Płótno Amazon SageMaker umożliwia wykorzystanie uczenia maszynowego (ML) do generowania prognoz bez konieczności pisania kodu. Robi to, obejmując kompleksowy przepływ pracy ML: niezależnie od tego, czy szukasz wydajnego przygotowania danych i AutoML, zarządzanego wdrażania punktów końcowych, uproszczonych możliwości MLOps czy możliwości konfigurowania podstawowych modeli dla generatywna sztuczna inteligencja, SageMaker Canvas może pomóc Ci osiągnąć Twoje cele.
Aby zapewnić użytkownikom elastyczność przy jednoczesnym zapewnieniu bezpiecznego środowiska, możesz zastosować jednokrotne logowanie (SSO). Centrum tożsamości AWS IAM, która jest zalecaną usługą AWS do zarządzania dostępem użytkowników do zasobów AWS. Dzięki IAM Identity Center możesz tworzyć lub łączyć pracowników i centralnie zarządzać ich dostępem do wszystkich kont i aplikacji AWS.
Część 1 z tej serii opisuje kroki niezbędne do skonfigurowania logowania jednokrotnego dla SageMaker Canvas przy użyciu IAM Identity Center dla Klasyczne studio Amazon SageMaker.
W tym poście przeprowadzimy Cię przez niezbędne kroki, aby skonfigurować logowanie jednokrotne dla SageMaker Canvas przy użyciu IAM Identity Center dla zaktualizowanej Studio Amazon SageMaker. Twoi użytkownicy mogą bezproblemowo uzyskiwać dostęp do SageMaker Canvas przy użyciu swoich danych uwierzytelniających z IAM Identity Center, bez konieczności wcześniejszego przechodzenia przez Konsola zarządzania AWS. Pokazujemy również, jak usprawnić zarządzanie użytkownikami za pomocą IAM Identity Center.
Omówienie rozwiązania
Aby skonfigurować logowanie jednokrotne z poziomu IAM Identity Center, wykonaj następujące kroki:
- Włącz korzystanie z Centrum tożsamości IAM Organizacje AWS
- Utwórz domenę SageMaker Studio, która korzysta z IAM Identity Center do uwierzytelniania użytkowników
- Utwórz użytkowników lub grupy w IAM Identity Center
- Dodaj użytkowników lub grupy do domeny SageMaker Studio
Pokażemy także, jak zmienić nazwę aplikacji SageMaker Studio, aby wyraźnie identyfikowała ją jako SageMaker Canvas oraz jak uzyskać do niej dostęp za pomocą IAM Identity Center.
Włącz IAM Identity Center
Wykonaj poniższe kroki, aby połączyć SageMaker Canvas z IAM Identity Center:
- W konsoli IAM Identity Center wybierz umożliwiać.
- Dodaj Włącz w organizacjach AWS.
- Dodaj Edytuj , aby dodać nazwę instancji.
- Wprowadź nazwę swojej instancji (w przypadku tego posta, canvas-app).
- Dodaj Zapisz zmiany.
Utwórz domenę SageMaker Studio
W tej sekcji tworzymy domenę SageMaker Studio i konfigurujemy metodę uwierzytelniania jako IAM Identity Center. Wykonaj następujące kroki:
- W konsoli SageMaker wybierz domeny.
- Dodaj Utwórz domenę.
- Dodaj Konfiguracja dla organizacji.
- Dodaj Ustawiać.
- Wpisz wybraną nazwę domeny (w przypadku tego wpisu
canvas-domain
). - Dodaj Następna.
- Wybierz Centrum tożsamości AWS.
- Dodaj Utwórz nową rolę.
- Wybierz uprawnienia SageMaker Canvas, które chcesz przyznać.
Aby uzyskać więcej informacji na temat uprawnień, zobacz Użytkownicy i działania ML.
- Określ jeden lub więcej Usługa Amazon Simple Storage Łyżka (Amazon S3).
- Dodaj Następna.
- Wybierz Studio SageMaker – nowość.
- Dodaj Następna.
