IT se je v zadnjih letih razvil: zahvaljujoč tehnologijam z nizko kodo in brez kode (LCNC) vse več ljudi z različnimi ozadji potrebuje dostop do orodij in platform, ki so bile prej posebna pravica tehnično bolj podkovanih posameznikov v podjetju, kot so inženirji ali razvijalci.
Od teh tehnologij LCNC smo nedavno objavili Amazon SageMaker Canvas, vizualni vmesnik pokaži in klikni za poslovne analitike za izdelavo modelov strojnega učenja (ML) in ustvarjanje natančnih napovedi brez pisanja kode ali predhodnih izkušenj z ML.
Da bi tem novim uporabnikom omogočili agilnost in hkrati zagotovili varnost okolja, so se mnoga podjetja odločila za uporabo tehnologije enotne prijave, kot je npr. AWS enotna prijava. AWS SSO je storitev enotne prijave v oblaku, ki olajša centralno upravljanje dostopa SSO do vseh vaših računov AWS in aplikacij v oblaku. Vključuje uporabniški portal, kjer lahko končni uporabniki najdejo in dostopajo do vseh svojih dodeljenih računov AWS in aplikacij v oblaku na enem mestu, vključno z aplikacijami po meri, ki podpirajo jezik SAML (Security Assertion Markup Language) 2.0.
V tej objavi vas vodimo skozi potrebne korake za konfiguracijo Canvasa kot aplikacije SAML 2.0 po meri v AWS SSO, tako da lahko vaši poslovni analitiki nemoteno dostopajo do Canvasa s svojimi poverilnicami iz AWS SSO ali drugih obstoječih ponudnikov identitete (IdP) brez to morate storiti prek Konzola za upravljanje AWS.
Pregled rešitev
Če želite vzpostaviti povezavo od AWS SSO do Amazon SageMaker Studio domensko aplikacijo, morate izvesti naslednje korake:
- Ustvarite uporabniški profil v Studiu za vsakega uporabnika AWS SSO, ki bi moral dostopati do Canvas.
- Ustvarite aplikacijo SAML 2.0 po meri v AWS SSO in jo dodelite uporabnikom.
- Ustvarite potrebno AWS upravljanje identitete in dostopa (IAM) Ponudnik SAML in vloga AWS SSO.
- Preslikajte potrebne informacije iz AWS SSO v domeno SageMaker prek preslikav atributov.
- Dostopajte do aplikacije Canvas iz AWS SSO.
Predpogoji
Če želite povezati Canvas z AWS SSO, morate imeti nastavljene naslednje predpogoje:
- AWS SSO v eni od podprtih regij AWS. Za navodila glejte Prvi koraki.
- Domena SageMaker, ki uporablja IAM. Za navodila glejte Vključite se v domeno Amazon SageMaker z uporabo IAM.
Ustvarite uporabniški profil domene Studio
V domeni Studio ima vsak uporabnik svoj uporabniški profil. Aplikacije Studio, kot so Studio IDE, RStudio in Canvas, lahko ustvarijo ti uporabniški profili in so vezane na uporabniški profil, ki jih je ustvaril.
Da AWS SSO dostopa do aplikacije Canvas za določen uporabniški profil, morate preslikati ime uporabniškega profila v uporabniško ime v AWS SSO. Na ta način lahko AWS SSO uporabniško ime – in s tem ime uporabniškega profila – samodejno posreduje AWS SSO v Canvas.
V tej objavi predvidevamo, da so uporabniki AWS SSO že na voljo, ustvarjeni med predpogoji vkrcanja v AWS SSO. Potrebujete uporabniški profil za vsakega uporabnika AWS SSO, ki ga želite vključiti v svojo domeno Studio in s tem v Canvas.
Če želite pridobiti te informacije, pojdite na uporabniki strani na konzoli AWS SSO. Tukaj lahko vidite uporabniško ime vašega uporabnika, v našem primeru davide-gallitelli
.
S temi informacijami lahko zdaj obiščete svojo domeno Studio in ustvarite nov uporabniški profil z natančnim imenom davide-gallitelli
.
