Холст Amazon SageMaker позволяет использовать машинное обучение (ML) для генерации прогнозов без необходимости писать какой-либо код. Это достигается за счет комплексного рабочего процесса машинного обучения: ищете ли вы мощную подготовку данных и AutoML, управляемое развертывание конечных точек, упрощенные возможности MLOps или возможность настройки базовых моделей для генеративный ИИ, SageMaker Canvas может помочь вам достичь ваших целей.
Чтобы обеспечить гибкость для ваших пользователей и одновременно обеспечить безопасную среду, вы можете внедрить единый вход (SSO) с помощью Центр идентификации AWS IAM, который является рекомендуемым сервисом AWS для управления доступом пользователей к ресурсам AWS. С помощью IAM Identity Center вы можете создавать или подключать пользователей сотрудников и централизованно управлять их доступом ко всем их учетным записям и приложениям AWS.
Часть 1 В этой серии описаны необходимые шаги для настройки единого входа для SageMaker Canvas с помощью IAM Identity Center для Классическая студия Amazon SageMaker.
В этом посте мы покажем вам необходимые шаги для настройки единого входа для SageMaker Canvas с использованием IAM Identity Center для обновленной версии. Студия Amazon SageMaker. Ваши пользователи могут беспрепятственно получить доступ к SageMaker Canvas, используя свои учетные данные из IAM Identity Center, без необходимости предварительного прохождения Консоль управления AWS. Мы также демонстрируем, как можно упростить управление пользователями с помощью IAM Identity Center.
Обзор решения
Чтобы настроить единый вход из IAM Identity Center, вам необходимо выполнить следующие шаги:
- Включите IAM Identity Center с помощью AWS Организации
- Создайте домен SageMaker Studio, который использует IAM Identity Center для аутентификации пользователей.
- Создание пользователей или групп в IAM Identity Center.
- Добавьте пользователей или группы в домен SageMaker Studio.
Мы также покажем, как переименовать приложение SageMaker Studio, чтобы четко идентифицировать его как SageMaker Canvas, и как получить к нему доступ с помощью IAM Identity Center.
Включить центр идентификации IAM
Выполните следующие действия, чтобы подключить SageMaker Canvas к IAM Identity Center:
- В консоли IAM Identity Center выберите Включите.
- Выберите Включите возможности AWS Organizations.
- Выберите Редактировать чтобы добавить имя экземпляра.
- Введите имя своего экземпляра (в этом посте — Canvas-app).
- Выберите Сохранить изменения.
Создайте домен SageMaker Studio.
В этом разделе мы создаем домен SageMaker Studio и настраиваем метод аутентификации как IAM Identity Center. Выполните следующие шаги:
- На консоли SageMaker выберите Домены.
- Выберите Создать домен.
- Выберите Настройка для организаций.
- Выберите Создавать.
- Введите доменное имя по вашему выбору (для этого сообщения
canvas-domain
). - Выберите Следующая.
- Выберите Центр идентификации AWS.
- Выберите Создать новую роль.
- Выберите разрешения SageMaker Canvas, которые вы хотите предоставить.
Дополнительные сведения о разрешениях см. Пользователи и действия ML.
- Укажите один или несколько Простой сервис хранения Amazon (Amazon S3) ведро.
- Выберите Следующая.
- Выберите SageMaker Studio – новинка.
- Выберите Следующая.
Далее вы можете предоставить сведения о VPC для конфигурации вашей сети.
- Для этого поста мы выбираем Общественный доступ в Интернет.
- Выберите свой VPC, подсети и группы безопасности.
- Выберите Следующая.
- Оставьте конфигурацию хранилища по умолчанию и выберите Следующая.
- Выберите Отправить.
Подождите, пока статус домена SageMaker изменится на В сервисе.
Переименуйте приложение SageMaker Studio.
Прежде чем создавать пользователя, давайте переименуем имя приложения SageMaker Studio. Это позволит пользователям быстро идентифицировать приложение SageMaker Canvas при входе в систему через IAM Identity Center, где у них может быть доступ к нескольким приложениям.
- В консоли IAM Identity Center выберите Приложения.
- Выберите приложение SageMaker Studio на под управлением AWS меню.
- Выберите Редактировать детали на Действия .
