IT는 최근 몇 년 동안 진화했습니다. LCNC(로우 코드 및 코드 없음) 기술 덕분에 다양한 배경을 가진 사람들이 이전에는 회사의 기술에 정통한 개인에게만 제공되었던 도구와 플랫폼에 액세스해야 합니다. 엔지니어나 개발자와 같은
이러한 LCNC 기술 중에서 최근 발표한 Amazon SageMaker 캔버스, 비즈니스 분석가가 기계 학습(ML) 모델을 구축하고 코드를 작성하거나 이전 ML 경험이 없어도 정확한 예측을 생성할 수 있는 시각적 포인트 앤 클릭 인터페이스입니다.
환경의 보안을 보장하면서 새로운 사용자를 위한 민첩성을 지원하기 위해 많은 회사에서 다음과 같은 단일 로그온 기술을 채택했습니다. AWS 싱글 사인온. AWS SSO는 모든 AWS 계정 및 클라우드 애플리케이션에 대한 SSO 액세스를 중앙에서 쉽게 관리할 수 있는 클라우드 기반 싱글 사인온 서비스입니다. 여기에는 최종 사용자가 SAML(Security Assertion Markup Language) 2.0을 지원하는 사용자 지정 애플리케이션을 포함하여 할당된 모든 AWS 계정과 클라우드 애플리케이션을 찾고 액세스할 수 있는 사용자 포털이 포함됩니다.
이 게시물에서는 비즈니스 분석가가 AWS SSO 또는 기타 기존 자격 증명 공급자(IdP)의 자격 증명을 사용하여 Canvas에 원활하게 액세스할 수 있도록 AWS SSO에서 Canvas를 사용자 지정 SAML 2.0 애플리케이션으로 구성하는 데 필요한 단계를 안내합니다. 통해 그렇게해야합니다 AWS 관리 콘솔.
솔루션 개요
AWS SSO에서 아마존 세이지 메이커 스튜디오 도메인 앱을 사용하려면 다음 단계를 완료해야 합니다.
- Canvas에 액세스해야 하는 모든 AWS SSO 사용자에 대해 Studio에서 사용자 프로필을 생성합니다.
- AWS SSO에서 사용자 지정 SAML 2.0 애플리케이션을 생성하고 사용자에게 할당합니다.
- 필요한 생성 AWS 자격 증명 및 액세스 관리 (IAM) SAML 공급자 및 AWS SSO 역할.
- 속성 매핑을 통해 AWS SSO에서 SageMaker 도메인으로 필요한 정보를 매핑합니다.
- AWS SSO에서 Canvas 애플리케이션에 액세스합니다.
사전 조건
Canvas를 AWS SSO에 연결하려면 다음 사전 조건이 설정되어 있어야 합니다.
- 지원되는 AWS 리전 중 하나의 AWS SSO. 지침은 다음을 참조하십시오. 시작하기.
- IAM을 사용하는 SageMaker 도메인. 지침은 다음을 참조하십시오. IAM을 사용하여 Amazon SageMaker 도메인에 온보딩.
Studio 도메인 사용자 프로필 만들기
Studio 도메인에서 모든 사용자는 고유한 사용자 프로필을 가집니다. Studio IDE, RStudio 및 Canvas와 같은 Studio 앱은 이러한 사용자 프로필로 생성할 수 있으며 이를 생성한 사용자 프로필에 바인딩됩니다.
AWS SSO가 지정된 사용자 프로필의 Canvas 앱에 액세스하려면 사용자 프로필 이름을 AWS SSO의 사용자 이름에 매핑해야 합니다. 이렇게 하면 AWS SSO 사용자 이름(따라서 사용자 프로필 이름)이 AWS SSO에서 Canvas로 자동으로 전달될 수 있습니다.
이 게시물에서는 AWS SSO에 온보딩하기 위한 사전 조건 중에 생성된 AWS SSO 사용자가 이미 사용 가능하다고 가정합니다. Studio 도메인 및 이에 따라 Canvas에 온보딩하려는 각 AWS SSO 사용자에 대한 사용자 프로필이 필요합니다.
