Amazon SageMaker-canvas Hiermee kunt u machine learning (ML) gebruiken om voorspellingen te genereren zonder dat u code hoeft te schrijven. Dit wordt gedaan door de end-to-end ML-workflow te dekken: of u nu op zoek bent naar krachtige gegevensvoorbereiding en AutoML, beheerde endpoint-implementatie, vereenvoudigde MLOps-mogelijkheden of de mogelijkheid om basismodellen te configureren voor generatieve AI, SageMaker Canvas kan u helpen uw doelen te bereiken.
Om flexibiliteit voor uw gebruikers mogelijk te maken en tegelijkertijd veilige omgevingen te garanderen, kunt u Single Sign-On (SSO) gebruiken AWS IAM Identiteitscentrum, de aanbevolen AWS-service voor het beheren van gebruikerstoegang tot AWS-bronnen. Met IAM Identity Center kunt u personeelsgebruikers aanmaken of verbinden en hun toegang tot al hun AWS-accounts en applicaties centraal beheren.
Deel 1 van deze serie beschrijft de noodzakelijke stappen om SSO voor SageMaker Canvas te configureren met behulp van IAM Identity Center voor Amazon SageMaker Studio Klassiek.
In dit bericht leiden we u door de noodzakelijke stappen om SSO voor SageMaker Canvas te configureren met behulp van IAM Identity Center voor de bijgewerkte Amazon SageMaker Studio. Uw gebruikers hebben naadloos toegang tot SageMaker Canvas met hun inloggegevens vanuit IAM Identity Center, zonder eerst de AWS-beheerconsole. Ook laten we zien hoe u het gebruikersbeheer kunt stroomlijnen met IAM Identity Center.
Overzicht oplossingen
Om SSO vanuit IAM Identity Center te configureren, moet u de volgende stappen uitvoeren:
- Schakel IAM Identity Center in met behulp van AWS-organisaties
- Maak een SageMaker Studio-domein dat IAM Identity Center gebruikt voor gebruikersauthenticatie
- Maak gebruikers of groepen aan in IAM Identity Center
- Voeg gebruikers of groepen toe aan het SageMaker Studio-domein
We zullen ook laten zien hoe u de SageMaker Studio-applicatie hernoemt om deze duidelijk te identificeren als SageMaker Canvas, en hoe u er toegang toe krijgt met behulp van IAM Identity Center.
IAM Identity Center inschakelen
Volg deze stappen om SageMaker Canvas te verbinden met IAM Identity Center:
- Kies in de IAM Identity Center-console Enable .
- Kies Schakel in met AWS-organisaties.
- Kies Edit om een instantienaam toe te voegen.
- Voer een naam in voor uw exemplaar (voor dit bericht, canvas-app).
- Kies Wijzigingen opslaan.
Maak het SageMaker Studio-domein
In deze sectie maken we een SageMaker Studio-domein en configureren we de authenticatiemethode als IAM Identity Center. Voer de volgende stappen uit:
- Kies op de SageMaker-console domeinen.
- Kies Domein aanmaken.
- Kies Ingericht voor organisaties.
- Kies Instellen.
- Vul een domeinnaam naar keuze in (voor dit bericht,
canvas-domain
). - Kies Volgende.
- kies AWS Identiteitscentrum.
- Kies Maak een nieuwe rol.
- Selecteer de SageMaker Canvas-machtigingen die u wilt verlenen.
Zie voor meer informatie over machtigingen Gebruikers en ML-activiteiten.
- Geef een of meer op Amazon eenvoudige opslagservice (Amazon S3) emmer.
- Kies Volgende.
- kies SageMaker Studio – Nieuw.
- Kies Volgende.
Vervolgens kunt u VPC-gegevens voor uw netwerkconfiguratie opgeven.
- Voor dit bericht selecteren we Openbare internettoegang.
- Kies uw VPC, subnetten en beveiligingsgroepen.
- Kies Volgende.
- Behoud de standaardopslagconfiguratie en kies Volgende.
- Kies Verzenden.
Wacht tot de SageMaker-domeinstatus verandert in In dienst.
Hernoem de SageMaker Studio-applicatie
Voordat we een gebruiker aanmaken, gaan we de naam van de SageMaker Studio-applicatie hernoemen. Hierdoor kunnen gebruikers de SageMaker Canvas-applicatie snel identificeren wanneer ze inloggen via IAM Identity Center, waar ze mogelijk toegang hebben tot meerdere applicaties.
- Kies in de IAM Identity Center-console Toepassingen.
- Kies de SageMaker Studio-applicatie op het AWS beheerd Tab.
- Kies Details bewerken op de Acties menu.
- Voor Gebruikersnaam, voer een naam in (voor dit bericht,
Canvas
). - Voor Omschrijving, voer een beschrijving in.