Następnie możesz podać szczegóły VPC dotyczące konfiguracji sieci.
- W tym poście wybieramy Publiczny dostęp do Internetu.
- Wybierz swoją sieć VPC, podsieci i grupy zabezpieczeń.
- Dodaj Następna.
- Zachowaj domyślną konfigurację pamięci i wybierz Następna.
- Dodaj Prześlij.
Poczekaj, aż status domeny SageMaker zmieni się na Czynny.
Zmień nazwę aplikacji SageMaker Studio
Zanim utworzymy użytkownika, zmieńmy nazwę aplikacji SageMaker Studio. Umożliwi to użytkownikom szybką identyfikację aplikacji SageMaker Canvas po zalogowaniu się za pośrednictwem IAM Identity Center, gdzie będą mieli dostęp do wielu aplikacji.
- W konsoli IAM Identity Center wybierz Konsultacje.
- Wybierz aplikację SageMaker Studio na stronie Zarządzanie AWS patka.
- Dodaj Edytuj szczegóły na Akcje menu.
- W razie zamówieenia projektu Wyświetlana nazwa, wpisz nazwę (dla tego posta,
Canvas
). - W razie zamówieenia projektu Opiswprowadź opis.
- Dodaj Zapisz zmiany.
Utwórz użytkownika w IAM Identity Center
Teraz możesz tworzyć użytkowników i opcjonalnie grupy, które otrzymają dostęp do SageMaker Canvas. Na potrzeby tego postu tworzymy pojedynczego użytkownika, aby zademonstrować proces zapewniania dostępu. Jednak zazwyczaj preferowane są grupy w celu lepszego zarządzania użytkownikami i zapewniania dostępu w organizacjach.
Grupa użytkowników to zbiór użytkowników. Grupy umożliwiają określenie uprawnień wielu użytkowników, co ułatwia zarządzanie uprawnieniami tych użytkowników. Na przykład możesz utworzyć grupę użytkowników o nazwie analitycy biznesowi i nadać tej grupie uprawnienia do SageMaker Canvas; wszyscy użytkownicy w tej grupie będą mieli dostęp do SageMaker Canvas. Jeśli do Twojej organizacji dołączy nowy użytkownik i będzie potrzebował dostępu do SageMaker Canvas, możesz dodać go do grupy analityków biznesowych. Jeśli dana osoba zmienia pracę w Twojej organizacji, zamiast edytować uprawnienia tego użytkownika, możesz usunąć ją ze starych grup użytkowników i dodać do odpowiednich nowych grup użytkowników.
Wykonaj następujące kroki, aby utworzyć użytkownika w IAM Identity Center i przetestować dostęp do aplikacji SageMaker Canvas:
- W konsoli IAM Identity Center wybierz użytkownicy w okienku nawigacji.
- Dodaj Dodaj użytkownika.
- Podaj wymagane szczegóły, takie jak nazwa użytkownika, adres e-mail, imię i nazwisko.
- Dodaj Następna.
- Dodaj Dodaj użytkownika.
Zobaczysz komunikat o powodzeniu, że użytkownik został pomyślnie dodany.
Dodaj użytkowników do domeny SageMaker Studio
Musisz dodać tego użytkownika do utworzonej domeny SageMaker. Jeśli korzystasz z grup, dodajesz grupę, a nie tylko pojedynczego użytkownika.
- W konsoli SageMaker wybierz domeny w okienku nawigacji.
- Wybierz utworzoną domenę.
- Dodaj Przypisz użytkowników i grupy.
- Na użytkownicy wybierz utworzonego użytkownika.
- Dodaj Przypisz użytkowników i grupy.
Uzyskaj dostęp do aplikacji SageMaker Canvas z IAM Identity Center
Użytkownik otrzyma e-mail z linkiem do ustawienia hasła oraz instrukcją połączenia z portalem dostępowym AWS. Link będzie ważny maksymalnie 7 dni.
Gdy użytkownik otrzyma wiadomość e-mail, musi wykonać następujące kroki, aby uzyskać dostęp do SageMaker Canvas:
- Dodaj Przyjąć zaproszenie z e-maila.
