ไอทีมีการพัฒนาในช่วงไม่กี่ปีที่ผ่านมา: ด้วยเทคโนโลยี low-code และ no-code (LCNC) ผู้คนจำนวนมากขึ้นที่มีภูมิหลังแตกต่างกันต้องการการเข้าถึงเครื่องมือและแพลตฟอร์มที่ก่อนหน้านี้เป็นสิทธิพิเศษสำหรับผู้ที่มีความเชี่ยวชาญด้านเทคโนโลยีมากขึ้นในบริษัท เช่นวิศวกรหรือนักพัฒนา
จากเทคโนโลยี LCNC เหล่านั้น เราได้ประกาศเมื่อไม่นานนี้ ผืนผ้าใบ Amazon SageMakerอินเทอร์เฟซแบบชี้แล้วคลิกแบบเห็นภาพสำหรับนักวิเคราะห์ธุรกิจเพื่อสร้างโมเดลการเรียนรู้ของเครื่อง (ML) และสร้างการคาดการณ์ที่แม่นยำโดยไม่ต้องเขียนโค้ดหรือมีประสบการณ์ ML มาก่อน
เพื่อเปิดใช้งานความคล่องตัวสำหรับผู้ใช้ใหม่เหล่านั้นในขณะที่รับประกันความปลอดภัยของสภาพแวดล้อม หลายบริษัทได้เลือกที่จะใช้เทคโนโลยีการลงชื่อเพียงครั้งเดียว เช่น การลงชื่อเพียงครั้งเดียวของ AWS. AWS SSO เป็นบริการลงชื่อเพียงครั้งเดียวบนคลาวด์ที่ทำให้ง่ายต่อการจัดการการเข้าถึง SSO จากส่วนกลางสำหรับบัญชี AWS และแอปพลิเคชันระบบคลาวด์ทั้งหมดของคุณ ประกอบด้วยพอร์ทัลผู้ใช้ที่ผู้ใช้ปลายทางสามารถค้นหาและเข้าถึงบัญชี AWS ที่กำหนดและแอปพลิเคชันระบบคลาวด์ทั้งหมดได้ในที่เดียว รวมถึงแอปพลิเคชันแบบกำหนดเองที่รองรับ Security Assertion Markup Language (SAML) 2.0
ในโพสต์นี้ เราจะแนะนำขั้นตอนที่จำเป็นในการกำหนดค่า Canvas เป็นแอปพลิเคชัน SAML 2.0 แบบกำหนดเองใน AWS SSO เพื่อให้นักวิเคราะห์ธุรกิจของคุณสามารถเข้าถึง Canvas ได้อย่างราบรื่นด้วยข้อมูลประจำตัวจาก AWS SSO หรือผู้ให้บริการข้อมูลประจำตัว (IdP) ที่มีอยู่โดยไม่ต้อง ต้องทำผ่าน คอนโซลการจัดการ AWS.
ภาพรวมโซลูชัน
เพื่อสร้างการเชื่อมต่อจาก AWS SSO ไปยัง สตูดิโอ Amazon SageMaker แอปโดเมน คุณต้องทำตามขั้นตอนต่อไปนี้:
- สร้างโปรไฟล์ผู้ใช้ใน Studio สำหรับผู้ใช้ AWS SSO ทุกคนที่ควรเข้าถึง Canvas
- สร้างแอปพลิเคชัน SAML 2.0 แบบกำหนดเองใน AWS SSO และกำหนดให้กับผู้ใช้
- สร้างสิ่งที่จำเป็น AWS Identity และการจัดการการเข้าถึง (IAM) ผู้ให้บริการ SAML และบทบาท AWS SSO
- แมปข้อมูลที่จำเป็นจาก AWS SSO กับโดเมน SageMaker ผ่านการแมปแอตทริบิวต์
- เข้าถึงแอปพลิเคชัน Canvas จาก AWS SSO
เบื้องต้น
ในการเชื่อมต่อ Canvas กับ AWS SSO คุณต้องตั้งค่าข้อกำหนดเบื้องต้นต่อไปนี้:
- AWS SSO ในภูมิภาค AWS ที่ได้รับการสนับสนุน สำหรับคำแนะนำ โปรดดูที่ หากคุณยังไม่ได้เปิดบัญชี IQ Option คลิ๊กที่นี่ กรอกรายละเอียดของคุณและมันจะนำไปยังหน้าเพจที่คล้ายด้านล่างนี้ .