이 정보를 검색하려면 사용자 AWS SSO 콘솔의 페이지입니다. 여기에서 사용자의 사용자 이름을 볼 수 있습니다. 이 경우에는 davide-gallitelli
.
이 정보를 사용하여 이제 Studio 도메인으로 이동하여 정확히 davide-gallitelli
.
다른 IdP가 있는 경우 도메인에 대해 고유한 경우 IdP가 제공하는 모든 정보를 사용하여 사용자 프로필의 이름을 지정할 수 있습니다. 에 따라 올바르게 매핑했는지 확인하십시오. AWS SSO 속성 매핑.
AWS SSO에서 사용자 지정 SAML 2.0 애플리케이션 생성
다음 단계는 AWS SSO에서 사용자 지정 SAML 2.0 애플리케이션을 생성하는 것입니다.
- AWS SSO 콘솔에서 다음을 선택합니다. 어플리케이션 탐색 창에서
- 왼쪽 메뉴에서 새 애플리케이션 추가.
- 왼쪽 메뉴에서 사용자 지정 SAML 2.0 애플리케이션 추가.
- IAM 구성 중에 사용하는 AWS SSO SAML 메타데이터 파일을 다운로드합니다.
- 럭셔리 표시 이름, 같은 이름을 입력하십시오
SageMaker Canvas
귀하의 지역이 그 뒤를 이었습니다. - 럭셔리 상품 설명, 선택적 설명을 입력하십시오.
- 럭셔리 애플리케이션 시작 URL, 그대로 둡니다.
- 럭셔리 릴레이 상태, 입력
https://YOUR-REGION.console.aws.amazon.com/sagemaker/home?region=YOUR-REGION#/studio/canvas/open/YOUR-STUDIO-DOMAIN-ID
. - 럭셔리 세션 시간, 세션 시간을 선택하십시오. 8시간을 권장합니다.
XNUMXD덴탈의 세션 시간 값은 인증이 다시 필요하기 전에 사용자 세션이 지속되기를 원하는 시간을 나타냅니다. 8시간이 가장 안전하지만 시간이 많을수록 상호 작용이 덜 필요합니다. 이 경우 근무일 XNUMX일에 해당하는 XNUMX시간을 선택합니다. - 럭셔리 애플리케이션 ACS URL, https://signin.aws.amazon.com/saml을 입력합니다.
- 럭셔리 애플리케이션 SAML 대상, 입력
urn:amazon:webservices
.
설정이 저장되면 애플리케이션 구성이 다음 스크린샷과 유사해야 합니다.
이제 이 애플리케이션에 사용자를 할당하여 로그인 후 애플리케이션이 AWS SSO 포털에 표시되도록 할 수 있습니다. - 에 할당된 사용자 탭에서 사용자 할당.
- 사용자를 선택하십시오.
선택적으로 회사의 많은 데이터 과학자와 비즈니스 분석가가 Canvas를 사용할 수 있도록 하려는 경우 가장 빠르고 쉬운 방법은 AWS SSO 그룹을 사용하는 것입니다. 이를 위해 두 개의 AWS SSO 그룹을 생성합니다. business-analysts
와 data-scientists
. 우리는 역할에 따라 이러한 그룹에 사용자를 할당한 다음 두 그룹에 응용 프로그램에 대한 액세스 권한을 부여합니다.
IAM SAML 공급자 및 AWS SSO 역할 구성
IAM SAML 공급자를 구성하려면 다음 단계를 완료하십시오.
- IAM 콘솔에서 ID 공급자 탐색 창에서
- 왼쪽 메뉴에서 공급자 추가.
- 럭셔리 공급자 유형, 고르다 SAML.
- 럭셔리 공급자 이름, 같은 이름을 입력하십시오
AWS_SSO_Canvas
. - 이전에 다운로드한 메타데이터 문서를 업로드합니다.
- 이후 단계에서 사용할 ARN을 기록해 두십시오.
또한 애플리케이션에 액세스하는 데 사용할 AWS SSO에 대한 새 역할을 생성해야 합니다. - IAM 콘솔에서 역할 탐색 창에서
- 왼쪽 메뉴에서 역할 만들기.
- 럭셔리 신뢰할 수 있는 항목 유형, 고르다 SAML 2.0 연합.
