Amazon SageMaker Canvas låter dig använda maskininlärning (ML) för att generera förutsägelser utan att behöva skriva någon kod. Det gör det genom att täcka hela ML-arbetsflödet: oavsett om du letar efter kraftfull dataförberedelse och AutoML, hanterad slutpunktsdistribution, förenklade MLOps-funktioner eller möjligheten att konfigurera grundmodeller för generativ AI, SageMaker Canvas kan hjälpa dig att nå dina mål.
För att möjliggöra smidighet för dina användare samtidigt som du säkerställer säkra miljöer kan du använda enkel inloggning (SSO) med Aws iam identitetscenter, som är den rekommenderade AWS-tjänsten för att hantera användaråtkomst till AWS-resurser. Med IAM Identity Center kan du skapa eller koppla samman arbetsstyrkanvändare och centralt hantera deras åtkomst över alla deras AWS-konton och applikationer.
del 1 i denna serie beskriver de nödvändiga stegen för att konfigurera SSO för SageMaker Canvas med IAM Identity Center för Amazon SageMaker Studio Classic.
I det här inlägget går vi igenom de nödvändiga stegen för att konfigurera SSO för SageMaker Canvas med IAM Identity Center för den uppdaterade Amazon SageMaker Studio. Dina användare kan sömlöst komma åt SageMaker Canvas med sina referenser från IAM Identity Center utan att först behöva gå igenom AWS Management Console. Vi visar också hur du kan effektivisera användarhantering med IAM Identity Center.
Lösningsöversikt
För att konfigurera SSO från IAM Identity Center måste du slutföra följande steg:
- Aktivera IAM Identity Center med hjälp av AWS-organisationer
- Skapa en SageMaker Studio-domän som använder IAM Identity Center för användarautentisering
- Skapa användare eller grupper i IAM Identity Center
- Lägg till användare eller grupper till SageMaker Studio-domänen
Vi kommer också att visa hur man byter namn på SageMaker Studio-applikationen för att tydligt identifiera den som SageMaker Canvas, och hur man kommer åt den med IAM Identity Center.
Aktivera IAM Identity Center
Följ dessa steg för att ansluta SageMaker Canvas till IAM Identity Center:
- Välj på IAM Identity Center-konsolen aktivera.
- Välja Aktivera med AWS-organisationer.
- Välja Redigera för att lägga till ett instansnamn.
- Ange ett namn för din instans (för detta inlägg, canvas-app).
- Välja Spara ändringar.
Skapa SageMaker Studio-domänen
I det här avsnittet skapar vi SageMaker Studio-domän och konfigurerar autentiseringsmetoden som IAM Identity Center. Slutför följande steg:
- Välj på SageMaker-konsolen domäner.
- Välja Skapa domän.
- Välja Inrättat för organisationer.
- Välja Montera myggnät för luckor.
- Ange ett valfritt domännamn (för detta inlägg,
canvas-domain
). - Välja Nästa.
- Välja AWS Identity Center.
- Välja Skapa en ny roll.
- Välj de SageMaker Canvas-behörigheter som du vill ge.
För mer information om behörigheter, se Användare och ML-aktiviteter.
- Ange en eller flera Amazon enkel lagringstjänst (Amazon S3) hink.
- Välja Nästa.
- Välja SageMaker Studio – Nytt.
- Välja Nästa.
Därefter kan du tillhandahålla VPC-detaljer för din nätverkskonfiguration.
- För det här inlägget väljer vi Allmän tillgång till internet.
- Välj din VPC, undernät och säkerhetsgrupper.
- Välja Nästa.
- Behåll standardlagringskonfigurationen och välj Nästa.
- Välja Skicka.
Vänta på att SageMakers domänstatus ändras till I tjänst.
Byt namn på SageMaker Studio-applikationen
Innan vi skapar en användare, låt oss byta namn på SageMaker Studio-applikationsnamnet. Detta gör att användare snabbt kan identifiera SageMaker Canvas-applikationen när de loggar in via IAM Identity Center, där de kan ha tillgång till flera applikationer.
- Välj på IAM Identity Center-konsolen Applikationer.
- Välj SageMaker Studio-applikationen på AWS hanteras fliken.
- Välja Redigera detaljer på Handlingar meny.