- Ustaw nowe hasło, aby uzyskać dostęp do SageMaker Canvas na określonym koncie i w określonej domenie.
Po przeprowadzeniu uwierzytelnienia użytkownik ma trzy możliwości zalogowania się do SageMaker Canvas:
- 1 opcja – Dostęp z SageMaker Studio poprzez portal IAM Identity Center
- 2 opcja – Dostęp z SageMaker Canvas poprzez portal IAM Identity Center z pominięciem SageMaker Studio
- 3 opcja – Użyj łącza do portalu IAM Identity Center w IAM Identity Center, aby uzyskać dostęp do SageMaker Canvas
W tej sekcji omówimy każdą z tych opcji.
1 opcja
W przypadku pierwszej opcji użytkownik najpierw uzyskuje dostęp do SageMaker Studio, aby uzyskać dostęp do SageMaker Canvas. Ta opcja jest odpowiednia dla użytkowników, którzy powinni mieć dostęp do wszystkich odpowiednich aplikacji SageMaker Studio, w tym SageMaker Canvas.
- Przejdź do adresu URL portalu dostępu AWS w wiadomości e-mail.
- Zaloguj się przy użyciu danych uwierzytelniających ustawionych dla użytkownika.
Zobaczysz nazwę aplikacji, którą wcześniej skonfigurowałeś.
- Wybierz aplikację SageMaker Canvas.
Nastąpi przekierowanie do SageMaker Studio.
- Dodaj Uruchom Canvas.
- Dodaj Otwórz płótno.
Nastąpi przekierowanie do SageMaker Canvas.
2 opcja
W tej opcji użytkownik nadal przechodzi przez portal IAM Identity Center, ale omija SageMaker Studio i przechodzi bezpośrednio do SageMaker Canvas. Opcji tej należy używać, gdy dostęp do SageMaker Studio nie jest potrzebny, ponieważ login użytkownika do SageMaker zawsze przeniesie go bezpośrednio do SageMaker Canvas.
- W konsoli SageMaker wybierz domeny w okienku nawigacji.
- Zanotuj identyfikator domeny SageMaker.
- Otwarte Chmura AWS lub dowolne inne CLI i uruchom następujące polecenie, podając identyfikator swojej domeny. To polecenie aktualizuje domyślną aplikację docelową dla domeny SageMaker z SageMaker Studio do SageMaker Canvas:
Jeśli polecenie zostanie pomyślnie wykonane, zobaczysz następującą odpowiedź.
- Przejdź do adresu URL portalu dostępu AWS w wiadomości e-mail.
- Zaloguj się przy użyciu danych uwierzytelniających ustawionych dla użytkownika.
- Wybierz aplikację SageMaker Canvas.
Tym razem zostaniesz przekierowany do SageMaker Canvas, z pominięciem SageMaker Studio.
3 opcja
Jeśli domyślna aplikacja docelowa dla domeny SageMaker została zaktualizowana z SageMaker Studio do SageMaker Canvas w Opcji 2, użytkownik może również skorzystać z łącza do portalu IAM Identity Center, aby uzyskać dostęp do SageMaker Canvas. Aby to zrobić, wybierz adres URL portalu dostępu AWS pokazany w źródle tożsamości w konsoli IAM Identity Center. Możesz użyć tego adresu URL jako zakładki przeglądarki lub zintegrować go z niestandardową aplikacją, aby uzyskać bezpośredni dostęp do SageMaker Canvas.
Sprzątać
Aby uniknąć ponoszenia przyszłości opłaty za sesję, wyloguj się z SageMaker Canvas.
Wnioski
W tym poście omówiliśmy, w jaki sposób użytkownicy mogą bezpiecznie uzyskać dostęp do SageMaker Canvas za pomocą SSO. W tym celu skonfigurowaliśmy IAM Identity Center i połączyliśmy je z domeną SageMaker, w której używany jest SageMaker Canvas. Użytkownicy mogą teraz skorzystać z SageMaker Canvas i stawić czoła nowym wyzwaniom za pomocą uczenia maszynowego bez kodu. Takie podejście wspiera wymagania bezpiecznego środowiska zespołów zajmujących się inżynierią chmury i bezpieczeństwem, jednocześnie zapewniając elastyczność i niezależność zespołom programistów.
