Kanvas Amazon SageMaker memungkinkan Anda menggunakan pembelajaran mesin (ML) untuk menghasilkan prediksi tanpa harus menulis kode apa pun. Hal ini dilakukan dengan mencakup alur kerja ML end-to-end: baik Anda mencari persiapan data dan AutoML yang canggih, penerapan titik akhir terkelola, kemampuan MLOps yang disederhanakan, atau kemampuan untuk mengonfigurasi model dasar untuk AI generatif, SageMaker Canvas dapat membantu Anda mencapai tujuan Anda.
Untuk mengaktifkan kelincahan bagi pengguna Anda sekaligus memastikan lingkungan yang aman, Anda dapat menerapkan sistem masuk tunggal (SSO) menggunakan Pusat Identitas AWS IAM, yang merupakan layanan AWS yang direkomendasikan untuk mengelola akses pengguna ke sumber daya AWS. Dengan IAM Identity Center, Anda dapat membuat atau menghubungkan pengguna tenaga kerja dan mengelola akses mereka secara terpusat di seluruh akun dan aplikasi AWS mereka.
bagian 1 dari seri ini menjelaskan langkah-langkah yang diperlukan untuk mengonfigurasi SSO untuk SageMaker Canvas menggunakan IAM Identity Center Amazon SageMaker Studio Klasik.
Dalam postingan ini, kami memandu Anda melalui langkah-langkah yang diperlukan untuk mengonfigurasi SSO untuk SageMaker Canvas menggunakan IAM Identity Center untuk pembaruan Studio Amazon SageMaker. Pengguna Anda dapat mengakses SageMaker Canvas dengan lancar menggunakan kredensial mereka dari IAM Identity Center tanpa harus melaluinya terlebih dahulu Konsol Manajemen AWS. Kami juga menunjukkan bagaimana Anda dapat menyederhanakan pengelolaan pengguna dengan IAM Identity Center.
Ikhtisar solusi
Untuk mengonfigurasi SSO dari IAM Identity Center, Anda perlu menyelesaikan langkah-langkah berikut:
- Aktifkan IAM Identity Center menggunakan Organisasi AWS
- Buat domain SageMaker Studio yang menggunakan IAM Identity Center untuk autentikasi pengguna
- Buat pengguna atau grup di IAM Identity Center
- Tambahkan pengguna atau grup ke domain SageMaker Studio
Kami juga akan menunjukkan cara mengganti nama aplikasi SageMaker Studio untuk mengidentifikasinya dengan jelas sebagai SageMaker Canvas, dan cara mengaksesnya menggunakan IAM Identity Center.
Aktifkan Pusat Identitas IAM
Ikuti langkah-langkah berikut untuk menghubungkan SageMaker Canvas ke IAM Identity Center:
- Di konsol IAM Identity Center, pilih Aktifkan.
- Pilih Aktifkan dengan AWS Organizations.
- Pilih Edit untuk menambahkan nama instance.
- Masukkan nama untuk instance Anda (untuk postingan ini, aplikasi kanvas).
- Pilih Simpan perubahan.
Buat domain SageMaker Studio
Di bagian ini, kami membuat domain SageMaker Studio dan mengonfigurasi metode autentikasi sebagai Pusat Identitas IAM. Selesaikan langkah-langkah berikut:
- Di konsol SageMaker, pilih Domain.
- Pilih Buat domain.
- Pilih Siapkan untuk organisasi.
- Pilih Mendirikan.
- Masukkan nama domain pilihan Anda (untuk posting ini,
canvas-domain
). - Pilih Selanjutnya.
- Pilih Pusat Identitas AWS.
- Pilih Buat peran baru.
- Pilih izin SageMaker Canvas yang ingin Anda berikan.
Untuk detail lebih lanjut tentang izin, lihat Pengguna dan Aktivitas ML.
- Tentukan satu atau lebih Layanan Penyimpanan Sederhana Amazon (Amazon S3).
- Pilih Selanjutnya.
- Pilih SageMaker Studio โ Baru.
- Pilih Selanjutnya.
Selanjutnya, Anda dapat memberikan detail VPC untuk konfigurasi jaringan Anda.
- Untuk posting ini, kami pilih Akses internet publik.
- Pilih VPC, subnet, dan grup keamanan Anda.
- Pilih Selanjutnya.
- Pertahankan konfigurasi penyimpanan default dan pilih Selanjutnya.
- Pilih Kirim.
Tunggu hingga status domain SageMaker berubah menjadi Dalam pelayanan.
Ganti nama aplikasi SageMaker Studio
Sebelum kita membuat pengguna, mari kita ganti nama aplikasi SageMaker Studio. Hal ini akan memungkinkan pengguna dengan cepat mengidentifikasi aplikasi SageMaker Canvas ketika mereka masuk melalui IAM Identity Center, di mana mereka mungkin memiliki akses ke beberapa aplikasi.