- 럭셔리 SAML 2.0 기반 공급자, 생성한 공급자를 선택합니다(
AWS_SSO_Canvas
). - 두 가지 SAML 2.0 액세스 방법 중 하나를 선택하지 마십시오.
- 럭셔리 속성선택한다. SAML:하위_유형.
- 럭셔리 가치관, 입력
persistent
. - 왼쪽 메뉴에서 다음 보기.
캔버스로 리디렉션을 수행하는 데 필요한 Studio 도메인 미리 서명된 URL을 생성할 수 있는 권한을 AWS SSO에 부여해야 합니다. - 에 권한 정책 페이지에서 선택 정책 만들기.
- 에 정책 탭 만들기선택한다. JSON 다음 코드를 입력하십시오.
- 왼쪽 메뉴에서 다음:태그 필요한 경우 태그를 제공합니다.
- 왼쪽 메뉴에서 다음:검토.
- 예를 들어 정책의 이름을 지정합니다.
CanvasSSOPresignedURL
. - 왼쪽 메뉴에서 정책 만들기.
- 다시 권한 추가 페이지에서 생성한 정책을 검색합니다.
- 정책을 선택한 다음 다음 보기.
- 예를 들어 역할의 이름을 지정합니다.
AWS_SSO_Canvas_Role
, 그리고 선택적 설명을 제공합니다. - 검토 페이지에서 다음 코드와 일치하도록 신뢰 정책을 편집합니다.
- 변경 사항을 저장한 다음 역할 만들기.
- 다음 섹션에서 사용할 이 역할의 ARN도 기록해 두십시오.
AWS SSO에서 속성 매핑 구성
마지막 단계는 속성 매핑을 구성하는 것입니다. 여기에서 매핑하는 속성은 애플리케이션으로 전송되는 SAML 어설션의 일부가 됩니다. 응용 프로그램의 어떤 사용자 속성이 연결된 디렉터리의 해당 사용자 속성에 매핑되는지 선택할 수 있습니다. 자세한 내용은 다음을 참조하십시오. 속성 매핑.
- AWS SSO 콘솔에서 생성한 애플리케이션으로 이동합니다.
- 에 속성 매핑 탭에서 다음 매핑을 구성합니다.
애플리케이션의 사용자 속성 | AWS SSO에서 이 문자열 값 또는 사용자 속성에 매핑 |
Subject |
${user:email} |
https://aws.amazon.com/SAML/Attributes/RoleSessionName |
${user:email} |
https://aws.amazon.com/SAML/Attributes/PrincipalTag:SageMakerStudioUserProfileName |
${user:subject} |
https://aws.amazon.com/SAML/Attributes/Role |
, |
끝났습니다!
AWS SSO에서 Canvas 애플리케이션에 액세스
AWS SSO 콘솔에서 사용자 포털 URL을 기록해 둡니다. 먼저 AWS 계정에서 로그아웃하거나 시크릿 브라우저 창을 여는 것이 좋습니다. 사용자 포털 URL로 이동하여 AWS SSO 사용자에 대해 설정한 자격 증명으로 로그인한 다음 Canvas 애플리케이션을 선택합니다.
자동으로 Canvas 애플리케이션으로 리디렉션됩니다.
결론
이 게시물에서는 비즈니스 분석가가 Single Sign-On 포털을 통해 안전하고 통합된 방식으로 Canvas를 통해 코드 없는 ML을 경험할 수 있도록 하는 솔루션에 대해 논의했습니다. 이를 위해 AWS SSO 내에서 사용자 지정 SAML 2.0 애플리케이션으로 Canvas를 구성했습니다. 비즈니스 분석가는 이제 클릭 한 번으로 Canvas를 사용하고 코드 없는 ML로 새로운 문제를 해결할 수 있습니다. 이를 통해 클라우드 엔지니어링 및 보안 팀이 필요로 하는 보안을 구현하는 동시에 비즈니스 분석 팀의 민첩성과 독립성을 확보할 수 있습니다. 이러한 단계를 재현하고 특정 SSO에 적용하여 유사한 프로세스를 모든 IdP에서 복제할 수 있습니다.
