TI telah berkembang dalam beberapa tahun terakhir: berkat teknologi low-code and no-code (LCNC), semakin banyak orang dengan berbagai latar belakang memerlukan akses ke alat dan platform yang sebelumnya merupakan hak prerogatif bagi individu yang lebih paham teknologi di perusahaan, seperti insinyur atau pengembang.
Dari teknologi LCNC tersebut, baru-baru ini kami mengumumkan Kanvas Amazon SageMaker, antarmuka titik-dan-klik visual bagi analis bisnis untuk membangun model pembelajaran mesin (ML) dan menghasilkan prediksi yang akurat tanpa menulis kode atau memiliki pengalaman ML sebelumnya.
Untuk mengaktifkan kelincahan bagi pengguna baru tersebut sambil memastikan keamanan lingkungan, banyak perusahaan telah memilih untuk mengadopsi teknologi masuk tunggal, seperti Sistem Masuk Tunggal AWS. AWS SSO adalah layanan masuk tunggal berbasis cloud yang memudahkan pengelolaan akses SSO secara terpusat ke semua akun AWS dan aplikasi cloud Anda. Ini mencakup portal pengguna tempat pengguna akhir dapat menemukan dan mengakses semua akun AWS dan aplikasi cloud yang ditetapkan di satu tempat, termasuk aplikasi khusus yang mendukung Security Assertion Markup Language (SAML) 2.0.
Dalam postingan ini, kami memandu Anda melalui langkah-langkah yang diperlukan untuk mengonfigurasi Canvas sebagai aplikasi SAML 2.0 kustom di AWS SSO, sehingga analis bisnis Anda dapat mengakses Canvas dengan lancar dengan kredensial mereka dari AWS SSO atau penyedia identitas (IdP) lain yang ada, tanpa perlu melakukannya melalui Konsol Manajemen AWS.
Ikhtisar solusi
Untuk membuat koneksi dari AWS SSO ke Studio Amazon SageMaker aplikasi domain, Anda harus menyelesaikan langkah-langkah berikut:
- Buat profil pengguna di Studio untuk setiap pengguna AWS SSO yang harus mengakses Canvas.
- Buat aplikasi SAML 2.0 kustom di AWS SSO dan tetapkan ke pengguna.
- Buat yang diperlukan Identitas AWS dan Manajemen Akses (IAM) penyedia SAML dan peran AWS SSO.
- Petakan informasi yang diperlukan dari AWS SSO ke domain SageMaker melalui pemetaan atribut.
- Akses aplikasi Canvas dari AWS SSO.
Prasyarat
Untuk menghubungkan Canvas ke AWS SSO, Anda harus menyiapkan prasyarat berikut:
- AWS SSO di salah satu Wilayah AWS yang didukung. Untuk instruksi, lihat Memulai.
- Domain SageMaker menggunakan IAM. Untuk instruksi, lihat Onboard ke Domain Amazon SageMaker Menggunakan IAM.
Buat profil pengguna domain Studio
Di domain Studio, setiap pengguna memiliki profil pengguna mereka sendiri. Aplikasi studio seperti Studio IDE, RStudio, dan Canvas dapat dibuat oleh profil pengguna ini, dan terikat dengan profil pengguna yang telah membuatnya.
Agar AWS SSO dapat mengakses aplikasi Canvas untuk profil pengguna tertentu, Anda harus memetakan nama profil pengguna ke nama pengguna di AWS SSO. Dengan cara ini, nama pengguna AWS SSOโdan oleh karena itu nama profil penggunaโdapat diteruskan secara otomatis oleh AWS SSO ke Canvas.
Dalam postingan ini, kami berasumsi bahwa pengguna AWS SSO sudah tersedia, dibuat selama prasyarat orientasi ke AWS SSO. Anda memerlukan profil pengguna untuk setiap pengguna AWS SSO yang ingin Anda aktifkan ke domain Studio Anda dan karenanya ke Canvas.
Untuk mengambil informasi ini, navigasikan ke pengguna halaman di konsol AWS SSO. Di sini Anda dapat melihat nama pengguna pengguna Anda, dalam kasus kami davide-gallitelli
.