- Di konsol IAM Identity Center, pilih Aplikasi.
- Pilih aplikasi SageMaker Studio di AWS dikelola Tab.
- Pilih Edit detail pada tindakan menu.
- Untuk Nama tampilan, masukkan nama (untuk posting ini,
Canvas
). - Untuk Deskripsi Produk, masukkan deskripsi.
- Pilih Simpan perubahan.
Buat pengguna di IAM Identity Center
Sekarang Anda dapat membuat pengguna, dan secara opsional, grup, yang akan diberikan akses ke SageMaker Canvas. Untuk postingan ini, kami membuat satu pengguna untuk mendemonstrasikan proses menyediakan akses. Namun, grup biasanya lebih disukai untuk pengelolaan pengguna yang lebih baik, dan untuk menyediakan akses dalam organisasi.
Grup pengguna adalah kumpulan pengguna. Grup memungkinkan Anda menentukan izin untuk beberapa pengguna, sehingga pengelolaan izin untuk pengguna tersebut menjadi lebih mudah. Misalnya, Anda dapat memiliki grup pengguna yang disebut analis bisnis dan memberikan izin grup pengguna tersebut ke SageMaker Canvas; semua pengguna di grup itu akan memiliki akses SageMaker Canvas. Jika pengguna baru bergabung dengan organisasi Anda dan memerlukan akses ke SageMaker Canvas, Anda dapat menambahkan pengguna tersebut ke grup analis bisnis. Jika seseorang berganti pekerjaan di organisasi Anda, alih-alih mengedit izin pengguna tersebut, Anda bisa menghapusnya dari grup pengguna lama dan menambahkannya ke grup pengguna baru yang sesuai.
Selesaikan langkah-langkah berikut untuk membuat pengguna di IAM Identity Center untuk menguji akses aplikasi SageMaker Canvas:
- Di konsol IAM Identity Center, pilih pengguna di panel navigasi.
- Pilih Tambahkan pengguna.
- Berikan detail yang diperlukan seperti nama pengguna, alamat email, nama depan, dan nama belakang.
- Pilih Selanjutnya.
- Pilih Tambahkan pengguna.
Anda melihat pesan sukses bahwa pengguna telah berhasil ditambahkan.
Tambahkan pengguna ke domain SageMaker Studio
Anda perlu menambahkan pengguna ini ke domain SageMaker yang Anda buat. Jika Anda menggunakan grup, tambahkan grup tersebut, bukan hanya satu pengguna.
- Di konsol SageMaker, pilih Domain di panel navigasi.
- Pilih domain yang Anda buat.
- Pilih Tetapkan pengguna dan grup.
- pada pengguna tab, pilih pengguna yang Anda buat.
- Pilih Tetapkan pengguna dan grup.
Akses aplikasi SageMaker Canvas dari IAM Identity Center
Pengguna akan menerima email berisi tautan untuk menyiapkan kata sandi dan instruksi untuk terhubung ke portal akses AWS. Tautan akan valid hingga 7 hari.
Saat pengguna menerima email, mereka harus menyelesaikan langkah-langkah berikut untuk mendapatkan akses ke SageMaker Canvas:
- Pilih Menerima undangan dari email.
- Tetapkan kata sandi baru untuk mengakses SageMaker Canvas di akun dan domain yang ditentukan.
Setelah otentikasi dilakukan, pengguna memiliki tiga opsi untuk masuk ke SageMaker Canvas:
- 1 Option โ Akses dari SageMaker Studio melalui portal IAM Identity Center
- 2 Option โ Akses dari SageMaker Canvas melalui portal IAM Identity Center, melewati SageMaker Studio
- 3 Option โ Gunakan tautan portal IAM Identity Center di IAM Identity Center untuk mengakses SageMaker Canvas
Kami membahas masing-masing opsi di bagian ini.
1 Option
Pada opsi pertama, pengguna terlebih dahulu mengakses SageMaker Studio untuk mengakses SageMaker Canvas. Opsi ini cocok bagi pengguna yang dapat mengakses semua aplikasi relevan dari SageMaker Studio, termasuk SageMaker Canvas.
- Navigasikan ke URL portal akses AWS dari email Anda.
- Masuk dengan kredensial yang Anda tetapkan untuk pengguna.
Anda akan melihat nama aplikasi yang Anda konfigurasikan sebelumnya.
- Pilih aplikasi SageMaker Canvas.
Anda dialihkan ke SageMaker Studio.
- Pilih Jalankan Kanvas.
- Pilih Buka Kanvas.
Anda dialihkan ke SageMaker Canvas.
