IT is de afgelopen jaren geëvolueerd: dankzij low-code en no-code (LCNC)-technologieën hebben steeds meer mensen met verschillende achtergronden toegang nodig tot tools en platforms die voorheen voorbehouden waren aan meer technisch onderlegde personen in het bedrijf, zoals ingenieurs of ontwikkelaars.
Van die LCNC-technologieën hebben we onlangs aangekondigd: Amazon SageMaker-canvas, een visuele point-and-click-interface voor bedrijfsanalisten om modellen voor machine learning (ML) te bouwen en nauwkeurige voorspellingen te genereren zonder code te schrijven of enige eerdere ML-ervaring te hebben.
Om wendbaarheid voor die nieuwe gebruikers mogelijk te maken en tegelijkertijd de veiligheid van de omgevingen te waarborgen, hebben veel bedrijven ervoor gekozen om single sign-on-technologie te gebruiken, zoals AWS eenmalige aanmelding. AWS SSO is een cloudgebaseerde single sign-on-service waarmee u eenvoudig SSO-toegang tot al uw AWS-accounts en cloud-applicaties centraal kunt beheren. Het bevat een gebruikersportaal waar eindgebruikers al hun toegewezen AWS-accounts en cloudapplicaties op één plek kunnen vinden en openen, inclusief aangepaste applicaties die Security Assertion Markup Language (SAML) 2.0 ondersteunen.
In dit bericht leiden we u door de noodzakelijke stappen om Canvas te configureren als een aangepaste SAML 2.0-toepassing in AWS SSO, zodat uw bedrijfsanalisten naadloos toegang hebben tot Canvas met hun inloggegevens van AWS SSO of andere bestaande identiteitsproviders (IdP's), zonder de moet dit doen via de AWS-beheerconsole.
Overzicht oplossingen
Om een verbinding tot stand te brengen van AWS SSO naar de Amazon SageMaker Studio domein-app, moet u de volgende stappen uitvoeren:
- Maak een gebruikersprofiel in Studio voor elke AWS SSO-gebruiker die toegang moet krijgen tot Canvas.
- Maak een aangepaste SAML 2.0-toepassing in AWS SSO en wijs deze toe aan de gebruikers.
- Creëer de nodige AWS Identiteits- en toegangsbeheer (IAM) SAML-provider en AWS SSO-rol.
- Wijs de benodigde informatie van AWS SSO toe aan het SageMaker-domein via attribuuttoewijzingen.
- Open de Canvas-applicatie vanuit AWS SSO.
Voorwaarden
Om Canvas te verbinden met AWS SSO, moet je aan de volgende vereisten voldoen:
- AWS SSO in een van de ondersteunde AWS-regio's. Raadpleeg voor instructies Aan de slag.
- Een SageMaker-domein dat IAM gebruikt. Raadpleeg voor instructies Aan boord van Amazon SageMaker Domain met IAM.
Een Studio-domeingebruikersprofiel maken
In een Studio-domein heeft elke gebruiker zijn eigen gebruikersprofiel. Studio-apps zoals Studio IDE, RStudio en Canvas kunnen door deze gebruikersprofielen worden gemaakt en zijn gebonden aan het gebruikersprofiel dat ze heeft gemaakt.
Om AWS SSO toegang te geven tot de Canvas-app voor een bepaald gebruikersprofiel, moet u de naam van het gebruikersprofiel toewijzen aan de gebruikersnaam in AWS SSO. Op deze manier kan de AWS SSO-gebruikersnaam - en dus de naam van het gebruikersprofiel - automatisch door AWS SSO worden doorgegeven aan Canvas.
In dit bericht gaan we ervan uit dat AWS SSO-gebruikers al beschikbaar zijn, gemaakt tijdens de vereisten voor onboarding naar AWS SSO. Je hebt een gebruikersprofiel nodig voor elke AWS SSO-gebruiker die je wilt onboarden op je Studio-domein en dus op Canvas.
Om deze informatie op te halen, navigeert u naar de Gebruikers pagina op de AWS SSO-console. Hier kunt u de gebruikersnaam van uw gebruiker zien, in ons geval davide-gallitelli
.