Dengan informasi ini, Anda sekarang dapat membuka domain Studio Anda dan membuat profil pengguna baru bernama persis davide-gallitelli
.
Jika Anda memiliki IdP lain, Anda dapat menggunakan informasi apa pun yang diberikannya untuk menamai profil pengguna Anda, selama itu unik untuk domain Anda. Pastikan Anda memetakannya dengan benar sesuai dengan Pemetaan atribut AWS SSO.
Buat aplikasi SAML 2.0 khusus di AWS SSO
Langkah selanjutnya adalah membuat aplikasi SAML 2.0 kustom di AWS SSO.
- Di konsol AWS SSO, pilih Aplikasi di panel navigasi.
- Pilih Tambahkan aplikasi baru.
- Pilih Tambahkan aplikasi SAML 2.0 khusus.
- Unduh file metadata AWS SSO SAML, yang Anda gunakan selama konfigurasi IAM.
- Untuk Nama tampilan, masukkan nama, seperti
SageMaker Canvas
diikuti oleh Wilayah Anda. - Untuk Deskripsi Produk, masukkan deskripsi opsional.
- Untuk URL mulai aplikasi, biarkan apa adanya.
- Untuk Keadaan relai, Masuk
https://YOUR-REGION.console.aws.amazon.com/sagemaker/home?region=YOUR-REGION#/studio/canvas/open/YOUR-STUDIO-DOMAIN-ID
. - Untuk Durasi sesi, pilih durasi sesi Anda. Kami menyarankan 8 jam.
Grafik Durasi sesi value mewakili jumlah waktu yang Anda inginkan agar sesi pengguna berlangsung sebelum otentikasi diperlukan lagi. Satu jam adalah yang paling aman, sedangkan lebih banyak waktu berarti lebih sedikit kebutuhan untuk berinteraksi. Kami memilih 8 jam dalam hal ini, setara dengan satu hari kerja. - Untuk URL ACS Aplikasi, masukkan https://signin.aws.amazon.com/saml.
- Untuk Audiens SAML aplikasi, Masuk
urn:amazon:webservices
.
Setelah pengaturan Anda disimpan, konfigurasi aplikasi Anda akan terlihat seperti screenshot berikut.
Anda sekarang dapat menetapkan pengguna Anda ke aplikasi ini, sehingga aplikasi tersebut muncul di portal AWS SSO mereka setelah login. - pada Pengguna yang ditetapkan tab, pilih Tetapkan pengguna.
- Pilih pengguna Anda.
Opsional, jika Anda ingin memungkinkan banyak ilmuwan data dan analis bisnis di perusahaan Anda untuk menggunakan Canvas, cara tercepat dan termudah adalah dengan menggunakan grup AWS SSO. Untuk melakukannya, kami membuat dua grup AWS SSO: business-analysts
dan data-scientists
. Kami menetapkan pengguna ke grup ini sesuai dengan peran mereka, dan kemudian memberikan akses ke aplikasi ke kedua grup.
Konfigurasikan penyedia IAM SAML dan peran AWS SSO Anda
Untuk mengonfigurasi penyedia IAM SAML Anda, selesaikan langkah-langkah berikut:
- Di konsol IAM, pilih Penyedia identitas di panel navigasi.
- Pilih Tambahkan penyedia.
- Untuk Jenis penyedia, pilih SAML.
- Untuk Nama penyedia, masukkan nama, seperti
AWS_SSO_Canvas
. - Unggah dokumen metadata yang Anda unduh sebelumnya.
- Catat ARN untuk digunakan di langkah selanjutnya.
Kita juga perlu membuat peran baru untuk AWS SSO yang akan digunakan untuk mengakses aplikasi. - Di konsol IAM, pilih Peran di panel navigasi.
- Pilih Buat peran.
- Untuk Jenis entitas tepercaya, pilih Federasi SAML 2.0.
- Untuk Penyedia berbasis SAML 2.0, pilih penyedia yang Anda buat (
AWS_SSO_Canvas
). - Jangan pilih salah satu dari dua metode akses SAML 2.0.
- Untuk Atribut, pilih SAML:sub_tipe.