- För Visa namn, ange ett namn (för det här inlägget,
Canvas
). - För Beskrivning, ange en beskrivning.
- Välja Spara ändringar.
Skapa en användare i IAM Identity Center
Nu kan du skapa användare, och eventuellt grupper, som kommer att få tillgång till SageMaker Canvas. För det här inlägget skapar vi en enda användare för att demonstrera processen för att ge åtkomst. Grupper föredras dock vanligtvis för bättre användarhantering och för att tillhandahålla åtkomst i organisationer.
En användargrupp är en samling användare. Med grupper kan du ange behörigheter för flera användare, vilket kan göra det enklare att hantera behörigheterna för dessa användare. Till exempel kan du ha en användargrupp som heter affärsanalytiker och ge den användargruppen behörighet till SageMaker Canvas; alla användare i den gruppen kommer att ha SageMaker Canvas-åtkomst. Om en ny användare går med i din organisation och behöver tillgång till SageMaker Canvas kan du lägga till användaren i affärsanalytikergruppen. Om en person byter jobb i din organisation, istället för att redigera användarens behörigheter, kan du ta bort dem från de gamla användargrupperna och lägga till dem i lämpliga nya användargrupper.
Utför följande steg för att skapa en användare i IAM Identity Center för att testa åtkomsten till SageMaker Canvas-applikationen:
- Välj på IAM Identity Center-konsolen användare i navigeringsfönstret.
- Välja Lägg till användare.
- Ange nödvändiga uppgifter som användarnamn, e-postadress, förnamn och efternamn.
- Välja Nästa.
- Välja Lägg till användare.
Du ser ett framgångsmeddelande om att användaren har lagts till.
Lägg till användare till SageMaker Studio-domänen
Du måste lägga till denna användare till SageMaker-domänen som du skapade. Om du använder grupper lägger du till gruppen, inte bara en enskild användare.
- Välj på SageMaker-konsolen domäner i navigeringsfönstret.
- Välj den domän du skapade.
- Välja Tilldela användare och grupper.
- På användare fliken väljer du användaren du skapade.
- Välja Tilldela användare och grupper.
Gå till SageMaker Canvas-applikationen från IAM Identity Center
Användaren kommer att få ett e-postmeddelande med en länk för att ställa in ett lösenord och instruktioner för att ansluta till AWS-åtkomstportalen. Länken kommer att vara giltig i upp till 7 dagar.
När användaren får e-postmeddelandet måste de slutföra följande steg för att få tillgång till SageMaker Canvas:
- Välja Acceptera inbjudan från e-postmeddelandet.
- Ange ett nytt lösenord för att komma åt SageMaker Canvas i det angivna kontot och domänen.
Efter att autentisering har utförts har användaren tre alternativ att logga in på SageMaker Canvas:
- Alternativet 1 – Åtkomst från SageMaker Studio via IAM Identity Center-portalen
- Alternativet 2 – Åtkomst från SageMaker Canvas via IAM Identity Center-portalen, förbi SageMaker Studio
- Alternativet 3 – Använd IAM Identity Center-portallänken i IAM Identity Center för att komma åt SageMaker Canvas
Vi går igenom vart och ett av dessa alternativ i det här avsnittet.
Alternativet 1
I det första alternativet går användaren först åt SageMaker Studio för att komma åt SageMaker Canvas. Det här alternativet är lämpligt för användare som ska kunna komma åt alla relevanta applikationer från SageMaker Studio, inklusive SageMaker Canvas.
- Navigera till AWS-åtkomstportalens URL från din e-post.
- Logga in med de referenser du ställt in för användaren.
Du kommer att se programmets namn som du konfigurerade tidigare.
- Välj programmet SageMaker Canvas.
Du omdirigeras till SageMaker Studio.
- Välja Kör Canvas.
- Välja Öppna Canvas.
Du omdirigeras till SageMaker Canvas.
Alternativet 2
I det här alternativet går användaren fortfarande igenom IAM Identity Center-portalen, men kringgår SageMaker Studio för att gå direkt in i SageMaker Canvas. Detta alternativ bör användas när åtkomst till SageMaker Studio inte behövs, eftersom användarens SageMaker-inloggning alltid tar dem direkt till SageMaker Canvas.