Met deze informatie kunt u nu naar uw Studio-domein gaan en een nieuw gebruikersprofiel maken met de naam exact davide-gallitelli
.
Als u een andere IdP heeft, kunt u alle informatie die door deze IdP wordt verstrekt, gebruiken om uw gebruikersprofiel een naam te geven, zolang deze maar uniek is voor uw domein. Zorg ervoor dat u het correct in kaart brengt volgens: AWS SSO-kenmerktoewijzing.
Maak de aangepaste SAML 2.0-toepassing in AWS SSO
De volgende stap is het maken van een aangepaste SAML 2.0-toepassing in AWS SSO.
- Kies op de AWS SSO-console: Toepassingen in het navigatievenster.
- Kies Een nieuwe toepassing toevoegen.
- Kies Een aangepaste SAML 2.0-toepassing toevoegen.
- Download het AWS SSO SAML-metadatabestand dat u gebruikt tijdens de IAM-configuratie.
- Voor Gebruikersnaam, voer een naam in, zoals
SageMaker Canvas
gevolgd door uw regio. - Voor Omschrijving, voer een optionele beschrijving in.
- Voor Start-URL van toepassing, laat het zoals het is.
- Voor relais staat:, ga naar binnen
https://YOUR-REGION.console.aws.amazon.com/sagemaker/home?region=YOUR-REGION#/studio/canvas/open/YOUR-STUDIO-DOMAIN-ID
. - Voor Sessieduur, kies uw sessieduur. We raden 8 uur aan.
De Sessieduur waarde staat voor de hoeveelheid tijd die u wilt dat de gebruikerssessie duurt voordat opnieuw authenticatie vereist is. Een uur is het veiligst, terwijl meer tijd betekent dat er minder interactie nodig is. We kiezen in dit geval voor 8 uur, gelijk aan één werkdag. - Voor Applicatie ACS-URL, voer https://signin.aws.amazon.com/saml in.
- Voor SAML-doelgroep van toepassing, ga naar binnen
urn:amazon:webservices
.
Nadat uw instellingen zijn opgeslagen, zou uw toepassingsconfiguratie er ongeveer zo uit moeten zien als de volgende schermafbeelding.
U kunt nu uw gebruikers aan deze applicatie toewijzen, zodat de applicatie na inloggen in hun AWS SSO-portal verschijnt. - Op de Toegewezen gebruikers tabblad, kies Wijs gebruikers toe.
- Kies uw gebruikers.
Optioneel, als je veel datawetenschappers en bedrijfsanalisten in je bedrijf in staat wilt stellen om Canvas te gebruiken, is de snelste en gemakkelijkste manier om AWS SSO-groepen te gebruiken. Hiervoor maken we twee AWS SSO-groepen: business-analysts
en data-scientists
. We wijzen de gebruikers toe aan deze groepen op basis van hun rol en geven vervolgens toegang tot de applicatie aan beide groepen.
Configureer uw IAM SAML-provider en AWS SSO-rol
Voer de volgende stappen uit om uw IAM SAML-provider te configureren:
- Kies op de IAM-console Identiteitsproviders in het navigatievenster.
- Kies Aanbieder toevoegen.
- Voor Aanbiedertype:selecteer SAML.
- Voor Provider naam, voer een naam in, zoals
AWS_SSO_Canvas
. - Upload het metadatadocument dat je eerder hebt gedownload.
- Noteer de ARN die u in een latere stap wilt gebruiken.
We moeten ook een nieuwe rol maken die AWS SSO kan gebruiken om toegang te krijgen tot de applicatie. - Kies op de IAM-console rollen in het navigatievenster.
- Kies Rol creëren.
- Voor Vertrouwd entiteitstypeselecteer SAML 2.0-federatie.
- Voor Op SAML 2.0 gebaseerde provider, kies de provider die u hebt gemaakt (
AWS_SSO_Canvas
). - Selecteer geen van de twee SAML 2.0-toegangsmethoden.
- Voor Kenmerk, kiezen SAML:subtype.