- Что касается Изменения имен, введите имя (для этого сообщения
Canvas
). - Что касается Описаниевведите описание.
- Выберите Сохранить изменения.
Создайте пользователя в IAM Identity Center.
Теперь вы можете создавать пользователей и, при необходимости, группы, которым будет предоставлен доступ к SageMaker Canvas. В этом посте мы создаем одного пользователя, чтобы продемонстрировать процесс предоставления доступа. Однако группы обычно предпочтительнее для лучшего управления пользователями и предоставления доступа в организациях.
Группа пользователей — это совокупность пользователей. Группы позволяют указать разрешения для нескольких пользователей, что упрощает управление разрешениями для этих пользователей. Например, вы можете создать группу пользователей под названием «Бизнес-аналитики» и предоставить этой группе права доступа к SageMaker Canvas; все пользователи в этой группе будут иметь доступ к SageMaker Canvas. Если к вашей организации присоединяется новый пользователь, которому требуется доступ к SageMaker Canvas, вы можете добавить его в группу бизнес-аналитиков. Если человек меняет работу в вашей организации, вместо редактирования разрешений этого пользователя вы можете удалить его из старых групп пользователей и добавить в соответствующие новые группы пользователей.
Выполните следующие шаги, чтобы создать пользователя в IAM Identity Center для проверки доступа к приложению SageMaker Canvas:
- В консоли IAM Identity Center выберите Пользователи в навигационной панели.
- Выберите Добавить пользователя.
- Укажите необходимые данные, такие как имя пользователя, адрес электронной почты, имя и фамилия.
- Выберите Следующая.
- Выберите Добавить пользователя.
Вы увидите сообщение об успешном добавлении пользователя.
Добавьте пользователей в домен SageMaker Studio.
Вам необходимо добавить этого пользователя в созданный вами домен SageMaker. Если вы используете группы, вы добавляете группу, а не только одного пользователя.
- На консоли SageMaker выберите Домены в навигационной панели.
- Выберите домен, который вы создали.
- Выберите Назначение пользователей и групп.
- На Пользователи на вкладке выберите созданного вами пользователя.
- Выберите Назначение пользователей и групп.
Доступ к приложению SageMaker Canvas из IAM Identity Center.
Пользователь получит электронное письмо со ссылкой для установки пароля и инструкциями по подключению к порталу доступа AWS. Ссылка будет действительна до 7 дней.
Когда пользователь получит электронное письмо, он должен выполнить следующие шаги, чтобы получить доступ к SageMaker Canvas:
- Выберите Принять приглашение из электронного письма.
- Установите новый пароль для доступа к SageMaker Canvas в указанной учетной записи и домене.
После выполнения аутентификации у пользователя есть три варианта входа в SageMaker Canvas:
- Вариант 1 – Доступ из SageMaker Studio через портал IAM Identity Center.
- Вариант 2 – Доступ из SageMaker Canvas через портал IAM Identity Center, минуя SageMaker Studio.
- Вариант 3 – Используйте ссылку на портал IAM Identity Center в IAM Identity Center для доступа к SageMaker Canvas.
В этом разделе мы рассмотрим каждый из этих вариантов.
Вариант 1
В первом варианте пользователь сначала обращается к SageMaker Studio, чтобы получить доступ к SageMaker Canvas. Этот вариант подходит для пользователей, которые должны иметь доступ ко всем соответствующим приложениям из SageMaker Studio, включая SageMaker Canvas.
- Перейдите по URL-адресу портала доступа AWS из своего электронного письма.
- Войдите в систему, используя учетные данные, которые вы установили для пользователя.
Вы увидите имя приложения, которое вы настроили ранее.
- Выберите приложение SageMaker Canvas.
Вы будете перенаправлены в SageMaker Studio.
- Выберите Запустить холст.
- Выберите Открыть холст.
Вы будете перенаправлены на холст SageMaker.
Вариант 2
В этом варианте пользователь по-прежнему проходит через портал IAM Identity Center, но обходит SageMaker Studio и переходит непосредственно в SageMaker Canvas. Эту опцию следует использовать, когда доступ к SageMaker Studio не требуется, поскольку вход пользователя в SageMaker всегда приведет его непосредственно к SageMaker Canvas.
- На консоли SageMaker выберите Домены в навигационной панели.
- Запишите идентификатор домена SageMaker.