- โดเมน SageMaker ที่ใช้ IAM สำหรับคำแนะนำ โปรดดูที่ ออนบอร์ดไปยังโดเมน Amazon SageMaker โดยใช้ IAM.
สร้างโปรไฟล์ผู้ใช้โดเมน Studio
ในโดเมน Studio ผู้ใช้ทุกคนมีโปรไฟล์ผู้ใช้ของตนเอง โปรไฟล์ผู้ใช้เหล่านี้สามารถสร้างแอป Studio เช่น Studio IDE, RStudio และ Canvas และเชื่อมโยงกับโปรไฟล์ผู้ใช้ที่สร้างไว้
เพื่อให้ AWS SSO เข้าถึงแอป Canvas สำหรับโปรไฟล์ผู้ใช้ที่กำหนด คุณต้องจับคู่ชื่อโปรไฟล์ผู้ใช้กับชื่อผู้ใช้ใน AWS SSO ด้วยวิธีนี้ AWS SSO สามารถส่งชื่อผู้ใช้ AWS SSO และชื่อโปรไฟล์ผู้ใช้ไปยัง Canvas ได้โดยอัตโนมัติ
ในโพสต์นี้ เราถือว่าผู้ใช้ AWS SSO พร้อมใช้งานแล้ว ซึ่งสร้างขึ้นในช่วงข้อกำหนดเบื้องต้นของการเริ่มใช้งาน AWS SSO คุณต้องมีโปรไฟล์ผู้ใช้สำหรับผู้ใช้ AWS SSO แต่ละคนที่คุณต้องการเข้าร่วมโดเมน Studio ของคุณ และดังนั้นใน Canvas
หากต้องการดึงข้อมูลนี้ ให้ไปที่ ผู้ใช้ หน้าบนคอนโซล AWS SSO ที่นี่คุณสามารถดูชื่อผู้ใช้ของผู้ใช้ของคุณ ในกรณีของเรา davide-gallitelli
.
ด้วยข้อมูลนี้ ตอนนี้คุณสามารถไปที่โดเมน Studio ของคุณและสร้างโปรไฟล์ผู้ใช้ใหม่ที่ชื่อว่า davide-gallitelli
.
หากคุณมี IdP อื่น คุณสามารถใช้ข้อมูลใดก็ได้ที่มีให้เพื่อตั้งชื่อโปรไฟล์ผู้ใช้ของคุณ ตราบใดที่ข้อมูลนั้นไม่ซ้ำกันสำหรับโดเมนของคุณ เพียงให้แน่ใจว่าคุณจับคู่อย่างถูกต้องตาม การแมปแอตทริบิวต์ AWS SSO.
สร้างแอปพลิเคชัน SAML 2.0 แบบกำหนดเองใน AWS SSO
ขั้นตอนต่อไปคือการสร้างแอปพลิเคชัน SAML 2.0 แบบกำหนดเองใน AWS SSO
- บนคอนโซล AWS SSO ให้เลือก การใช้งาน ในบานหน้าต่างนำทาง
- Choose เพิ่มแอปพลิเคชั่นใหม่.
- Choose เพิ่มแอปพลิเคชัน SAML 2.0 ที่กำหนดเอง.