Aby dowiedzieć się więcej o SageMaker Canvas, sprawdź Przedstawiamy Amazon SageMaker Canvas — wizualną możliwość uczenia maszynowego bez kodu dla analityków biznesowych. SageMaker Canvas umożliwia także współpracę z zespołami zajmującymi się analizą danych. Aby dowiedzieć się więcej, zobacz Buduj, udostępniaj, wdrażaj: jak analitycy biznesowi i analitycy danych osiągają szybszy czas wprowadzania produktów na rynek, korzystając z bezkodowej ML i Amazon SageMaker Canvas. Administratorom IT sugerujemy sprawdzenie Konfigurowanie i zarządzanie Amazon SageMaker Canvas (dla administratorów IT).
O autorach
Dhiraj Thakura jest architektem rozwiązań w Amazon Web Services. Współpracuje z klientami i partnerami AWS, aby zapewnić wskazówki dotyczące wdrażania chmury korporacyjnej, migracji i strategii. Pasjonuje się technologią, lubi budować i eksperymentować w przestrzeni analitycznej i AI / ML.
Dana Sinnreicha jest starszym menedżerem produktu w AWS, pomagającym demokratyzować ML dzięki innowacjom z małą ilością kodu/bez kodu. Przed AWS Dan budował i komercjalizował platformy SaaS oraz modele ryzyka szeregów czasowych wykorzystywane przez inwestorów instytucjonalnych do zarządzania ryzykiem i optymalizacji portfeli inwestycyjnych. Poza pracą można go spotkać grającego w hokeja, nurkującego i czytającego science fiction.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://aws.amazon.com/blogs/machine-learning/enable-single-sign-on-access-of-amazon-sagemaker-canvas-using-aws-iam-identity-center-part-2/
- :ma
- :Jest
- :nie
- :Gdzie
- $W GÓRĘ
- 1
- 10
- 100
- 14
- 1949
- 2006
- 7
- 9
- 900
- a
- zdolność
- Zdolny
- O nas
- dostęp
- Konto
- Konta
- Osiągać
- w poprzek
- Dodaj
- w dodatku
- adres
- Administratorzy
- przyjąć
- Przyjęcie
- AI / ML
- Wszystkie kategorie
- dopuszczać
- Pozwalać
- pozwala
- również
- zawsze
- Amazonka
- Amazon Sage Maker
- Płótno Amazon SageMaker
- Amazon Web Services
- an
- analityk
- analitycy
- analityka
- i
- każdy
- Aplikacja
- Zastosowanie
- aplikacje
- podejście
- właściwy
- SĄ
- AS
- At
- Uwierzytelnianie
- AutoML
- uniknąć
- z dala
- AWS
- BE
- być
- Ulepsz Swój
- przeglądarka
- Budowanie
- wybudowany
- biznes
- ale
- by
- nazywa
- CAN
- brezentowy
- możliwości
- zdolność
- Centrum
- wyzwania
- zmiana
- Zmiany
- ZOBACZ
- kontrola
- wybór
- Dodaj
- wyraźnie
- Cli
- kliknij
- Chmura
- adopcja chmury
- kod
- współpraca
- kolekcja
- kompletny
- systemu
- skonfigurowany
- Skontaktuj się
- Konsola
- mógłby
- pokrycie
- Stwórz
- stworzony
- Listy uwierzytelniające
- zwyczaj
- Klientów
- dane
- Przygotowywanie danych
- nauka danych
- Dni
- Domyślnie
- zdemokratyzować
- wykazać
- rozwijać
- Wdrożenie
- opisuje
- opis
- detale
- oprogramowania
- zespoły deweloperskie
- kierować
- bezpośrednio
- niepełnosprawny
- omówione
- nurkowanie
- do
- robi
- domena