- Kies Wijzigingen opslaan.
Maak een gebruiker aan in IAM Identity Center
Nu kunt u gebruikers en optioneel groepen aanmaken die toegang krijgen tot SageMaker Canvas. Voor dit bericht maken we één gebruiker aan om het proces voor het verlenen van toegang te demonstreren. Groepen hebben echter doorgaans de voorkeur vanwege beter gebruikersbeheer en om toegang in organisaties te verlenen.
Een gebruikersgroep is een verzameling gebruikers. Met groepen kunt u machtigingen voor meerdere gebruikers opgeven, waardoor het eenvoudiger wordt om de machtigingen voor die gebruikers te beheren. U kunt bijvoorbeeld een gebruikersgroep hebben met de naam bedrijfsanalisten en die gebruikersgroep toestemming geven aan SageMaker Canvas; alle gebruikers in die groep hebben toegang tot SageMaker Canvas. Als een nieuwe gebruiker lid wordt van uw organisatie en toegang nodig heeft tot SageMaker Canvas, kunt u de gebruiker toevoegen aan de bedrijfsanalistengroep. Als iemand binnen uw organisatie van baan verandert, kunt u, in plaats van de machtigingen van die gebruiker te bewerken, deze persoon uit de oude gebruikersgroepen verwijderen en aan de betreffende nieuwe gebruikersgroepen toevoegen.
Voer de volgende stappen uit om een gebruiker aan te maken in IAM Identity Center om de toegang tot de SageMaker Canvas-applicatie te testen:
- Kies in de IAM Identity Center-console Gebruikers in het navigatievenster.
- Kies Gebruiker toevoegen.
- Geef de vereiste gegevens op, zoals de gebruikersnaam, het e-mailadres, de voornaam en de achternaam.
- Kies Volgende.
- Kies Gebruiker toevoegen.
U ziet een succesbericht dat de gebruiker succesvol is toegevoegd.
Voeg gebruikers toe aan het SageMaker Studio-domein
U moet deze gebruiker toevoegen aan het SageMaker-domein dat u heeft gemaakt. Als u groepen gebruikt, voegt u de groep toe, en niet slechts één gebruiker.
- Kies op de SageMaker-console domeinen in het navigatievenster.
- Kies het domein dat je hebt gemaakt.
- Kies Gebruikers en groepen toewijzen.
- Op de Gebruikers tabblad, selecteer de gebruiker die u heeft aangemaakt.
- Kies Gebruikers en groepen toewijzen.
Open de SageMaker Canvas-applicatie vanuit IAM Identity Center
De gebruiker ontvangt een e-mail met een link om een wachtwoord in te stellen en instructies om verbinding te maken met het AWS-toegangsportaal. De link is maximaal 7 dagen geldig.
Wanneer de gebruiker de e-mail ontvangt, moet hij de volgende stappen voltooien om toegang te krijgen tot SageMaker Canvas:
- Kies Uitnodiging accepteren uit de e-mail.
- Stel een nieuw wachtwoord in om toegang te krijgen tot SageMaker Canvas in het opgegeven account en domein.
Nadat de authenticatie is uitgevoerd, heeft de gebruiker drie opties om in te loggen bij SageMaker Canvas:
- Option 1 – Toegang vanuit SageMaker Studio via het IAM Identity Center-portaal
- Option 2 – Toegang vanuit SageMaker Canvas via het IAM Identity Center-portaal, waarbij SageMaker Studio wordt omzeild
- Option 3 – Gebruik de IAM Identity Center-portallink in IAM Identity Center om toegang te krijgen tot SageMaker Canvas
We bespreken elk van deze opties in deze sectie.
Option 1
Bij de eerste optie opent de gebruiker eerst SageMaker Studio om toegang te krijgen tot SageMaker Canvas. Deze optie is geschikt voor gebruikers die toegang moeten hebben tot alle relevante applicaties van SageMaker Studio, inclusief SageMaker Canvas.
- Navigeer vanuit uw e-mail naar de URL van het AWS-toegangsportal.
- Log in met de inloggegevens die u voor de gebruiker heeft ingesteld.
U ziet de applicatienaam die u eerder hebt geconfigureerd.
- Kies de SageMaker Canvas-applicatie.
U wordt doorgestuurd naar SageMaker Studio.
- Kies Canvas uitvoeren.
- Kies Canvas openen.
U wordt doorgestuurd naar SageMaker Canvas.
Option 2
Bij deze optie gaat de gebruiker nog steeds door de IAM Identity Center-portal, maar omzeilt hij SageMaker Studio om rechtstreeks naar SageMaker Canvas te gaan. Deze optie moet worden gebruikt wanneer toegang tot SageMaker Studio niet nodig is, omdat de SageMaker-login van de gebruiker hem altijd rechtstreeks naar SageMaker Canvas brengt.