- ดาวน์โหลดไฟล์ข้อมูลเมตา AWS SSO SAML ที่คุณใช้ระหว่างการกำหนดค่า IAM
- สำหรับ ชื่อที่แสดง, ป้อนชื่อ เช่น
SageMaker Canvas
ตามด้วยภูมิภาคของคุณ - สำหรับ รายละเอียดป้อนคำอธิบายเพิ่มเติม
- สำหรับ URL เริ่มต้นแอปพลิเคชัน,ปล่อยไว้อย่างที่เป็น
- สำหรับ สถานะรีเลย์ป้อน
https://YOUR-REGION.console.aws.amazon.com/sagemaker/home?region=YOUR-REGION#/studio/canvas/open/YOUR-STUDIO-DOMAIN-ID
. - สำหรับ ระยะเวลาเซสชัน, เลือกระยะเวลาเซสชันของคุณ เราแนะนำ 8 ชั่วโมง
พื้นที่ ระยะเวลาเซสชัน ค่าหมายถึงระยะเวลาที่คุณต้องการให้เซสชันผู้ใช้มีอายุการใช้งานก่อนที่จะต้องมีการตรวจสอบสิทธิ์อีกครั้ง หนึ่งชั่วโมงปลอดภัยที่สุด ในขณะที่เวลามากขึ้นหมายถึงความจำเป็นในการโต้ตอบน้อยลง ในกรณีนี้เราเลือก 8 ชั่วโมง เท่ากับหนึ่งวันทำการ - สำหรับ แอปพลิเคชัน ACS URLให้ป้อน https://signin.aws.amazon.com/saml
- สำหรับ แอปพลิเคชัน SAML ผู้ชมป้อน
urn:amazon:webservices
.
หลังจากบันทึกการตั้งค่าของคุณแล้ว การกำหนดค่าแอปพลิเคชันของคุณควรคล้ายกับภาพหน้าจอต่อไปนี้
ตอนนี้คุณสามารถกำหนดผู้ใช้ของคุณให้กับแอปพลิเคชันนี้ เพื่อให้แอปพลิเคชันปรากฏในพอร์ทัล AWS SSO ของพวกเขาหลังจากเข้าสู่ระบบ - เกี่ยวกับ ผู้ใช้ที่ได้รับมอบหมาย เลือกแท็บ กำหนดผู้ใช้.
- เลือกผู้ใช้ของคุณ
อีกทางเลือกหนึ่ง หากคุณต้องการให้นักวิทยาศาสตร์ข้อมูลและนักวิเคราะห์ธุรกิจจำนวนมากในบริษัทของคุณใช้ Canvas วิธีที่เร็วและง่ายที่สุดคือการใช้กลุ่ม AWS SSO ในการดำเนินการดังกล่าว เราสร้างกลุ่ม AWS SSO สองกลุ่ม: business-analysts
และ data-scientists
. เรากำหนดผู้ใช้ให้กับกลุ่มเหล่านี้ตามบทบาทของพวกเขา จากนั้นให้สิทธิ์การเข้าถึงแอปพลิเคชันแก่ทั้งสองกลุ่ม
กำหนดค่าผู้ให้บริการ IAM SAML และบทบาท AWS SSO
ในการกำหนดค่าผู้ให้บริการ IAM SAML ของคุณ ให้ทำตามขั้นตอนต่อไปนี้:
- บนคอนโซล IAM ให้เลือก ผู้ให้บริการข้อมูลประจำตัว ในบานหน้าต่างนำทาง
- Choose เพิ่มผู้ให้บริการ.
- สำหรับ ประเภทผู้ให้บริการให้เลือก SAML.
- สำหรับ ชื่อผู้ให้บริการ, ป้อนชื่อ เช่น
AWS_SSO_Canvas
. - อัปโหลดเอกสารข้อมูลเมตาที่คุณดาวน์โหลดไว้ก่อนหน้านี้
- หมายเหตุ ARN เพื่อใช้ในขั้นตอนต่อมา
เรายังต้องสร้างบทบาทใหม่สำหรับ AWS SSO เพื่อใช้ในการเข้าถึงแอปพลิเคชัน - บนคอนโซล IAM ให้เลือก บทบาท ในบานหน้าต่างนำทาง
- Choose สร้างบทบาท.
- สำหรับ ประเภทเอนทิตีที่เชื่อถือได้ให้เลือก สหพันธ์ SAML 2.0.
- สำหรับ ผู้ให้บริการที่ใช้ SAML 2.0, เลือกผู้ให้บริการที่คุณสร้าง (
AWS_SSO_Canvas
). - อย่าเลือกวิธีการเข้าถึง SAML 2.0 อย่างใดอย่างหนึ่งจากสองวิธี
- สำหรับ คุณลักษณะเลือก SAML:ประเภทย่อย.