- Untuk Nilai, Masuk
persistent
. - Pilih Selanjutnya.
Kami perlu memberikan izin kepada AWS SSO untuk membuat URL domain Studio yang telah ditentukan sebelumnya, yang kami perlukan untuk melakukan pengalihan ke Canvas. - pada Kebijakan izin halaman, pilih Buat kebijakan.
- pada Buat tab kebijakan, pilih JSON dan masukkan kode berikut:
- Pilih Berikutnya:Tag dan berikan tag jika diperlukan.
- Pilih Berikutnya:Ulasan.
- Sebutkan kebijakan, misalnya
CanvasSSOPresignedURL
. - Pilih Buat kebijakan.
- Kembali ke Tambahkan izin halaman dan cari kebijakan yang Anda buat.
- Pilih kebijakan, lalu pilih Selanjutnya.
- Sebutkan peran, misalnya
AWS_SSO_Canvas_Role
, dan berikan deskripsi opsional. - Pada halaman ulasan, edit kebijakan kepercayaan agar sesuai dengan kode berikut:
- Simpan perubahan, lalu pilih Buat peran.
- Perhatikan juga ARN peran ini, untuk digunakan di bagian berikut.
Konfigurasikan pemetaan atribut di AWS SSO
Langkah terakhir adalah mengkonfigurasi pemetaan atribut. Atribut yang Anda petakan di sini menjadi bagian dari pernyataan SAML yang dikirimkan ke aplikasi. Anda dapat memilih atribut pengguna mana di peta aplikasi Anda ke atribut pengguna yang sesuai di direktori terhubung Anda. Untuk informasi lebih lanjut, lihat Pemetaan atribut.
- Di konsol AWS SSO, navigasikan ke aplikasi yang Anda buat.
- pada Pemetaan atribut tab, konfigurasikan pemetaan berikut:
Atribut pengguna dalam aplikasi | Memetakan nilai string atau atribut pengguna ini di AWS SSO |
Subject |
${user:email} |
https://aws.amazon.com/SAML/Attributes/RoleSessionName |
${user:email} |
https://aws.amazon.com/SAML/Attributes/PrincipalTag:SageMakerStudioUserProfileName |
${user:subject} |
https://aws.amazon.com/SAML/Attributes/Role |
, |
Kamu sudah selesai!
Akses aplikasi Canvas dari AWS SSO
Di konsol AWS SSO, catat URL portal pengguna. Kami menyarankan Anda keluar dari akun AWS Anda terlebih dahulu, atau membuka jendela browser penyamaran. Navigasikan ke URL portal pengguna, masuk dengan kredensial yang Anda tetapkan untuk pengguna AWS SSO, lalu pilih aplikasi Canvas Anda.
Anda secara otomatis diarahkan ke aplikasi Canvas.
Kesimpulan
Dalam postingan ini, kami membahas solusi untuk memungkinkan analis bisnis mengalami ML tanpa kode melalui Canvas dengan cara yang aman dan terpadu melalui portal sistem masuk tunggal. Untuk melakukan ini, kami mengonfigurasi Canvas sebagai aplikasi SAML 2.0 kustom dalam AWS SSO. Analis bisnis sekarang hanya dengan satu klik untuk menggunakan Canvas dan memecahkan tantangan baru dengan ML tanpa kode. Hal ini memungkinkan keamanan yang dibutuhkan oleh tim teknik dan keamanan cloud, sekaligus memungkinkan kelincahan dan kemandirian tim analis bisnis. Proses serupa dapat direplikasi di IdP mana pun dengan mereproduksi langkah-langkah ini dan menyesuaikannya dengan SSO tertentu.