Canvas에 대해 자세히 알아보려면 다음을 확인하십시오. Amazon SageMaker Canvas 발표 - 비즈니스 분석가를 위한 시각적이고 코드가 없는 기계 학습 기능. 또한 Canvas를 사용하면 데이터 과학 팀과 쉽게 협업할 수 있습니다. 자세한 내용은 다음을 참조하십시오. 구축, 공유, 배포: 비즈니스 분석가와 데이터 과학자가 코드 없는 ML 및 Amazon SageMaker Canvas를 사용하여 시장 출시 시간을 단축하는 방법. IT 관리자의 경우 다음을 확인하는 것이 좋습니다. Amazon SageMaker Canvas 설정 및 관리(IT 관리자용).
저자에 관하여
다비드 갈리텔리 EMEA 지역의 AI/ML 전문 솔루션 설계자입니다. 그는 브뤼셀에 거주하며 베네룩스 전역의 고객과 긴밀하게 협력합니다. 그는 아주 어렸을 때부터 개발자였으며 7세에 코딩을 시작했습니다. 그는 대학 말년에 AI/ML을 배우기 시작했고 그때부터 사랑에 빠졌습니다.
- "
- 100
- 7
- a
- 소개
- ACCESS
- 에 따르면
- 계정
- 정확한
- 달성
- 동작
- 관리자
- All
- 허용
- 이미
- 아마존
- 양
- 발표
- 다른
- 앱
- 어플리케이션
- 어플리케이션
- 앱
- 할당 된
- 속성
- 인증
- 자동적으로
- 가능
- AWS
- 가
- 전에
- 경계
- 브라우저
- 브뤼셀
- 빌드
- 사업
- 캔버스
- 케이스
- 과제
- 확인
- 왼쪽 메뉴에서
- 선택
- 클라우드
- 암호
- 협동
- 기업
- 회사
- 완전한
- 조건
- 구성
- 연결하기
- 연결
- 연결
- 콘솔에서
- 동
- 만들
- 만든
- 신임장
- 관습
- 고객
- 데이터
- 데이터 과학
- 일
- 배포
- 개발자
- 개발자
- 도메인
- 아래 (down)
- ...동안
- 마다
- 효과
- 가능
- 수
- 엔지니어링
- 엔지니어
- 보장
- 엔터 버튼
- 실재
- 세우다
- 정확하게
- 예
- 현존하는
- 경험
- 빠른
- 가장 빠른
- 먼저,
- 수행원
- 에
- 생성
- 여러 떼
- 데
- 여기에서 지금 확인해 보세요.
- 방법
- HTTPS
- 통합 인증
- 포함
- 포함
- 증가
- 개인
- 정보
- 상호 작용
- 인터페이스
- IT
- 언어
- 배우다
- 배우기
- 휴가
- 긴
- 보기
- 애정
- 기계
- 기계 학습
- 확인
- 제작
- 관리
- 구축
- 관리
- 지도
- 경기
- 방법
- 방법
- ML
- 모델
- 배우기
- 가장
- 이동
- 카테고리
- 필요한
- 다음 것
- 번호
- 온 보딩
- 열 수
- 기타
- 자신의
- 부품
- 사람들
- 플랫폼
- 정책
- 정책
- 포털
- 예측
- 너무 이른
- 교장
- 방법
- 프로필
- 프로필
- 제공
- 제공
- 공급자
- 제공
- 최근
- 최근에
- 리디렉션
- 지방
- 대표
- 필요
- 필수
- 의지
- 리뷰
- 직위별
- 과학
- 과학자
- 완벽하게
- 검색
- 안전해야합니다.
- 보안
- 보안
- 서비스
- 세트
- 공유
- 비슷한
- 이후
- 단일
- So
- 고체
- 해결책
- 솔루션
- 전문가
- 구체적인
- 스타트
- 시작
- 성명서
- 스튜디오
- SUPPORT
- 지원
- 팀
- 기술
- Technology
- XNUMXD덴탈의
- 따라서
- 을 통하여
- 도처에
- 시간
- 검색을
- 믿어
- 유일한
- 대학
- 사용
- 사용자
- 가치
- 버전
- 동안
- 이내
- 없이
- 작업
- 일
- 쓰기
- 년
- 젊은
- 너의