Če imate drug IdP, lahko za poimenovanje svojega uporabniškega profila uporabite vse informacije, ki jih zagotovi, če so edinstveni za vašo domeno. Samo poskrbite, da ga pravilno preslikate glede na Preslikava atributov AWS SSO.
Ustvarite aplikacijo SAML 2.0 po meri v AWS SSO
Naslednji korak je ustvariti aplikacijo SAML 2.0 po meri v AWS SSO.
- Na konzoli AWS SSO izberite Aplikacije v podoknu za krmarjenje.
- Izberite Dodajte novo aplikacijo.
- Izberite Dodajte aplikacijo SAML 2.0 po meri.
- Prenesite metapodatkovno datoteko AWS SSO SAML, ki jo uporabljate med konfiguracijo IAM.
- za Prikazno ime, vnesite ime, na primer
SageMaker Canvas
sledi vaša regija. - za Opis, vnesite neobvezen opis.
- za Začetni URL aplikacije, pusti tako kot je.
- za Stanje releja, vnesite
https://YOUR-REGION.console.aws.amazon.com/sagemaker/home?region=YOUR-REGION#/studio/canvas/open/YOUR-STUDIO-DOMAIN-ID
. - za Trajanje seje, izberite trajanje seje. Predlagamo 8 ur.
O Trajanje seje vrednost predstavlja količino časa, za katerega želite, da traja uporabniška seja, preden se ponovno zahteva preverjanje pristnosti. Ena ura je najbolj varna, medtem ko več časa pomeni manj potrebe po interakciji. V tem primeru izberemo 8 ur, kar ustreza enemu delovnemu dnevu. - za URL aplikacije ACS, vnesite https://signin.aws.amazon.com/saml.
- za Občinstvo aplikacije SAML, vnesite
urn:amazon:webservices
.
Ko so vaše nastavitve shranjene, bi morala biti konfiguracija vaše aplikacije podobna naslednjemu posnetku zaslona.
Zdaj lahko tej aplikaciji dodelite svoje uporabnike, tako da se aplikacija po prijavi prikaže na njihovem portalu AWS SSO. - o Dodeljeni uporabniki izberite jeziček Dodelite uporabnike.
- Izberite svoje uporabnike.
Če želite omogočiti veliko podatkovnim znanstvenikom in poslovnim analitikom v vašem podjetju, da uporabljajo Canvas, je najhitrejši in najpreprostejši način uporaba skupin AWS SSO. Da bi to naredili, ustvarimo dve skupini AWS SSO: business-analysts
in data-scientists
. Uporabnike razporedimo v te skupine glede na njihove vloge, nato pa omogočimo dostop do aplikacije obema skupinama.
Konfigurirajte svojega ponudnika IAM SAML in vlogo AWS SSO
Če želite konfigurirati svojega ponudnika IAM SAML, izvedite naslednje korake:
- Na konzoli IAM izberite Ponudniki identitete v podoknu za krmarjenje.
- Izberite Dodajte ponudnika.
- za Vrsta ponudnikatako, da izberete SAML.
- za Ime ponudnika, vnesite ime, na primer
AWS_SSO_Canvas
. - Naložite dokument z metapodatki, ki ste ga prenesli prej.
- Zabeležite si ARN, ki ga želite uporabiti v poznejšem koraku.
Ustvariti moramo tudi novo vlogo za AWS SSO za dostop do aplikacije. - Na konzoli IAM izberite vloge v podoknu za krmarjenje.
- Izberite Ustvari vlogo.
- za Vrsta zaupanja vrednega subjektatako, da izberete federacija SAML 2.0.
- za Ponudnik, ki temelji na SAML 2.0, izberite ponudnika, ki ste ga ustvarili (
AWS_SSO_Canvas
). - Ne izberite nobenega od dveh načinov dostopa SAML 2.0.
- za Lastnost, izberite SAML: podvrsta.
- za vrednost, vnesite
persistent
. - Izberite Naslednji.
