Az informatika az elmúlt években fejlődött: az alacsony kódú és kód nélküli (LCNC) technológiáknak köszönhetően egyre több, változó hátterű embernek van szüksége olyan eszközökhöz és platformokhoz, amelyek korábban a vállalat technológiájában jártasabb személyek kiváltságai voltak, például mérnökök vagy fejlesztők.
A közelmúltban bejelentettük az LCNC technológiák közül Amazon SageMaker Canvas, egy vizuális point-and-click felület az üzleti elemzők számára, akik gépi tanulási (ML) modelleket építhetnek, és pontos előrejelzéseket generálhatnak kódírás vagy korábbi ML-tapasztalat nélkül.
Annak érdekében, hogy az új felhasználók agilitással rendelkezzenek, miközben biztosítsák a környezet biztonságát, sok vállalat az egyszeri bejelentkezési technológia alkalmazása mellett döntött, mint pl. AWS egyszeri bejelentkezés. Az AWS SSO egy felhőalapú egyszeri bejelentkezési szolgáltatás, amely megkönnyíti az összes AWS-fiókhoz és felhőalkalmazáshoz való SSO-hozzáférés központi kezelését. Tartalmaz egy felhasználói portált, ahol a végfelhasználók egy helyen megtalálhatják és elérhetik az összes hozzájuk rendelt AWS-fiókot és felhőalkalmazást, beleértve a Security Assertion Markup Language (SAML) 2.0-t támogató egyéni alkalmazásokat is.
Ebben a bejegyzésben végigvezetjük a Canvast egyéni SAML 2.0 alkalmazásként történő konfigurálásához szükséges lépéseken az AWS SSO-ban, hogy üzleti elemzői zökkenőmentesen hozzáférhessenek a Canvast az AWS SSO-ból vagy más meglévő identitásszolgáltatókból (IdP) származó hitelesítő adataikkal keresztül kell megtennie AWS felügyeleti konzol.
Megoldás áttekintése
Kapcsolat létrehozása az AWS SSO és a Amazon SageMaker Studio domain alkalmazást, a következő lépéseket kell végrehajtania:
- Hozzon létre felhasználói profilt a Studioban minden olyan AWS SSO-felhasználó számára, akinek hozzá kell férnie a Canvashoz.
- Hozzon létre egy egyéni SAML 2.0 alkalmazást az AWS SSO-ban, és rendelje hozzá a felhasználókhoz.
- Hozza létre a szükségeset AWS Identity and Access Management (IAM) SAML-szolgáltató és AWS SSO szerepkör.
- Leképezze a szükséges információkat az AWS SSO-ból a SageMaker tartományba attribútum-leképezésekkel.
- A Canvas alkalmazás elérése az AWS SSO-ból.
Előfeltételek
A Canvas és az AWS SSO összekapcsolásához a következő előfeltételeket kell beállítani:
- AWS SSO valamelyik támogatott AWS-régióban. Az utasításokat lásd Az első lépések.
- IAM-ot használó SageMaker tartomány. Az utasításokat lásd Bekapcsolva az Amazon SageMaker tartományba IAM használatával.
Hozzon létre egy Studio domain felhasználói profilt
A Studio tartományban minden felhasználónak saját felhasználói profilja van. A Studio-alkalmazások, például a Studio IDE, az RStudio és a Canvas létrehozhatók ezekkel a felhasználói profilokkal, és az azokat létrehozó felhasználói profilhoz vannak kötve.
Ahhoz, hogy az AWS SSO hozzáférjen a Canvas alkalmazáshoz egy adott felhasználói profilhoz, hozzá kell rendelnie a felhasználói profil nevét az AWS SSO-ban lévő felhasználónévhez. Így az AWS SSO felhasználónevet – és így a felhasználói profil nevét – az AWS SSO automatikusan átadhatja a Canvasnak.
Ebben a bejegyzésben feltételezzük, hogy az AWS SSO-felhasználók már elérhetőek, az AWS SSO-ba való bekapcsolódás előfeltételei során jött létre. Minden egyes AWS SSO-felhasználóhoz felhasználói profilra van szüksége, akit be szeretne építeni a Studio domainbe, és így a Canvasba is.
Az információ lekéréséhez navigáljon a felhasználók oldalon az AWS SSO konzolon. Itt láthatja a felhasználó felhasználónevét, esetünkben davide-gallitelli
.