- สำหรับ ความคุ้มค่าป้อน
persistent
. - Choose ถัดไป.
เราจำเป็นต้องให้สิทธิ์ AWS SSO เพื่อสร้าง URL ที่กำหนดไว้ล่วงหน้าของโดเมน Studio ซึ่งเราต้องดำเนินการเปลี่ยนเส้นทางไปยัง Canvas - เกี่ยวกับ นโยบายการอนุญาต หน้าให้เลือก สร้างนโยบาย.
- เกี่ยวกับ สร้างแท็บนโยบายเลือก JSON และป้อนรหัสต่อไปนี้:
- Choose ถัดไป:แท็ก และให้แท็กหากจำเป็น
- Choose ถัดไป:รีวิว.
- ตั้งชื่อนโยบาย เช่น
CanvasSSOPresignedURL
. - Choose สร้างนโยบาย.
- บริการรถ เพิ่มสิทธิ์ หน้าและค้นหานโยบายที่คุณสร้างขึ้น
- เลือกกรมธรรม์ จากนั้นเลือก ถัดไป.
- ตั้งชื่อบทบาท เช่น
AWS_SSO_Canvas_Role
และระบุคำอธิบายเพิ่มเติม - ในหน้าการตรวจทาน แก้ไขนโยบายความเชื่อถือให้ตรงกับรหัสต่อไปนี้:
- บันทึกการเปลี่ยนแปลง จากนั้นเลือก สร้างบทบาท.
- สังเกต ARN ของบทบาทนี้ด้วยเพื่อใช้ในส่วนต่อไปนี้
กำหนดค่าการแมปแอตทริบิวต์ใน AWS SSO
ขั้นตอนสุดท้ายคือการกำหนดค่าการแมปแอตทริบิวต์ แอตทริบิวต์ที่คุณแมปที่นี่จะกลายเป็นส่วนหนึ่งของการยืนยัน SAML ที่ส่งไปยังแอปพลิเคชัน คุณสามารถเลือกแอตทริบิวต์ผู้ใช้ในแอปพลิเคชันของคุณแมปกับแอตทริบิวต์ผู้ใช้ที่สอดคล้องกันในไดเร็กทอรีที่เชื่อมต่อของคุณ สำหรับข้อมูลเพิ่มเติม โปรดดูที่ การแมปแอตทริบิวต์.
- บนคอนโซล AWS SSO ให้ไปที่แอปพลิเคชันที่คุณสร้างขึ้น
- เกี่ยวกับ การแมปแอตทริบิวต์ แท็บ กำหนดค่าการแมปต่อไปนี้:
คุณลักษณะผู้ใช้ในแอปพลิเคชัน | แมปกับค่าสตริงนี้หรือแอตทริบิวต์ผู้ใช้ใน AWS SSO |
Subject |
${user:email} |
https://aws.amazon.com/SAML/Attributes/RoleSessionName |
${user:email} |
https://aws.amazon.com/SAML/Attributes/PrincipalTag:SageMakerStudioUserProfileName |
${user:subject} |
https://aws.amazon.com/SAML/Attributes/Role |
, |
คุณทำเสร็จแล้ว!