- Välj på SageMaker-konsolen domäner i navigeringsfönstret.
- Notera SageMakers domän-ID.
- Öppen AWS CloudShell eller någon annan CLI och kör följande kommando och ange ditt domän-ID. Detta kommando uppdaterar standardlandningsapplikationen för SageMaker-domänen från SageMaker Studio till SageMaker Canvas:
Du kommer att se följande svar om kommandot körs framgångsrikt.
- Navigera till AWS-åtkomstportalens URL från din e-post.
- Logga in med de referenser du ställt in för användaren.
- Välj programmet SageMaker Canvas.
Den här gången omdirigeras du till SageMaker Canvas och går förbi SageMaker Studio.
Alternativet 3
Om standardapplikationen för SageMaker-domänen har uppdaterats från SageMaker Studio till SageMaker Canvas i alternativ 2, kan en användare också använda IAM Identity Center-portallänken för att komma åt SageMaker Canvas. För att göra det, välj AWS-åtkomstportalens URL som visas i identitetskällan på IAM Identity Center-konsolen. Du kan använda den här webbadressen som ett webbläsarbokmärke eller integreras med din anpassade applikation för direkt åtkomst till SageMaker Canvas.
Städa upp
För att undvika att ådra sig framtid sessionsavgifter, logga ut från SageMaker Canvas.
Slutsats
I det här inlägget diskuterade vi hur användare säkert kan komma åt SageMaker Canvas med SSO. För att göra detta konfigurerade vi IAM Identity Center och länkade det till SageMaker-domänen där SageMaker Canvas används. Användare är nu ett klick ifrån att använda SageMaker Canvas och lösa nya utmaningar med no-code ML. Det här tillvägagångssättet stöder kraven på säker miljö från molnteknik- och säkerhetsteam, samtidigt som det tillåter utvecklingsteamens smidighet och oberoende.
För att lära dig mer om SageMaker Canvas, kolla in Tillkännager Amazon SageMaker Canvas – en visuell maskininlärningsförmåga utan kod för affärsanalytiker. SageMaker Canvas möjliggör också samarbete med datavetenskapsteam. För att lära dig mer, se Bygg, dela, implementera: hur affärsanalytiker och datavetare uppnår snabbare time-to-market med hjälp av no-code ML och Amazon SageMaker Canvas. För IT-administratörer föreslår vi att du checkar ut Konfigurera och hantera Amazon SageMaker Canvas (för IT-administratörer).
Om författarna
Dhiraj Thakur är en lösningsarkitekt med Amazon Web Services. Han samarbetar med AWS-kunder och -partners för att ge vägledning om införande, migrering och strategi för företagsmoln. Han brinner för teknik och tycker om att bygga och experimentera inom analys- och AI/ML-området.
Dan Sinnreich är senior produktchef på AWS, som hjälper till att demokratisera ML med innovationer med låg kod/no-kod. Före AWS byggde och kommersialiserade Dan SaaS-plattformar och tidsserieriskmodeller som används av institutionella investerare för att hantera risker och optimera investeringsportföljer. Utanför jobbet kan han hittas som spelar hockey, dykning och läser science fiction.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://aws.amazon.com/blogs/machine-learning/enable-single-sign-on-access-of-amazon-sagemaker-canvas-using-aws-iam-identity-center-part-2/
- : har
- :är
- :inte
- :var
- $UPP
- 1
- 10
- 100
- 14
- 1949
- 2006
- 7
- 9
- 900
- a
- förmåga
- Able
- Om oss
- tillgång
- Konto
- konton
- Uppnå
- tvärs
- lägga till
- lagt till
- adress
- administratörer
- anta
- Antagande
- AI / ML
- Alla
- tillåter
- tillåta
- tillåter
- också
- alltid
- amason
- Amazon SageMaker
- Amazon SageMaker Canvas
- Amazon Web Services