- Kies op de SageMaker-console domeinen in het navigatievenster.
- Noteer de SageMaker-domein-ID.
- Openen AWS-cloudshell of een andere CLI en voer de volgende opdracht uit, waarbij u uw domein-ID opgeeft. Met deze opdracht wordt de standaard landingstoepassing voor het SageMaker-domein bijgewerkt van SageMaker Studio naar SageMaker Canvas:
U ziet het volgende antwoord als de opdracht succesvol wordt uitgevoerd.
- Navigeer vanuit uw e-mail naar de URL van het AWS-toegangsportal.
- Log in met de inloggegevens die u voor de gebruiker heeft ingesteld.
- Kies de SageMaker Canvas-applicatie.
Deze keer wordt u doorgestuurd naar SageMaker Canvas, waarbij u SageMaker Studio omzeilt.
Option 3
Als de standaard landingsapplicatie voor het SageMaker-domein is bijgewerkt van SageMaker Studio naar SageMaker Canvas in Optie 2, kan een gebruiker ook de IAM Identity Center-portallink gebruiken om toegang te krijgen tot SageMaker Canvas. Om dit te doen, kiest u de AWS-toegangsportal-URL die wordt weergegeven in de identiteitsbron op de IAM Identity Center-console. U kunt deze URL gebruiken als browserbladwijzer, of integreren met uw aangepaste toepassing voor directe toegang tot SageMaker Canvas.
Opruimen
Om te voorkomen dat u in de toekomst loopt sessiekosten, log uit bij SageMaker Canvas.
Conclusie
In dit bericht hebben we besproken hoe gebruikers veilig toegang kunnen krijgen tot SageMaker Canvas met behulp van SSO. Om dit te doen, hebben we IAM Identity Center geconfigureerd en gekoppeld aan het SageMaker-domein waar SageMaker Canvas wordt gebruikt. Gebruikers zijn nu één klik verwijderd van het gebruik van SageMaker Canvas en het oplossen van nieuwe uitdagingen met ML zonder code. Deze aanpak ondersteunt de veilige omgevingsvereisten van cloud-engineering- en beveiligingsteams, terwijl de flexibiliteit en onafhankelijkheid van ontwikkelingsteams mogelijk wordt gemaakt.
Voor meer informatie over SageMaker Canvas, ga naar Aankondiging van Amazon SageMaker Canvas - een visuele, no-code machine learning-mogelijkheid voor bedrijfsanalisten. SageMaker Canvas maakt ook samenwerking met datawetenschapsteams mogelijk. Voor meer informatie, zie Build, Share, Deploy: hoe bedrijfsanalisten en datawetenschappers een snellere time-to-market bereiken met behulp van no-code ML en Amazon SageMaker Canvas. Voor IT-beheerders raden we aan om uit te checken Amazon SageMaker Canvas instellen en beheren (voor IT-beheerders).
Over de auteurs
Dhiraj Thakuro is een Solutions Architect bij Amazon Web Services. Hij werkt samen met AWS-klanten en -partners om advies te geven over de acceptatie, migratie en strategie van enterprise-cloud. Hij is gepassioneerd door technologie en geniet van het bouwen en experimenteren op het gebied van analyse en AI / ML.
Dan Sinnreich is Senior Product Manager bij AWS en helpt ML te democratiseren met low-code/no-code-innovaties. Vóór AWS bouwde en commercialiseerde Dan SaaS-platforms en tijdreeksrisicomodellen die door institutionele beleggers worden gebruikt om risico's te beheren en beleggingsportefeuilles te optimaliseren. Buiten zijn werk speelt hij hockey, duikt hij en leest hij sciencefiction.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://aws.amazon.com/blogs/machine-learning/enable-single-sign-on-access-of-amazon-sagemaker-canvas-using-aws-iam-identity-center-part-2/
- : heeft
- :is
- :niet
- :waar
- $UP
- 1
- 10
- 100
- 14
- 1949
- 2006
- 7
- 9
- 900
- a
- vermogen
- in staat
- Over
- toegang
- Account
- accounts
- Bereiken
- over
- toevoegen
- toegevoegd
- adres
- beheerders
- adopteren
- Adoptie
- AI / ML
- Alles
- toelaten
- Het toestaan
- toestaat
- ook
- altijd
- Amazone
- Amazon Sage Maker
- Amazon SageMaker-canvas
- Amazon Web Services
- an
- analist
- analisten
- analytics
- en
- elke
- gebruiken
- Aanvraag
- toepassingen
- nadering
- passend
- ZIJN
- AS
- At
- authenticatie
- AutoML
- vermijd
- weg
- AWS
- BE
- geweest
- Betere
- browser
- Gebouw
- bebouwd
- bedrijfsdeskundigen
- maar
- by
- Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen.