AWS SSO moramo dati dovoljenje za ustvarjanje vnaprej podpisanega URL-ja z domeno Studio, ki ga potrebujemo za izvedbo preusmeritve na Canvas. - o Politike dovoljenj stran, izberite Ustvari pravilnik.
- o Ustvari zavihek pravilnika, izberite JSON in vnesite naslednjo kodo:
- Izberite Naprej: Oznake in po potrebi zagotovite oznake.
- Izberite Naprej: Pregled.
- Poimenujte na primer pravilnik
CanvasSSOPresignedURL
. - Izberite Ustvari pravilnik.
- Vrni se na Dodajte dovoljenja in poiščite pravilnik, ki ste ga ustvarili.
- Izberite pravilnik in nato izberite Naslednji.
- Poimenujte na primer vlogo
AWS_SSO_Canvas_Role
in podajte izbirni opis. - Na strani za pregled uredite pravilnik o zaupanju, da bo ustrezal naslednji kodi:
- Shranite spremembe in nato izberite Ustvari vlogo.
- Upoštevajte tudi ARN te vloge, da ga uporabite v naslednjem razdelku.
Konfigurirajte preslikave atributov v AWS SSO
Zadnji korak je konfiguracija preslikav atributov. Atributi, ki jih tukaj preslikate, postanejo del izjave SAML, ki je poslana aplikaciji. Izberete lahko, kateri uporabniški atributi v vaši aplikaciji se preslikajo v ustrezne uporabniške atribute v vašem povezanem imeniku. Za več informacij glejte Preslikave atributov.
- Na konzoli AWS SSO se pomaknite do aplikacije, ki ste jo ustvarili.
- o Preslikave atributov konfigurirajte naslednje preslikave:
Uporabniški atribut v aplikaciji | Preslika v to vrednost niza ali uporabniški atribut v AWS SSO |
Subject |
${user:email} |
https://aws.amazon.com/SAML/Attributes/RoleSessionName |
${user:email} |
https://aws.amazon.com/SAML/Attributes/PrincipalTag:SageMakerStudioUserProfileName |
${user:subject} |
https://aws.amazon.com/SAML/Attributes/Role |
, |
Končal si!
Dostopajte do aplikacije Canvas iz AWS SSO
Na konzoli AWS SSO si zapišite URL uporabniškega portala. Predlagamo, da se najprej odjavite iz svojega računa AWS ali odprete okno brskalnika brez beleženja zgodovine. Pomaknite se do URL-ja uporabniškega portala, prijavite se s poverilnicami, ki ste jih nastavili za uporabnika AWS SSO, nato izberite svojo aplikacijo Canvas.
Samodejno boste preusmerjeni v aplikacijo Canvas.
zaključek
V tej objavi smo razpravljali o rešitvi, ki poslovnim analitikom omogoča izkušnjo ML brez kode prek Canvasa na varen in enoten način prek portala z enotno prijavo. Da bi to naredili, smo Canvas konfigurirali kot aplikacijo SAML 2.0 po meri znotraj AWS SSO. Poslovni analitiki so zdaj en klik stran od uporabe Canvasa in reševanja novih izzivov z ML brez kode. To omogoča varnost, ki jo potrebujejo ekipe za inženiring in varnost v oblaku, hkrati pa omogoča agilnost in neodvisnost skupin poslovnih analitikov. Podoben postopek je mogoče ponoviti v katerem koli IdP z reprodukcijo teh korakov in njihovim prilagajanjem posebnemu SSO.
Če želite izvedeti več o platnu, si oglejte Predstavljamo Amazon SageMaker Canvas – vizualno zmožnost strojnega učenja brez kodiranja za poslovne analitike. Canvas omogoča tudi enostavno sodelovanje z ekipami podatkovne znanosti. Če želite izvedeti več, glejte Zgradite, delite, uvedite: kako poslovni analitiki in podatkovni znanstveniki dosežejo hitrejši čas do trga z uporabo ML brez kode in Amazon SageMaker Canvas. Skrbnikom IT priporočamo ogled Nastavitev in upravljanje Amazon SageMaker Canvas (za skrbnike IT).