Ezzel az információval most beléphet a Studio-domainbe, és létrehozhat egy új, pontosan elnevezett felhasználói profilt davide-gallitelli
.
Ha más azonosítóval rendelkezik, az általa megadott bármely információt felhasználhatja felhasználói profiljának elnevezésére, amennyiben az egyedi az Ön domainjében. Csak ügyeljen arra, hogy megfelelően térképezze fel a szerint AWS SSO attribútum-leképezés.
Hozzon létre egyéni SAML 2.0 alkalmazást az AWS SSO-ban
A következő lépés egy egyéni SAML 2.0 alkalmazás létrehozása az AWS SSO-ban.
- Az AWS SSO konzolon válassza a lehetőséget Alkalmazási területek a navigációs ablaktáblában.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Új alkalmazás hozzáadása.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Adjon hozzá egy egyéni SAML 2.0 alkalmazást.
- Töltse le az AWS SSO SAML metaadatfájlt, amelyet az IAM-konfiguráció során használ.
- A Megjelenítendő név, írjon be egy nevet, például
SageMaker Canvas
majd az Ön régiója. - A Leírás, adjon meg egy opcionális leírást.
- A Alkalmazás kezdő URL-je, hagyd úgy ahogy van.
- A Relé állapota, belép
https://YOUR-REGION.console.aws.amazon.com/sagemaker/home?region=YOUR-REGION#/studio/canvas/open/YOUR-STUDIO-DOMAIN-ID
. - A A munkamenet időtartama, válassza ki a munkamenet időtartamát. 8 órát javasolunk.
A A munkamenet időtartama Az érték azt az időtartamot jelenti, mennyi ideig tartson a felhasználói munkamenet, mielőtt ismét hitelesítésre lenne szükség. Egy óra a legbiztonságosabb, míg a több idő kevesebb interakciót jelent. Ebben az esetben 8 órát választunk, ami egy munkanapnak felel meg. - A Alkalmazás ACS URL-je, írja be a https://signin.aws.amazon.com/saml címet.
- A Alkalmazás SAML-közönség, belép
urn:amazon:webservices
.
A beállítások mentése után az alkalmazás konfigurációja az alábbi képernyőképhez hasonlóan néz ki.
Mostantól hozzárendelheti felhasználóit ehhez az alkalmazáshoz, így az alkalmazás bejelentkezés után megjelenik az AWS SSO portálján. - A Hozzárendelt felhasználók lapot választani Felhasználók hozzárendelése.
- Válassza ki a felhasználóit.
Opcionálisan, ha a vállalatában sok adattudósnak és üzleti elemzőnek szeretné lehetővé tenni a Canvas használatát, a leggyorsabb és legegyszerűbb módja az AWS SSO-csoportok használata. Ehhez két AWS SSO-csoportot hozunk létre: business-analysts
és a data-scientists
. A felhasználókat szerepkörüknek megfelelően ezekhez a csoportokhoz rendeljük, majd mindkét csoportnak hozzáférést biztosítunk az alkalmazáshoz.
Konfigurálja az IAM SAML-szolgáltatót és az AWS SSO szerepkört
Az IAM SAML-szolgáltató konfigurálásához hajtsa végre a következő lépéseket:
- Az IAM konzolon válassza a lehetőséget Identitásszolgáltatók a navigációs ablaktáblában.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Szolgáltató hozzáadása.
- A Szolgáltató típusaválassza SAML.
- A Szolgáltató neve, írjon be egy nevet, például
AWS_SSO_Canvas
. - Töltse fel a korábban letöltött metaadat-dokumentumot.
- Jegyezze fel az ARN-t egy későbbi lépésben használni.
Új szerepkört is létre kell hoznunk az AWS SSO számára az alkalmazás eléréséhez. - Az IAM konzolon válassza a lehetőséget szerepek a navigációs ablaktáblában.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Szerep létrehozása.
- A Megbízható entitás típusaválassza SAML 2.0 szövetség.
- A SAML 2.0 alapú szolgáltató, válassza ki a létrehozott szolgáltatót (
AWS_SSO_Canvas
). - Ne válassza ki a két SAML 2.0 hozzáférési mód egyikét sem.
- A Attribútum, választ SAML:al_típus.