- Voor Waarde, ga naar binnen
persistent
. - Kies Volgende.
We moeten AWS SSO toestemming geven om een vooraf ondertekende URL van het Studio-domein te maken, die we nodig hebben om de omleiding naar Canvas uit te voeren. - Op de Machtigingenbeleid pagina, kies Maak beleid.
- Op de Tabblad Beleid maken, kiezen JSON en voer de volgende code in:
- Kies Volgende:Tags en geef indien nodig tags.
- Kies Volgende:Recensie.
- Geef het beleid een naam, bijvoorbeeld
CanvasSSOPresignedURL
. - Kies Maak beleid.
- Ga terug naar de Machtigingen toevoegen pagina en zoek naar het beleid dat u hebt gemaakt.
- Selecteer het beleid en kies vervolgens: Volgende.
- Geef de rol een naam, bijvoorbeeld
AWS_SSO_Canvas_Role
en geef een optionele beschrijving op. - Bewerk op de beoordelingspagina het vertrouwensbeleid zodat het overeenkomt met de volgende code:
- Sla de wijzigingen op en kies vervolgens Rol creëren.
- Noteer ook de ARN van deze rol, die u in de volgende sectie kunt gebruiken.
Configureer de kenmerktoewijzingen in AWS SSO
De laatste stap is het configureren van de attribuuttoewijzingen. De kenmerken die u hier toewijst, worden onderdeel van de SAML-bevestiging die naar de toepassing wordt verzonden. U kunt kiezen welke gebruikersattributen in uw applicatie worden toegewezen aan overeenkomstige gebruikersattributen in uw verbonden directory. Voor meer informatie, zie: Attribuuttoewijzingen.
- Navigeer op de AWS SSO-console naar de applicatie die u hebt gemaakt.
- Op de Attribuuttoewijzingen tabblad, configureer de volgende toewijzingen:
Gebruikersattribuut in de applicatie | Toewijzen aan deze tekenreekswaarde of gebruikerskenmerk in AWS SSO |
Subject |
${user:email} |
https://aws.amazon.com/SAML/Attributes/RoleSessionName |
${user:email} |
https://aws.amazon.com/SAML/Attributes/PrincipalTag:SageMakerStudioUserProfileName |
${user:subject} |
https://aws.amazon.com/SAML/Attributes/Role |
, |
Je bent klaar!
Toegang tot de Canvas-applicatie vanuit AWS SSO
Noteer op de AWS SSO-console de URL van de gebruikersportal. We raden u aan eerst uit te loggen bij uw AWS-account of een incognito browservenster te openen. Navigeer naar de gebruikersportal-URL, log in met de inloggegevens die u hebt ingesteld voor de AWS SSO-gebruiker en kies vervolgens uw Canvas-toepassing.
Je wordt automatisch doorgestuurd naar de Canvas-applicatie.
Conclusie
In dit bericht hebben we een oplossing besproken waarmee bedrijfsanalisten op een beveiligde en uniforme manier no-code ML via Canvas kunnen ervaren via een portal met eenmalige aanmelding. Om dit te doen, hebben we Canvas geconfigureerd als een aangepaste SAML 2.0-applicatie binnen AWS SSO. Bedrijfsanalisten zijn nu één klik verwijderd van het gebruik van Canvas en het oplossen van nieuwe uitdagingen met ML zonder code. Dit maakt de beveiliging mogelijk die nodig is voor cloud-engineering- en beveiligingsteams, terwijl de flexibiliteit en onafhankelijkheid van de teams van bedrijfsanalisten mogelijk zijn. Een soortgelijk proces kan in elke IdP worden gerepliceerd door deze stappen te reproduceren en aan te passen aan de specifieke SSO.
Ga voor meer informatie over Canvas naar Aankondiging van Amazon SageMaker Canvas - een visuele, no-code machine learning-mogelijkheid voor bedrijfsanalisten. Canvas maakt ook eenvoudige samenwerking met datawetenschapsteams mogelijk. Zie voor meer informatie Build, Share, Deploy: hoe bedrijfsanalisten en datawetenschappers een snellere time-to-market bereiken met behulp van no-code ML en Amazon SageMaker Canvas. Voor IT-beheerders raden we aan om uit te checken Amazon SageMaker Canvas instellen en beheren (voor IT-beheerders).