- Откройте Облачная оболочка AWS или любой другой интерфейс командной строки и выполните следующую команду, указав идентификатор своего домена. Эта команда обновляет целевое приложение по умолчанию для домена SageMaker с SageMaker Studio на SageMaker Canvas:
Вы увидите следующий ответ, если команда выполнена успешно.
- Перейдите по URL-адресу портала доступа AWS из своего электронного письма.
- Войдите в систему, используя учетные данные, которые вы установили для пользователя.
- Выберите приложение SageMaker Canvas.
На этот раз вы будете перенаправлены на SageMaker Canvas, минуя SageMaker Studio.
Вариант 3
Если целевое приложение по умолчанию для домена SageMaker было обновлено с SageMaker Studio на SageMaker Canvas в Варианте 2, пользователь также может использовать ссылку на портал IAM Identity Center для доступа к SageMaker Canvas. Для этого выберите URL-адрес портала доступа AWS, указанный в источнике удостоверений на консоли IAM Identity Center. Вы можете использовать этот URL-адрес в качестве закладки браузера или интегрировать его в собственное приложение для прямого доступа к SageMaker Canvas.
Убирать
Чтобы избежать будущих плата за сеанс, выйдите из SageMaker Canvas.
Заключение
В этом посте мы обсудили, как пользователи могут безопасно получить доступ к SageMaker Canvas с помощью единого входа. Для этого мы настроили IAM Identity Center и связали его с доменом SageMaker, где используется SageMaker Canvas. Теперь пользователи находятся в одном клике от использования SageMaker Canvas и решения новых задач с помощью машинного обучения без кода. Этот подход поддерживает требования к безопасной среде групп облачной разработки и безопасности, одновременно обеспечивая гибкость и независимость групп разработчиков.
Чтобы узнать больше о SageMaker Canvas, посетите Представляем Amazon SageMaker Canvas — визуальную возможность машинного обучения без кода для бизнес-аналитиков. SageMaker Canvas также обеспечивает сотрудничество с группами специалистов по обработке и анализу данных. Чтобы узнать больше, см. Создавайте, делитесь, развертывайте: как бизнес-аналитики и специалисты по обработке и анализу данных сокращают время выхода на рынок с помощью машинного обучения без кода и Amazon SageMaker Canvas. Для ИТ-администраторов мы предлагаем проверить Настройка и управление Amazon SageMaker Canvas (для ИТ-администраторов).
Об авторах
Дхирадж Тхакур является архитектором решений в Amazon Web Services. Он работает с клиентами и партнерами AWS, предоставляя рекомендации по внедрению, миграции и стратегии корпоративного облака. Он увлечен технологиями и любит строить и экспериментировать в области аналитики и AI/ML.
Дэн Синнрайх — старший менеджер по продуктам в AWS, помогающий демократизировать машинное обучение с помощью инноваций с низким кодом или без него. До работы в AWS Дэн создавал и коммерциализировал платформы SaaS и модели рисков временных рядов, используемые институциональными инвесторами для управления рисками и оптимизации инвестиционных портфелей. В свободное от работы время он играет в хоккей, занимается подводным плаванием и читает научную фантастику.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://aws.amazon.com/blogs/machine-learning/enable-single-sign-on-access-of-amazon-sagemaker-canvas-using-aws-iam-identity-center-part-2/
- :имеет
- :является
- :нет
- :куда
- $UP
- 1
- 10
- 100
- 14
- 1949
- 2006
- 7
- 9
- 900
- a
- способность
- в состоянии
- О нас
- доступ
- Учетная запись
- Учетные записи
- Достигать
- через
- Добавить
- добавленный
- адрес
- администраторы
- принять
- Принятие
- AI / ML
- Все
- позволять
- Позволяющий
- позволяет
- причислены
- всегда
- Amazon
- Создатель мудреца Амазонки
- Холст Amazon SageMaker
- Amazon Web Services
- an