O Author
Davide Gallitelli je specializirani arhitekt rešitev za AI/ML v regiji EMEA. Sedež ima v Bruslju in tesno sodeluje s strankami po vsem Beneluksu. Razvijalec je že od malih nog, s kodiranjem je začel pri 7 letih. AI/ML se je začel učiti v poznejših letih univerze in od takrat se je vanj zaljubil.
- Coinsmart. Najboljša evropska borza bitcoinov in kriptovalut.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. PROST DOSTOP.
- CryptoHawk. Altcoin radar. Brezplačen preizkus.
- Vir: https://aws.amazon.com/blogs/machine-learning/enable-business-analysts-to-access-amazon-sagemaker-canvas-without-using-the-aws-management-console-with-aws- sso/
- "
- 100
- 7
- a
- O meni
- dostop
- Po
- Račun
- natančna
- Doseči
- Ukrep
- administratorji
- vsi
- Dovoli
- že
- Amazon
- znesek
- razglasitve
- Še ena
- aplikacija
- uporaba
- aplikacije
- aplikacije
- dodeljena
- lastnosti
- Preverjanje pristnosti
- samodejno
- Na voljo
- AWS
- postanejo
- pred
- meja
- brskalnik
- Bruselj
- izgradnjo
- poslovni
- platno
- primeru
- izzivi
- preverjanje
- Izberite
- izbran
- Cloud
- Koda
- sodelovanje
- Podjetja
- podjetje
- dokončanje
- stanje
- konfiguracija
- Connect
- povezane
- povezava
- Konzole
- Ustrezno
- ustvarjajo
- ustvaril
- Mandatno
- po meri
- stranka
- datum
- znanost o podatkih
- dan
- razporedi
- Razvojni
- Razvijalci
- domena
- navzdol
- med
- vsak
- učinek
- omogočajo
- omogoča
- Inženiring
- Inženirji
- zagotoviti
- Vnesite
- entiteta
- vzpostaviti
- točno
- Primer
- obstoječih
- izkušnje
- hitreje
- Najhitreje
- prva
- po
- iz
- ustvarjajo
- Skupine
- ob
- tukaj
- Kako
- HTTPS
- identiteta
- vključuje
- Vključno
- narašča
- posamezniki
- Podatki
- interakcije
- vmesnik
- IT
- jezik
- UČITE
- učenje
- pustite
- Long
- Poglej
- ljubezen
- stroj
- strojno učenje
- Znamka
- IZDELA
- upravljanje
- upravljanje
- upravljanje
- map
- Stave
- pomeni
- Metode
- ML
- modeli
- več
- Najbolj
- Krmarjenje
- ostalo
- potrebno
- Naslednja
- Številka
- Na vkrcanje
- odprite
- Ostalo
- lastne
- del
- ljudje
- Platforme
- politike
- politika
- Portal
- Napovedi
- prejšnja
- , ravnateljica
- Postopek
- profil
- Profili
- zagotavljajo
- če
- Ponudnik
- ponudniki
- nedavno
- Pred kratkim
- preusmeriti
- okolica
- predstavlja
- zahteva
- obvezna
- vir
- pregleda
- vloga
- Znanost
- Znanstveniki
- brez težav
- Iskalnik
- zavarovanje
- Zavarovano
- varnost
- Storitev
- nastavite
- Delite s prijatelji, znanci, družino in partnerji :-)
- Podoben
- saj
- sam
- So
- trdna
- Rešitev
- rešitve
- specialist
- specifična
- Začetek
- začel
- Izjava
- studio
- podpora
- Podprti
- Skupine
- Tehnologije
- Tehnologija
- O
- zato
- skozi
- vsej
- čas
- orodja
- Zaupajte
- edinstven
- univerza
- uporaba
- Uporabniki
- vrednost
- različica
- medtem
- v
- brez
- delo
- deluje
- pisanje
- let
- mladi
- Vaša rutina za