- A Érték, belép
persistent
. - A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Következő.
Engedélyt kell adnunk az AWS SSO-nak egy Studio-domain előre aláírt URL létrehozásához, amelyre az átirányítást kell végrehajtanunk a Canvasra. - A Engedélyek házirendje oldalon válassza a lehetőséget Házirend létrehozása.
- A Szabályzat lap létrehozása, választ JSON és írja be a következő kódot:
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Következő: Címkék és szükség esetén biztosítson címkéket.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Következő: Felülvizsgálat.
- Nevezze meg például a szabályzatot
CanvasSSOPresignedURL
. - A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Házirend létrehozása.
- Visszatérés a Engedélyek hozzáadása oldalon, és keresse meg az Ön által létrehozott szabályzatot.
- Válassza ki a házirendet, majd válassza ki Következő.
- Nevezze meg például a szerepet
AWS_SSO_Canvas_Role
, és adjon meg egy opcionális leírást. - A felülvizsgálati oldalon szerkessze a bizalmi irányelvet, hogy az megfeleljen a következő kódnak:
- Mentse el a változtatásokat, majd válassza ki Szerep létrehozása.
- Jegyezze fel ennek a szerepkörnek az ARN-jét is, amelyet a következő szakaszban használ.
Konfigurálja az attribútum-leképezéseket az AWS SSO-ban
Az utolsó lépés az attribútum-leképezések konfigurálása. Az itt leképezett attribútumok az alkalmazásnak elküldött SAML-állítás részévé válnak. Kiválaszthatja, hogy az alkalmazás mely felhasználói attribútumai legyenek leképezve a csatlakoztatott címtár megfelelő felhasználói attribútumaira. További információkért lásd: Attribútum-leképezések.
- Az AWS SSO konzolon navigáljon a létrehozott alkalmazáshoz.
- A Attribútum-leképezések lapon konfigurálja a következő leképezéseket:
Felhasználói attribútum az alkalmazásban | Leképezés erre a karakterlánc-értékre vagy felhasználói attribútumra az AWS SSO-ban |
Subject |
${user:email} |
https://aws.amazon.com/SAML/Attributes/RoleSessionName |
${user:email} |
https://aws.amazon.com/SAML/Attributes/PrincipalTag:SageMakerStudioUserProfileName |
${user:subject} |
https://aws.amazon.com/SAML/Attributes/Role |
, |
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a A változtatások mentéséhez.
Végeztél!
A Canvas alkalmazás elérése az AWS SSO-ból
Az AWS SSO konzolon jegyezze fel a felhasználói portál URL-címét. Javasoljuk, hogy először jelentkezzen ki AWS-fiókjából, vagy nyisson meg egy inkognitó böngészőablakot. Keresse meg a felhasználói portál URL-jét, jelentkezzen be az AWS SSO-felhasználóhoz beállított hitelesítő adatokkal, majd válassza ki a Canvas alkalmazást.
A rendszer automatikusan átirányítja a Canvas alkalmazáshoz.
Következtetés
Ebben a bejegyzésben egy olyan megoldást tárgyaltunk, amely lehetővé teszi az üzleti elemzők számára, hogy biztonságos és egységes módon, egy egyszeri bejelentkezési portálon keresztül megtapasztalják a kód nélküli ML-t a Canvason keresztül. Ehhez egyéni SAML 2.0-alkalmazásként konfiguráltuk a Canvast az AWS SSO-n belül. Az üzleti elemzők egy kattintásra vannak a Canvas használatától és az új kihívások megoldásától a kód nélküli ML segítségével. Ez lehetővé teszi a felhőmérnöki és biztonsági csapatok számára szükséges biztonságot, miközben lehetővé teszi az üzleti elemzői csapatok agilitását és függetlenségét. Egy hasonló folyamat bármely IDP-ben megismételhető, ha reprodukálja ezeket a lépéseket, és adaptálja őket az adott SSO-hoz.
Ha többet szeretne megtudni a Canvasról, nézze meg Bejelentik az Amazon SageMaker Canvast – egy vizuális, kód nélküli gépi tanulási képesség üzleti elemzők számára. A Canvas az adattudományi csapatokkal való egyszerű együttműködést is lehetővé teszi. További információért lásd Építés, megosztás, üzembe helyezés: hogyan érhetik el az üzleti elemzők és adattudósok gyorsabb piacra jutási időt a kód nélküli ML és az Amazon SageMaker Canvas használatával. Informatikai rendszergazdáknak javasoljuk, hogy nézzék meg Az Amazon SageMaker Canvas beállítása és kezelése (informatikai rendszergazdáknak).
