ प्यार हो गया।
- कॉइनस्मार्ट। यूरोप का सर्वश्रेष्ठ बिटकॉइन और क्रिप्टो एक्सचेंज।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। नि: शुल्क प्रवेश।
- क्रिप्टोहॉक। Altcoin रडार। मुफ्त परीक्षण।
- स्रोत: https://aws.amazon.com/blogs/machine-learning/enable-business-analysts-to-access-amazon-sagemaker-canvas-without-using-the-aws-management-console-with-aws- एसएसओ/
- "
- 100
- 7
- a
- About
- पहुँच
- अनुसार
- लेखा
- सही
- पाना
- कार्य
- प्रशासकों
- सब
- की अनुमति दे
- पहले ही
- वीरांगना
- राशि
- की घोषणा
- अन्य
- अनुप्रयोग
- आवेदन
- अनुप्रयोगों
- क्षुधा
- सौंपा
- विशेषताओं
- प्रमाणीकरण
- स्वतः
- उपलब्ध
- एडब्ल्यूएस
- बन
- से पहले
- सीमा
- ब्राउज़र
- ब्रसेल्स
- निर्माण
- व्यापार
- कैनवास
- मामला
- चुनौतियों
- जाँच
- चुनें
- करने के लिए चुना
- बादल
- कोड
- सहयोग
- कंपनियों
- कंपनी
- पूरा
- शर्त
- विन्यास
- जुडिये
- जुड़ा हुआ
- संबंध
- कंसोल
- इसी
- बनाना
- बनाया
- साख
- रिवाज
- ग्राहक
- तिथि
- डेटा विज्ञान
- दिन
- तैनात
- डेवलपर
- डेवलपर्स
- डोमेन
- नीचे
- दौरान
- से प्रत्येक
- प्रभाव
- सक्षम
- सक्षम बनाता है
- अभियांत्रिकी
- इंजीनियर्स
- सुनिश्चित
- दर्ज
- सत्ता
- स्थापित करना
- ठीक ठीक
- उदाहरण
- मौजूदा
- अनुभव
- और तेज
- सबसे तेजी से
- प्रथम
- निम्नलिखित
- से
- उत्पन्न
- समूह की
- होने
- यहाँ उत्पन्न करें
- कैसे
- HTTPS
- पहचान
- शामिल
- सहित
- बढ़ती
- व्यक्तियों
- करें-
- बातचीत
- इंटरफेस
- IT
- भाषा
- जानें
- सीख रहा हूँ
- छोड़ना
- लंबा
- देखिए
- मोहब्बत
- मशीन
- यंत्र अधिगम
- बनाना
- बनाता है
- प्रबंधन
- प्रबंध
- प्रबंध
- नक्शा
- मैच
- साधन
- तरीकों
- ML
- मॉडल
- अधिक
- अधिकांश
- नेविगेट करें
- पथ प्रदर्शन
- आवश्यक
- अगला
- संख्या
- ज्ञानप्राप्ति
- खुला
- अन्य
- अपना
- भाग
- स्टाफ़
- प्लेटफार्म
- नीतियाँ
- नीति
- द्वार
- भविष्यवाणियों
- पिछला
- प्रिंसिपल
- प्रक्रिया
- प्रोफाइल
- प्रोफाइल
- प्रदान करना
- बशर्ते
- प्रदाता
- प्रदाताओं
- हाल
- हाल ही में
- अनुप्रेषित
- क्षेत्र
- का प्रतिनिधित्व करता है
- की आवश्यकता होती है
- अपेक्षित
- संसाधन
- की समीक्षा
- भूमिका
- विज्ञान
- वैज्ञानिकों
- मूल
- Search
- सुरक्षित
- सिक्योर्ड
- सुरक्षा
- सेवा
- सेट
- Share
- समान
- के बाद से
- एक
- So
- ठोस
- समाधान
- समाधान ढूंढे
- विशेषज्ञ
- विशिष्ट
- प्रारंभ
- शुरू
- कथन
- स्टूडियो
- समर्थन
- समर्थित
- टीमों
- टेक्नोलॉजीज
- टेक्नोलॉजी
- RSI
- इसलिये
- यहाँ
- भर
- पहर
- उपकरण
- ट्रस्ट
- अद्वितीय
- विश्वविद्यालय
- उपयोग
- उपयोगकर्ताओं
- मूल्य
- संस्करण
- जब
- अंदर
- बिना
- काम
- कार्य
- लिख रहे हैं
- साल
- युवा
- आपका