2 Option
Dalam opsi ini, pengguna masih melewati portal IAM Identity Center, namun melewati SageMaker Studio untuk langsung masuk ke SageMaker Canvas. Opsi ini harus digunakan ketika akses SageMaker Studio tidak diperlukan, karena login SageMaker pengguna akan selalu membawa mereka langsung ke SageMaker Canvas.
- Di konsol SageMaker, pilih Domain di panel navigasi.
- Catat ID domain SageMaker.
- Open AWS CloudShell atau CLI lainnya dan jalankan perintah berikut, berikan ID domain Anda. Perintah ini memperbarui aplikasi pendaratan default untuk domain SageMaker dari SageMaker Studio ke SageMaker Canvas:
Anda akan melihat respons berikut jika perintah berhasil dijalankan.
- Navigasikan ke URL portal akses AWS dari email Anda.
- Masuk dengan kredensial yang Anda tetapkan untuk pengguna.
- Pilih aplikasi SageMaker Canvas.
Kali ini Anda dialihkan ke SageMaker Canvas, melewati SageMaker Studio.
3 Option
Jika aplikasi arahan default untuk domain SageMaker telah diperbarui dari SageMaker Studio ke SageMaker Canvas di Opsi 2, pengguna juga dapat menggunakan tautan portal IAM Identity Center untuk mengakses SageMaker Canvas. Untuk melakukannya, pilih URL portal akses AWS yang ditampilkan di sumber identitas di konsol IAM Identity Center. Anda dapat menggunakan URL ini sebagai penanda browser, atau terintegrasi dengan aplikasi khusus Anda untuk akses langsung SageMaker Canvas.
Membersihkan
Untuk menghindari timbulnya masa depan biaya sesi, keluar dari Kanvas SageMaker.
Kesimpulan
Dalam postingan ini, kami membahas bagaimana pengguna dapat mengakses SageMaker Canvas dengan aman menggunakan SSO. Untuk melakukan ini, kami mengonfigurasi IAM Identity Center dan menautkannya ke domain SageMaker tempat SageMaker Canvas digunakan. Pengguna kini hanya perlu satu klik saja untuk menggunakan SageMaker Canvas dan menyelesaikan tantangan baru dengan ML tanpa kode. Pendekatan ini mendukung persyaratan lingkungan aman dari tim teknik dan keamanan cloud, sekaligus memungkinkan ketangkasan dan kemandirian tim pengembangan.
Untuk mempelajari lebih lanjut tentang SageMaker Canvas, lihat Mengumumkan Amazon SageMaker Canvas โ Kemampuan Machine Learning Visual, Tanpa Kode untuk Analis Bisnis. SageMaker Canvas juga memungkinkan kolaborasi dengan tim ilmu data. Untuk mempelajari lebih lanjut, lihat Bangun, Bagikan, Terapkan: bagaimana analis bisnis dan ilmuwan data mencapai time-to-market yang lebih cepat menggunakan ML tanpa kode dan Amazon SageMaker Canvas. Untuk administrator TI, kami sarankan untuk memeriksa Menyiapkan dan mengelola Amazon SageMaker Canvas (untuk administrator TI).
Tentang Penulis
Dhiraj Thakur adalah Arsitek Solusi dengan Amazon Web Services. Dia bekerja dengan pelanggan dan mitra AWS untuk memberikan panduan tentang adopsi cloud perusahaan, migrasi, dan strategi. Dia sangat menyukai teknologi dan suka membangun serta bereksperimen dalam ruang analitik dan AI / ML.
Dan Sinnreich adalah Manajer Produk Senior di AWS, membantu mendemokratisasikan ML dengan inovasi kode rendah/tanpa kode. Sebelum menggunakan AWS, Dan membangun dan mengkomersialkan platform SaaS dan model risiko rangkaian waktu yang digunakan oleh investor institusi untuk mengelola risiko dan mengoptimalkan portofolio investasi. Di luar pekerjaan, dia sering bermain hoki, menyelam scuba, dan membaca fiksi ilmiah.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://aws.amazon.com/blogs/machine-learning/enable-single-sign-on-access-of-amazon-sagemaker-canvas-using-aws-iam-identity-center-part-2/
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 1
- 10
- 100
- 14
- 1949
- 2006
- 7
- 9
- 900
- a
- kemampuan
- Sanggup
- Tentang Kami
- mengakses
- Akun
- Akun
- Mencapai
- di seluruh
- menambahkan
- menambahkan
- alamat