- CAN
- canvas
- mogelijkheden
- bekwaamheid
- Centreren
- uitdagingen
- verandering
- Wijzigingen
- controle
- controleren
- keuze
- Kies
- duidelijk
- cli
- Klik
- Cloud
- cloud adoptie
- code
- samenwerking
- Collectie
- compleet
- Configuratie
- geconfigureerd
- Verbinden
- troosten
- kon
- aan het bedekken
- en je merk te creëren
- aangemaakt
- Geloofsbrieven
- gewoonte
- Klanten
- gegevens
- Data voorbereiding
- data science
- dagen
- Standaard
- democratiseren
- tonen
- implementeren
- inzet
- beschrijft
- beschrijving
- gegevens
- Ontwikkeling
- ontwikkelingsteams
- directe
- direct
- invalide
- besproken
- duiken
- do
- doet
- domein
- domeinnaam
- beneden
- elk
- Vroeger
- in staat stellen
- maakt
- eind tot eind
- Endpoint
- Engineering
- zorgen
- Enter
- Enterprise
- Milieu
- omgevingen
- voorbeeld
- experimenteren
- sneller
- Fictie
- Voornaam*
- volgend
- Voor
- gevonden
- Foundation
- oppompen van
- toekomst
- Krijgen
- voortbrengen
- Geven
- gegeven
- Go
- Doelen
- Goes
- toe te kennen
- Groep
- Groep
- leiding
- Hebben
- met
- he
- hulp
- het helpen van
- Hoe
- How To
- Echter
- HTML
- http
- HTTPS
- ID
- identificeren
- Identiteit
- if
- in
- Inclusief
- onafhankelijkheid
- innovaties
- instantie
- verkrijgen in plaats daarvan
- institutionele
- institutionele beleggers
- instructies
- geïntegreerde
- Internet
- in
- investering
- Investeerders
- IT
- Vacatures
- Sluit zich aan bij
- jpg
- voor slechts
- landing
- Achternaam*
- LEARN
- leren
- laten
- LINK
- gekoppeld
- inloggen
- Log in
- op zoek
- machine
- machine learning
- maken
- beheer
- beheerd
- management
- manager
- beheren
- Mei..
- Menu
- Bericht
- methode
- migratie
- ML
- MLops
- modellen
- meer
- meervoudig
- Dan moet je
- naam
- Navigatie
- noodzakelijk
- Noodzaak
- nodig
- behoeften
- netwerk
- New
- geen
- nu
- of
- Oud
- on
- EEN
- Optimaliseer
- Keuze
- Opties
- or
- organisatie
- organisaties
- Overige
- uit
- buiten
- brood
- deel
- partners
- hartstochtelijk
- Wachtwoord
- uitgevoerd
- toestemming
- permissies
- persoon
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- spelen
- Portaal
- portefeuilles
- Post
- krachtige
- Voorspellingen
- bij voorkeur
- voorbereiding
- vorig
- Product
- product manager
- zorgen voor
- het verstrekken van
- voorziening
- snel
- lezing
- ontvangen
- ontvangt
- aanbevolen
- relevante
- verwijderen
- nodig
- Voorwaarden
- Resources
- antwoord
- Risico
- risicomodellen
- lopen
- loopt
- SaaS
- sagemaker
- Wetenschap
- Science Fiction
- wetenschappers
- naadloos
- sectie
- beveiligen
- vast
- veiligheid
- zien
- kiezen
- senior
- -Series
- service
- Diensten
- reeks
- Delen
- moet
- tonen
- getoond
- Eenvoudig
- vereenvoudigd
- sinds
- single
- So
- Oplossingen
- Het oplossen van
- bron
- Tussenruimte
- gespecificeerd
- Status
- Stappen
- Still
- mediaopslag
- eenvoudig
- Strategie
- gestroomlijnd
- studio
- subnetten
- succes
- Met goed gevolg
- dergelijk
- stel
- steunen
- Nemen
- teams
- Technologie
- proef
- dat
- De
- hun
- Ze
- harte
- Deze
- ze
- dit
- die
- drie
- Door
- niet de tijd of
- Tijdreeksen
- naar
- typisch
- bijgewerkt
- updates
- URL
- .
- gebruikt
- Gebruiker
- gebruikers
- toepassingen
- gebruik
- geldig
- visuele
- lopen
- willen
- we
- web
- webservices
- wanneer
- of
- welke
- en
- wil
- Met
- zonder
- Mijn werk
- workflow
- Workforce
- Bedrijven
- schrijven
- You
- Your
- zephyrnet