เข้าถึงแอปพลิเคชัน Canvas จาก AWS SSO
บนคอนโซล AWS SSO ให้จด URL พอร์ทัลผู้ใช้ เราขอแนะนำให้คุณออกจากระบบบัญชี AWS ของคุณก่อน หรือเปิดหน้าต่างเบราว์เซอร์ที่ไม่ระบุตัวตน ไปที่ URL พอร์ทัลผู้ใช้ เข้าสู่ระบบด้วยข้อมูลประจำตัวที่คุณตั้งค่าสำหรับผู้ใช้ AWS SSO จากนั้นเลือกแอปพลิเคชัน Canvas ของคุณ
คุณจะถูกเปลี่ยนเส้นทางไปยังแอปพลิเคชัน Canvas โดยอัตโนมัติ
สรุป
ในโพสต์นี้ เราได้กล่าวถึงโซลูชันที่ช่วยให้นักวิเคราะห์ธุรกิจได้สัมผัสกับ ML แบบไม่มีโค้ดผ่าน Canvas ในรูปแบบที่ปลอดภัยและเป็นหนึ่งเดียวผ่านพอร์ทัลการลงชื่อเพียงครั้งเดียว ในการทำเช่นนี้ เราได้กำหนดค่า Canvas เป็นแอปพลิเคชัน SAML 2.0 แบบกำหนดเองภายใน AWS SSO นักวิเคราะห์ธุรกิจใช้ Canvas เพียงคลิกเดียวและแก้ปัญหาท้าทายใหม่ๆ ด้วย ML ที่ไม่มีโค้ด ซึ่งช่วยให้มีการรักษาความปลอดภัยที่จำเป็นสำหรับทีมวิศวกรรมระบบคลาวด์และการรักษาความปลอดภัย ในขณะเดียวกันก็ช่วยให้ทีมนักวิเคราะห์ธุรกิจมีความคล่องตัวและเป็นอิสระ กระบวนการที่คล้ายคลึงกันสามารถทำซ้ำได้ใน IdP ใดๆ โดยทำซ้ำขั้นตอนเหล่านี้และปรับให้เข้ากับ SSO เฉพาะ
ดูข้อมูลเพิ่มเติมเกี่ยวกับ Canvas ได้ที่ ประกาศเปิดตัว Amazon SageMaker Canvas – ภาพที่ไม่มีความสามารถในการเรียนรู้ด้วยเครื่องโค้ดสำหรับนักวิเคราะห์ธุรกิจ. Canvas ยังช่วยให้ทำงานร่วมกันกับทีมวิทยาศาสตร์ข้อมูลได้อย่างง่ายดาย ดูข้อมูลเพิ่มเติมได้ที่ สร้าง แชร์ ปรับใช้: วิธีที่นักวิเคราะห์ธุรกิจและนักวิทยาศาสตร์ข้อมูลบรรลุเวลาสู่ตลาดได้เร็วขึ้นโดยใช้ ML แบบไม่มีโค้ดและ Amazon SageMaker Canvas. สำหรับผู้ดูแลระบบไอที เราขอแนะนำให้ตรวจสอบ การตั้งค่าและจัดการ Amazon SageMaker Canvas (สำหรับผู้ดูแลระบบไอที).
เกี่ยวกับผู้เขียน
ดาวิเด้ กัลลิเตลลี่ เป็น Specialist Solutions Architect สำหรับ AI/ML ในภูมิภาค EMEA เขาอยู่ในบรัสเซลส์และทำงานอย่างใกล้ชิดกับลูกค้าทั่วทั้งเบเนลักซ์ เขาเป็นนักพัฒนาซอฟต์แวร์ตั้งแต่อายุยังน้อย โดยเริ่มเขียนโค้ดเมื่ออายุ 7 ขวบ เขาเริ่มเรียนรู้ AI/ML ในมหาวิทยาลัยในปีต่อๆ มา และตกหลุมรักมันตั้งแต่นั้นเป็นต้นมา
- คอยน์สมาร์ท การแลกเปลี่ยน Bitcoin และ Crypto ที่ดีที่สุดในยุโรป
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าฟรี
- คริปโตฮอว์ก เรดาร์ Altcoin ทดลองฟรี.