- Nazwa domeny
- na dół
- każdy
- Wcześniej
- umożliwiać
- Umożliwia
- koniec końców
- Punkt końcowy
- Inżynieria
- zapewnienie
- Wchodzę
- Enterprise
- Środowisko
- środowiska
- przykład
- eksperymentować
- szybciej
- Fikcja
- i terminów, a
- następujący
- W razie zamówieenia projektu
- znaleziono
- Fundacja
- od
- przyszłość
- Wzrost
- Generować
- Dać
- dany
- Go
- Gole
- Goes
- przyznać
- Zarządzanie
- Grupy
- poradnictwo
- Have
- mający
- he
- pomoc
- pomoc
- W jaki sposób
- How To
- Jednak
- HTML
- http
- HTTPS
- ID
- zidentyfikować
- tożsamość
- if
- in
- Włącznie z
- niezależność
- innowacje
- przykład
- zamiast
- instytucjonalny
- inwestorzy instytucjonalni
- instrukcje
- zintegrowany
- Internet
- najnowszych
- inwestycja
- Inwestorzy
- IT
- Oferty pracy
- Łączy
- jpg
- właśnie
- lądowanie
- Nazwisko
- UCZYĆ SIĘ
- nauka
- niech
- LINK
- powiązany
- log
- Zaloguj Się
- poszukuje
- maszyna
- uczenie maszynowe
- robić
- zarządzanie
- zarządzane
- i konserwacjami
- kierownik
- zarządzający
- Może..
- Menu
- wiadomość
- metoda
- migracja
- ML
- MLOps
- modele
- jeszcze
- wielokrotność
- musi
- Nazwa
- Nawigacja
- niezbędny
- Potrzebować
- potrzebne
- wymagania
- sieć
- Nowości
- Nie
- już dziś
- of
- Stary
- on
- ONE
- Optymalizacja
- Option
- Opcje
- or
- organizacja
- organizacji
- Inne
- na zewnątrz
- zewnętrzne
- chleb
- część
- wzmacniacz
- namiętny
- Hasło
- wykonywane
- pozwolenie
- uprawnienia
- osoba
- Platformy
- plato
- Analiza danych Platona
- PlatoDane
- gra
- Portal
- portfele
- Post
- mocny
- Przewidywania
- Korzystny
- przygotowanie
- poprzedni
- wygląda tak
- Produkt
- product manager
- zapewniać
- że
- zaopatrzenie
- szybko
- Czytający
- otrzymać
- otrzymuje
- Zalecana
- usunąć
- wymagany
- wymagania
- Zasoby
- odpowiedź
- Ryzyko
- modele ryzyka
- run
- działa
- SaaS
- sagemaker
- nauka
- Fantastyka naukowa
- Naukowcy
- płynnie
- Sekcja
- bezpieczne
- bezpiecznie
- bezpieczeństwo
- widzieć
- wybierać
- senior
- Serie
- usługa
- Usługi
- zestaw
- Share
- powinien
- pokazać
- pokazane
- Prosty
- uproszczony
- ponieważ
- pojedynczy
- So
- Rozwiązania
- Rozwiązywanie
- Źródło
- Typ przestrzeni
- określony
- Rynek
- Cel
- Nadal
- przechowywanie
- bezpośredni
- Strategia
- opływowy
- studio
- podsieci
- sukces
- Z powodzeniem
- taki
- sugerować
- podpory
- Brać
- Zespoły
- Technologia
- test
- że
- Połączenia
- ich
- Im
- następnie
- Te
- one
- to
- tych
- trzy
- Przez
- czas
- Szereg czasowy
- do
- zazwyczaj
- zaktualizowane
- Nowości
- URL
- posługiwać się
- używany
- Użytkownik
- Użytkownicy
- zastosowania
- za pomocą
- ważny
- wizualny
- spacer
- chcieć
- we
- sieć
- usługi internetowe
- jeśli chodzi o komunikację i motywację
- czy
- który
- Podczas
- będzie
- w
- bez
- Praca
- workflow
- Siła robocza
- działa
- napisać
- You
- Twój
- zefirnet