- аналитик
- Аналитики
- аналитика
- и
- любой
- приложение
- Применение
- Приложения
- подхода
- соответствующий
- МЫ
- AS
- At
- Аутентификация
- AutoML
- избежать
- прочь
- AWS
- BE
- было
- Лучшая
- браузер
- Строительство
- построенный
- бизнес
- но
- by
- под названием
- CAN
- холст
- возможности
- возможности
- Центр
- проблемы
- изменение
- изменения
- проверка
- контроль
- выбор
- Выберите
- явно
- кли
- нажмите на
- облако
- принятие облака
- код
- сотрудничество
- лыжных шлемов
- полный
- Конфигурация
- настроить
- Свяжитесь
- Консоли
- может
- покрытие
- Создайте
- создали
- Полномочия
- изготовленный на заказ
- Клиенты
- данным
- Подготовка данных
- наука о данных
- Дней
- По умолчанию
- демократизировать
- демонстрировать
- развертывание
- развертывание
- описывает
- описание
- подробнее
- Развитие
- команды разработчиков
- направлять
- непосредственно
- инвалид
- обсуждается
- дайвинг
- do
- приносит
- домен
- Имя домена
- вниз
- каждый
- Ранее
- включить
- позволяет
- впритык
- Конечная точка
- Проект и
- обеспечение
- Enter
- Предприятие
- Окружающая среда
- средах
- пример
- экспериментировал
- быстрее
- Рассказы
- First
- после
- Что касается
- найденный
- Год основания
- от
- будущее
- Gain
- порождать
- Дайте
- данный
- Go
- Цели
- идет
- предоставлять
- группы
- Группы
- руководство
- Есть
- имеющий
- he
- помощь
- помощь
- Как
- How To
- Однако
- HTML
- HTTP
- HTTPS
- ID
- определения
- Личность
- if
- in
- В том числе
- независимость
- инновации
- пример
- вместо
- Институциональная
- Инвесторы института
- инструкции
- интегрированный
- Интернет
- в
- инвестиций
- Инвесторы
- IT
- Джобс
- Играя
- JPG
- всего
- посадка
- Фамилия
- УЧИТЬСЯ
- изучение
- позволять
- LINK
- связанный
- журнал
- Войти
- искать
- машина
- обучение с помощью машины
- сделать
- управлять
- управляемого
- управление
- менеджер
- управления
- Май..
- Меню
- сообщение
- метод
- миграция
- ML
- млн операций в секунду
- Модели
- БОЛЕЕ
- с разными
- должен
- имя
- Навигация
- необходимо
- Необходимость
- необходимый
- потребности
- сеть
- Новые
- нет
- сейчас
- of
- Старый
- on
- ONE
- Оптимизировать
- Опция
- Опции
- or
- организация
- организации
- Другое
- внешний
- внешнюю
- хлеб
- часть
- партнеры
- страстный
- Пароль
- выполнены
- разрешение
- Разрешения
- человек
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- игры
- Портал
- портфели
- После
- мощный
- Predictions
- привилегированный
- подготовка
- предыдущий
- процесс
- Продукт
- Менеджер по продукции
- обеспечивать
- обеспечение
- обеспечение
- быстро
- Reading
- Получать
- получает
- Управление по борьбе с наркотиками (DEA)
- соответствующие
- удаление
- обязательный
- Требования
- Полезные ресурсы
- ответ
- Снижение
- модели риска
- Run
- работает
- SaaS
- sagemaker
- Наука
- Научная фантастика
- Ученые
- легко
- Раздел
- безопасный
- безопасно
- безопасность
- посмотреть
- выберите
- старший
- Серии
- обслуживание
- Услуги
- набор
- Поделиться
- должен
- показывать
- показанный
- просто
- упрощенный
- с
- одинарной
- So
- Решения
- Решение
- Источник
- Space
- указанный
- Статус:
- Шаги
- По-прежнему
- диск
- простой
- Стратегия
- упорядочить
- студия
- подсеть
- успех
- Успешно
- такие
- предлагать
- Поддержка
- взять
- команды
- Технологии
- тестXNUMX
- который
- Ассоциация
- их
- Их
- тогда
- Эти
- они
- этой
- те
- три
- Через
- время
- Временные ряды
- в
- типично
- обновление
- Updates
- URL
- использование
- используемый
- Информация о пользователе
- пользователей
- использования
- через
- действительный
- визуальный
- от
- хотеть
- we
- Web
- веб-сервисы
- когда
- будь то
- который
- в то время как
- будете
- без
- Работа
- рабочий
- Трудовые ресурсы
- работает
- записывать
- Ты
- ВАШЕ
- зефирнет