- administrator
- mengambil
- Adopsi
- AI / ML
- Semua
- mengizinkan
- Membiarkan
- memungkinkan
- juga
- selalu
- Amazon
- Amazon SageMaker
- Kanvas Amazon SageMaker
- Amazon Web Services
- an
- analis
- Analis
- analisis
- dan
- Apa pun
- aplikasi
- Aplikasi
- aplikasi
- pendekatan
- sesuai
- ADALAH
- AS
- At
- Otentikasi
- ML Otomatis
- menghindari
- jauh
- AWS
- BE
- menjadi
- Lebih baik
- Browser
- Bangunan
- dibangun di
- bisnis
- tapi
- by
- bernama
- CAN
- kanvas
- kemampuan
- kemampuan
- pusat
- tantangan
- perubahan
- Perubahan
- memeriksa
- memeriksa
- pilihan
- Pilih
- Jelas
- cli
- Klik
- awan
- adopsi cloud
- kode
- kolaborasi
- koleksi
- lengkap
- konfigurasi
- dikonfigurasi
- Terhubung
- konsul
- bisa
- penutup
- membuat
- dibuat
- Surat kepercayaan
- adat
- pelanggan
- data
- Persiapan data
- ilmu data
- Hari
- Default
- mendemokrasikan
- mendemonstrasikan
- menyebarkan
- penyebaran
- menjelaskan
- deskripsi
- rincian
- Pengembangan
- tim pengembangan
- langsung
- langsung
- cacat
- dibahas
- penyelaman
- do
- tidak
- domain
- Nama domain
- turun
- setiap
- Terdahulu
- aktif
- memungkinkan
- ujung ke ujung
- Titik akhir
- Teknik
- memastikan
- Enter
- Enterprise
- Lingkungan Hidup
- lingkungan
- contoh
- bereksperimen
- lebih cepat
- Fiksi
- Pertama
- berikut
- Untuk
- ditemukan
- Prinsip Dasar
- dari
- masa depan
- Mendapatkan
- menghasilkan
- Memberikan
- diberikan
- Go
- Anda
- Pergi
- memberikan
- Kelompok
- Grup
- bimbingan
- Memiliki
- memiliki
- he
- membantu
- membantu
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- Namun
- HTML
- http
- HTTPS
- ID
- mengenali
- identitas
- if
- in
- Termasuk
- kemerdekaan
- inovasi
- contoh
- sebagai gantinya
- Kelembagaan
- investor institusi
- instruksi
- terpadu
- Internet
- ke
- investasi
- Investor
- IT
- Jobs
- Bergabung
- jpg
- hanya
- pendaratan
- Terakhir
- BELAJAR
- pengetahuan
- membiarkan
- LINK
- terkait
- mencatat
- masuk
- mencari
- mesin
- Mesin belajar
- membuat
- mengelola
- berhasil
- pengelolaan
- manajer
- pelaksana
- Mungkin..
- menu
- pesan
- metode
- migrasi
- ML
- MLOps
- model
- lebih
- beberapa
- harus
- nama
- Navigasi
- perlu
- Perlu
- dibutuhkan
- kebutuhan
- jaringan
- New
- tidak
- sekarang
- of
- Tua
- on
- ONE
- Optimize
- pilihan
- Opsi
- or
- organisasi
- organisasi
- Lainnya
- di luar
- di luar
- pane
- bagian
- rekan
- bergairah
- Kata Sandi
- dilakukan
- izin
- Izin
- orang
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- bermain
- Portal
- portofolio
- Pos
- kuat
- Prediksi
- disukai
- persiapan
- sebelumnya
- proses
- Produk
- manajer produk
- memberikan
- menyediakan
- ketentuan
- segera
- Bacaan
- menerima
- menerima
- direkomendasikan
- relevan
- menghapus
- wajib
- Persyaratan
- Sumber
- tanggapan
- Risiko
- model risiko
- Run
- berjalan
- SaaS
- pembuat bijak
- Ilmu
- Fiksi Ilmiah
- ilmuwan
- mulus
- Bagian
- aman
- aman
- keamanan
- melihat
- memilih
- senior
- Seri
- layanan
- Layanan
- set
- Share
- harus
- Menunjukkan
- ditunjukkan
- Sederhana
- disederhanakan
- sejak
- tunggal
- So
- Solusi
- Memecahkan
- sumber
- Space
- ditentukan
- Status
- Tangga
- Masih
- penyimpanan
- mudah
- Penyelarasan
- mempersingkat
- studio
- subnet
- sukses
- berhasil
- seperti itu
- menyarankan
- Mendukung
- Mengambil
- tim
- Teknologi
- uji
- bahwa
- Grafik
- mereka
- Mereka
- kemudian
- Ini
- mereka
- ini
- itu
- tiga
- Melalui
- waktu
- Seri waktu
- untuk
- khas
- diperbarui
- Pembaruan
- URL
- menggunakan
- bekas
- Pengguna
- Pengguna
- kegunaan
- menggunakan
- sah
- visual
- berjalan
- ingin
- we
- jaringan
- layanan web
- ketika
- apakah
- yang
- sementara
- akan
- dengan
- tanpa
- Kerja
- alur kerja
- Tenaga kerja
- bekerja
- menulis
- Kamu
- Anda
- zephyrnet.dll