- an
- analytiker
- analytiker
- analytics
- och
- vilken som helst
- app
- Ansökan
- tillämpningar
- tillvägagångssätt
- lämpligt
- ÄR
- AS
- At
- Autentisering
- AutoML
- undvika
- bort
- AWS
- BE
- varit
- Bättre
- webbläsare
- Byggnad
- byggt
- företag
- men
- by
- kallas
- KAN
- canvas
- kapacitet
- kapacitet
- Centrum
- utmaningar
- byta
- Förändringar
- ta
- kontroll
- val
- Välja
- klart
- cli
- klick
- cloud
- moln adoption
- koda
- samverkan
- samling
- fullborda
- konfiguration
- konfigurerad
- Kontakta
- Konsol
- kunde
- beläggning
- skapa
- skapas
- referenser
- beställnings
- Kunder
- datum
- Förberedelse av data
- datavetenskap
- Dagar
- Standard
- DEMOKRATISERA
- demonstrera
- distribuera
- utplacering
- beskriver
- beskrivning
- detaljer
- Utveckling
- utvecklingsteam
- rikta
- direkt
- inaktiverad
- diskuteras
- dykning
- do
- gör
- domän
- Domain Name
- ner
- varje
- Tidigare
- möjliggöra
- möjliggör
- början till slut
- Slutpunkt
- Teknik
- säkerställa
- ange
- Företag
- Miljö
- miljöer
- exempel
- experimentera
- snabbare
- Fiktion
- Förnamn
- efter
- För
- hittade
- fundament
- från
- framtida
- Få
- generera
- Ge
- ges
- Go
- Mål
- Går
- bevilja
- Grupp
- Gruppens
- vägleda
- Har
- har
- he
- hjälpa
- hjälpa
- Hur ser din drömresa ut
- How To
- Men
- html
- http
- HTTPS
- ID
- identifiera
- Identitet
- if
- in
- Inklusive
- oberoende
- innovationer
- exempel
- istället
- Institutionell
- institutionella investerare
- instruktioner
- integrerade
- Internet
- in
- investering
- För Investerare
- IT
- Lediga jobb
- Fogar
- jpg
- bara
- landning
- Efternamn
- LÄRA SIG
- inlärning
- Låt
- LINK
- kopplade
- log
- logga in
- du letar
- Maskinen
- maskininlärning
- göra
- hantera
- förvaltade
- ledning
- chef
- hantera
- Maj..
- Meny
- meddelande
- metod
- migration
- ML
- MLOps
- modeller
- mer
- multipel
- måste
- namn
- Navigering
- nödvändigt för
- Behöver
- behövs
- behov
- nät
- Nya
- Nej
- nu
- of
- Gamla
- on
- ONE
- Optimera
- Alternativet
- Tillbehör
- or
- organisation
- organisationer
- Övriga
- ut
- utanför
- panelen
- del
- partner
- brinner
- Lösenord
- utfört
- tillstånd
- behörigheter
- personen
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- i
- Portal
- portföljer
- Inlägg
- den mäktigaste
- Förutsägelser
- föredragen
- beredning
- föregående
- process
- Produkt
- produktchef
- ge
- tillhandahålla
- tillhandahållande
- snabbt
- Läsning
- motta
- erhåller
- rekommenderas
- relevanta
- ta bort
- Obligatorisk
- Krav
- Resurser
- respons
- Risk
- riskmodeller
- Körning
- kör
- SaaS
- sagemaker
- Vetenskap
- Science Fiction
- vetenskapsmän
- sömlöst
- §
- säkra
- säkert
- säkerhet
- se
- välj
- senior
- Serier
- service
- Tjänster
- in
- Dela
- skall
- show
- visas
- Enkelt
- förenklade
- eftersom
- enda
- So
- Lösningar
- Lösa
- Källa
- Utrymme
- specificerade
- status
- Steg
- Fortfarande
- förvaring
- okomplicerad
- Strategi
- effektivisera
- studio
- subnät
- framgång
- Framgångsrikt
- sådana
- föreslå
- Stöder
- Ta
- lag
- Teknologi
- testa
- den där
- Smakämnen
- deras
- Dem
- sedan
- Dessa
- de
- detta
- de
- tre
- Genom
- tid
- Tidsföljder
- till
- typiskt
- uppdaterad
- Uppdateringar
- URL
- användning
- Begagnade
- Användare
- användare
- användningar
- med hjälp av
- giltigt
- visuell
- gå
- vill
- we
- webb
- webbservice
- när
- om
- som
- medan
- kommer
- med
- utan
- Arbete
- arbetsflöde
- arbetskraft
- fungerar
- skriva
- Om er
- Din
- zephyrnet