- ที่มา: https://aws.amazon.com/blogs/machine-learning/enable-business-analysts-to-access-amazon-sagemaker-canvas-without-using-the-aws-management-console-with-aws- เอสโซ่/
- "
- 100
- 7
- a
- เกี่ยวกับเรา
- เข้า
- ตาม
- ลงชื่อเข้าใช้
- ถูกต้อง
- บรรลุ
- การกระทำ
- ผู้ดูแลระบบ
- ทั้งหมด
- การอนุญาต
- แล้ว
- อเมซอน
- จำนวน
- ประกาศ
- อื่น
- app
- การใช้งาน
- การใช้งาน
- ปพลิเคชัน
- ที่ได้รับมอบหมาย
- แอตทริบิวต์
- การยืนยันตัวตน
- อัตโนมัติ
- ใช้ได้
- AWS
- กลายเป็น
- ก่อน
- ชายแดน
- เบราว์เซอร์
- บรัสเซลส์
- สร้าง
- ธุรกิจ
- ผ้าใบ
- กรณี
- ความท้าทาย
- การตรวจสอบ
- Choose
- เลือก
- เมฆ
- รหัส
- การทำงานร่วมกัน
- บริษัท
- บริษัท
- สมบูรณ์
- สภาพ
- องค์ประกอบ
- เชื่อมต่อ
- งานที่เชื่อมต่อ
- การเชื่อมต่อ
- ปลอบใจ
- ตรงกัน
- สร้าง
- ที่สร้างขึ้น
- หนังสือรับรอง
- ประเพณี
- ลูกค้า
- ข้อมูล
- วิทยาศาสตร์ข้อมูล
- วัน
- ปรับใช้
- ผู้พัฒนา
- นักพัฒนา
- โดเมน
- ลง
- ในระหว่าง
- แต่ละ
- ผล
- ทำให้สามารถ
- ช่วยให้
- ชั้นเยี่ยม
- วิศวกร
- การสร้างความมั่นใจ
- เข้าสู่
- เอกลักษณ์
- สร้าง
- เผง
- ตัวอย่าง
- ที่มีอยู่
- ประสบการณ์
- เร็วขึ้น
- ที่เร็วที่สุด
- ชื่อจริง
- ดังต่อไปนี้
- ราคาเริ่มต้นที่
- สร้าง
- กลุ่ม
- มี
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- เอกลักษณ์
- รวมถึง
- รวมทั้ง
- ที่เพิ่มขึ้น
- บุคคล
- ข้อมูล
- ปฏิสัมพันธ์
- อินเตอร์เฟซ
- IT
- ภาษา
- เรียนรู้
- การเรียนรู้
- ทิ้ง
- นาน
- ดู
- ความรัก
- เครื่อง
- เรียนรู้เครื่อง
- ทำ
- ทำให้
- จัดการ
- การจัดการ
- การจัดการ
- แผนที่
- การจับคู่
- วิธี
- วิธีการ
- ML
- โมเดล
- ข้อมูลเพิ่มเติม
- มากที่สุด
- นำทาง
- การเดินเรือ
- จำเป็น
- ถัดไป
- จำนวน
- การดูแลพนักงานใหม่
- เปิด
- อื่นๆ
- ของตนเอง
- ส่วนหนึ่ง
- คน
- แพลตฟอร์ม
- นโยบาย
- นโยบาย
- พอร์ทัล
- การคาดการณ์
- ก่อน
- หลัก
- กระบวนการ
- โปรไฟล์
- ดูรายละเอียด
- ให้
- ให้
- ผู้จัดหา
- ผู้ให้บริการ
- เมื่อเร็ว ๆ นี้
- เมื่อเร็ว ๆ นี้
- เปลี่ยนเส้นทาง
- ภูมิภาค
- แสดงให้เห็นถึง
- ต้องการ
- จำเป็นต้องใช้
- ทรัพยากร
- ทบทวน
- บทบาท
- วิทยาศาสตร์
- นักวิทยาศาสตร์
- ได้อย่างลงตัว
- ค้นหา
- ปลอดภัย
- ปลอดภัย
- ความปลอดภัย
- บริการ
- ชุด
- Share
- คล้ายคลึงกัน
- ตั้งแต่
- เดียว
- So
- ของแข็ง
- ทางออก
- โซลูชัน
- ผู้เชี่ยวชาญ
- โดยเฉพาะ
- เริ่มต้น
- ข้อความที่เริ่ม
- คำแถลง
- สตูดิโอ
- สนับสนุน
- ที่สนับสนุน
- ทีม
- เทคโนโลยี
- เทคโนโลยี
- พื้นที่
- ดังนั้น
- ตลอด
- ตลอด
- เวลา
- เครื่องมือ
- วางใจ
- เป็นเอกลักษณ์
- มหาวิทยาลัย
- ใช้
- ผู้ใช้
- ความคุ้มค่า
- รุ่น
- ในขณะที่
- ภายใน
- ไม่มี
- งาน
- โรงงาน
- การเขียน
- ปี
- หนุ่มสาว
- ของคุณ