Untuk mempelajari lebih lanjut tentang Kanvas, lihat Mengumumkan Amazon SageMaker Canvas โ Kemampuan Machine Learning Visual, Tanpa Kode untuk Analis Bisnis. Canvas juga memungkinkan kolaborasi yang mudah dengan tim ilmu data. Untuk mempelajari lebih lanjut, lihat Bangun, Bagikan, Terapkan: bagaimana analis bisnis dan ilmuwan data mencapai time-to-market yang lebih cepat menggunakan ML tanpa kode dan Amazon SageMaker Canvas. Untuk administrator TI, kami sarankan untuk memeriksa Menyiapkan dan mengelola Amazon SageMaker Canvas (untuk administrator TI).
tentang Penulis
Davide Gallitelli adalah Arsitek Solusi Spesialis untuk AI/ML di wilayah EMEA. Dia berbasis di Brussel dan bekerja sama dengan pelanggan di seluruh Benelux. Dia telah menjadi pengembang sejak sangat muda, mulai membuat kode pada usia 7 tahun. Dia mulai belajar AI/ML di tahun-tahun terakhirnya di universitas, dan telah jatuh cinta padanya sejak saat itu.
- Coinsmart. Pertukaran Bitcoin dan Crypto Terbaik Eropa.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. AKSES GRATIS.
- CryptoHawk. Radar Altcoin. Uji Coba Gratis.
- Sumber: https://aws.amazon.com/blogs/machine-learning/enable-business-analysts-to-access-amazon-sagemaker-canvas-without-using-the-aws-management-console-with-aws- sso/
- "
- 100
- 7
- a
- Tentang Kami
- mengakses
- Menurut
- Akun
- tepat
- Mencapai
- Tindakan
- administrator
- Semua
- Membiarkan
- sudah
- Amazon
- jumlah
- mengumumkan
- Lain
- aplikasi
- Aplikasi
- aplikasi
- aplikasi
- ditugaskan
- atribut
- Otentikasi
- secara otomatis
- tersedia
- AWS
- menjadi
- sebelum
- batas
- Browser
- Brussels
- membangun
- bisnis
- kanvas
- kasus
- tantangan
- memeriksa
- Pilih
- terpilih
- awan
- kode
- kolaborasi
- Perusahaan
- perusahaan
- lengkap
- kondisi
- konfigurasi
- Terhubung
- terhubung
- koneksi
- konsul
- Sesuai
- membuat
- dibuat
- Surat kepercayaan
- adat
- pelanggan
- data
- ilmu data
- hari
- menyebarkan
- Pengembang
- pengembang
- domain
- turun
- selama
- setiap
- efek
- aktif
- memungkinkan
- Teknik
- Insinyur
- memastikan
- Enter
- entitas
- menetapkan
- persis
- contoh
- ada
- pengalaman
- lebih cepat
- tercepat
- Pertama
- berikut
- dari
- menghasilkan
- Grup
- memiliki
- di sini
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- identitas
- termasuk
- Termasuk
- meningkatkan
- individu
- informasi
- interaksi
- Antarmuka
- IT
- bahasa
- BELAJAR
- pengetahuan
- Meninggalkan
- Panjang
- melihat
- cinta
- mesin
- Mesin belajar
- membuat
- MEMBUAT
- mengelola
- pengelolaan
- pelaksana
- peta
- Cocok
- cara
- metode
- ML
- model
- lebih
- paling
- Arahkan
- Navigasi
- perlu
- berikutnya
- jumlah
- Onboarding
- Buka
- Lainnya
- sendiri
- bagian
- Konsultan Ahli
- Platform
- Kebijakan
- kebijaksanaan
- Portal
- Prediksi
- sebelumnya
- Utama
- proses
- Profil
- profil
- memberikan
- disediakan
- pemberi
- penyedia
- baru
- baru-baru ini
- redirect
- wilayah
- merupakan
- membutuhkan
- wajib
- sumber
- ulasan
- Peran
- Ilmu
- ilmuwan
- mulus
- Pencarian
- aman
- Dijamin
- keamanan
- layanan
- set
- Share
- mirip
- sejak
- tunggal
- So
- padat
- larutan
- Solusi
- spesialis
- tertentu
- awal
- mulai
- Pernyataan
- studio
- mendukung
- Didukung
- tim
- Teknologi
- Teknologi
- Grafik
- karena itu
- Melalui
- di seluruh
- waktu
- alat
- Kepercayaan
- unik
- universitas
- menggunakan
- Pengguna
- nilai
- versi
- sementara
- dalam
- tanpa
- Kerja
- bekerja
- penulisan
- tahun
- muda
- Anda