A szerzőről
Davide Gallitelli az EMEA régióban az AI/ML speciális megoldások építésze. Székhelye Brüsszelben van, és szorosan együttműködik az ügyfelekkel a Benelux államokban. Nagyon fiatalon fejlesztő, 7 évesen kezdett el kódolni. Az AI/ML-t az egyetem későbbi éveiben kezdett tanulni, és azóta beleszeretett.
- Coinsmart. Európa legjobb Bitcoin- és kriptográfiai tőzsdéje.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. SZABAD HOZZÁFÉRÉS.
- CryptoHawk. Altcoin radar. Ingyenes próbaverzió.
- Forrás: https://aws.amazon.com/blogs/machine-learning/enable-business-analysts-to-access-amazon-sagemaker-canvas-without-using-the-aws-management-console-with-aws- sso/
- "
- 100
- 7
- a
- Rólunk
- hozzáférés
- Szerint
- Fiók
- pontos
- Elérése
- Akció
- adminisztrátorok
- Minden termék
- lehetővé téve
- már
- amazon
- összeg
- bejelentés
- Másik
- app
- Alkalmazás
- alkalmazások
- alkalmazások
- kijelölt
- attribútumok
- Hitelesítés
- automatikusan
- elérhető
- AWS
- válik
- előtt
- határ
- böngésző
- Brüsszel
- épít
- üzleti
- vászon
- eset
- kihívások
- ellenőrzése
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a
- választott
- felhő
- kód
- együttműködés
- Companies
- vállalat
- teljes
- feltétel
- Configuration
- Csatlakozás
- összefüggő
- kapcsolat
- Konzol
- Megfelelő
- teremt
- készítette
- Hitelesítő adatok
- szokás
- vevő
- dátum
- adat-tudomány
- nap
- telepíteni
- Fejlesztő
- fejlesztők
- domain
- le-
- alatt
- minden
- hatás
- lehetővé
- lehetővé teszi
- Mérnöki
- Mérnökök
- biztosítása
- belép
- egység
- létrehozni
- pontosan
- példa
- létező
- tapasztalat
- gyorsabb
- leggyorsabb
- vezetéknév
- következő
- ból ből
- generál
- Csoportok
- tekintettel
- itt
- Hogyan
- HTTPS
- Identitás
- magában foglalja a
- Beleértve
- növekvő
- egyének
- információ
- kölcsönhatás
- Felület
- IT
- nyelv
- TANUL
- tanulás
- Szabadság
- Hosszú
- néz
- szerelem
- gép
- gépi tanulás
- csinál
- KÉSZÍT
- kezelése
- vezetés
- kezelése
- térkép
- Mérkőzés
- eszközök
- mód
- ML
- modellek
- több
- a legtöbb
- Keresse
- Navigáció
- elengedhetetlen
- következő
- szám
- Beszállás
- nyitva
- Más
- saját
- rész
- Emberek (People)
- Platformok
- Politikák
- politika
- Portál
- Tippek
- előző
- Fő
- folyamat
- profil
- Profilok
- ad
- feltéve,
- ellátó
- szolgáltatók
- új
- nemrég
- átirányítás
- vidék
- jelentése
- szükség
- kötelező
- forrás
- Kritika
- Szerep
- Tudomány
- tudósok
- zökkenőmentesen
- Keresés
- biztonság
- biztosított
- biztonság
- szolgáltatás
- készlet
- Megosztás
- hasonló
- óta
- egyetlen
- So
- szilárd
- megoldások
- Megoldások
- szakember
- különleges
- kezdet
- kezdődött
- nyilatkozat
- stúdió
- támogatás
- Támogatott
- csapat
- Technologies
- Technológia
- A
- ebből adódóan
- Keresztül
- egész
- idő
- szerszámok
- Bízzon
- egyedi
- egyetemi
- használ
- Felhasználók
- érték
- változat
- míg
- belül
- nélkül
- Munka
- művek
- írás
- év
- fiatal
- A te