Over de auteur
David Gallitelli is een Specialist Solutions Architect voor AI/ML in de EMEA-regio. Hij is gevestigd in Brussel en werkt nauw samen met klanten in de hele Benelux. Hij is al heel jong een ontwikkelaar en begon op 7-jarige leeftijd te coderen. Hij begon AI/ML te leren in zijn latere jaren van de universiteit en is er sindsdien verliefd op geworden.
- Coinsmart. Europa's beste Bitcoin- en crypto-uitwisseling.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. GRATIS TOEGANG.
- CryptoHawk. Altcoin-radar. Gratis proefversie.
- Bron: https://aws.amazon.com/blogs/machine-learning/enable-business-analysts-to-access-amazon-sagemaker-canvas-without-using-the-aws-management-console-with-aws- zo/
- "
- 100
- 7
- a
- Over
- toegang
- Volgens
- Account
- accuraat
- Bereiken
- Actie
- beheerders
- Alles
- Het toestaan
- al
- Amazone
- bedragen
- aangekondigd
- Nog een
- gebruiken
- Aanvraag
- toepassingen
- apps
- toegewezen
- attributen
- authenticatie
- webmaster.
- Beschikbaar
- AWS
- worden
- vaardigheden
- grens
- browser
- Brussel
- bouw
- bedrijfsdeskundigen
- canvas
- geval
- uitdagingen
- controleren
- Kies
- uitgekozen
- Cloud
- code
- samenwerking
- Bedrijven
- afstand
- compleet
- voorwaarde
- Configuratie
- Verbinden
- gekoppeld blijven
- versterken
- troosten
- Overeenkomend
- en je merk te creëren
- aangemaakt
- Geloofsbrieven
- gewoonte
- klant
- gegevens
- data science
- dag
- implementeren
- Ontwikkelaar
- ontwikkelaars
- domein
- beneden
- gedurende
- elk
- effect
- in staat stellen
- maakt
- Engineering
- Ingenieurs
- zorgen
- Enter
- entiteit
- oprichten
- precies
- voorbeeld
- bestaand
- ervaring
- sneller
- snelste
- Voornaam*
- volgend
- oppompen van
- voortbrengen
- Groep
- met
- hier
- Hoe
- HTTPS
- Identiteit
- omvat
- Inclusief
- meer
- individuen
- informatie
- wisselwerking
- Interface
- IT
- taal
- LEARN
- leren
- Verlof
- lang
- Kijk
- liefde
- machine
- machine learning
- maken
- MERKEN
- beheer
- management
- beheren
- kaart
- Match
- middel
- methoden
- ML
- modellen
- meer
- meest
- OP DEZE WEBSITE VIND JE
- Navigatie
- noodzakelijk
- volgende
- aantal
- Onboarding
- open
- Overige
- het te bezitten.
- deel
- Mensen
- platforms
- beleidsmaatregelen door te lezen.
- beleidsmaatregelen
- Portaal
- Voorspellingen
- vorig
- Principal
- Profiel
- Profielen
- zorgen voor
- mits
- leverancier
- providers
- recent
- onlangs
- redirect
- regio
- vertegenwoordigt
- vereisen
- nodig
- hulpbron
- beoordelen
- Rol
- Wetenschap
- wetenschappers
- naadloos
- Ontdek
- beveiligen
- Beveiligde
- veiligheid
- service
- reeks
- Delen
- gelijk
- sinds
- single
- So
- solide
- oplossing
- Oplossingen
- specialist
- specifiek
- begin
- gestart
- Statement
- studio
- ondersteuning
- ondersteunde
- teams
- Technologies
- Technologie
- De
- daarom
- Door
- overal
- niet de tijd of
- tools
- Trust
- unieke
- universiteit-
- .
- gebruikers
- waarde
- versie
- en
- binnen
- zonder
- Mijn werk
- Bedrijven
- het schrijven van
- jaar
- jong
- Your