BT son yıllarda gelişti: düşük kodlu ve kodsuz (LCNC) teknolojiler sayesinde, farklı geçmişlere sahip artan sayıda insan, daha önce şirketteki teknoloji konusunda daha bilgili kişilerin ayrıcalığı olan araçlara ve platformlara erişim gerektiriyor. mühendisler veya geliştiriciler gibi.
Bu LCNC teknolojilerinden yakın zamanda duyurduk Amazon SageMaker Tuval, iş analistlerinin makine öğrenimi (ML) modelleri oluşturması ve kod yazmadan veya daha önce ML deneyimi yaşamadan doğru tahminler oluşturması için görsel bir tıkla ve tıkla arabirimi.
Ortamların güvenliğini sağlarken bu yeni kullanıcılar için çeviklik sağlamak için birçok şirket, aşağıdakiler gibi tekli oturum açma teknolojisini benimsemeyi seçti: AWS Tek Oturum Açma. AWS SSO, tüm AWS hesaplarınıza ve bulut uygulamalarınıza SSO erişimini merkezi olarak yönetmeyi kolaylaştıran bulut tabanlı bir tek oturum açma hizmetidir. Son kullanıcıların, Security Assertion Markup Language (SAML) 2.0'ı destekleyen özel uygulamalar da dahil olmak üzere, atanmış tüm AWS hesaplarını ve bulut uygulamalarını tek bir yerden bulup erişebilecekleri bir kullanıcı portalı içerir.
Bu gönderide, iş analistlerinizin AWS SSO veya diğer mevcut kimlik sağlayıcılarından (IdP'ler) gelen kimlik bilgileriyle Canvas'a sorunsuz bir şekilde erişebilmeleri için Canvas'ı AWS SSO'da özel bir SAML 2.0 uygulaması olarak yapılandırmak için gerekli adımlarda size yol gösteriyoruz. aracılığıyla yapmanız gerekir AWS Yönetim Konsolu.
Çözüme genel bakış
AWS SSO ile bağlantı kurmak için Amazon SageMaker Stüdyosu etki alanı uygulamasında aşağıdaki adımları tamamlamanız gerekir:
- Canvas'a erişmesi gereken her AWS SSO kullanıcısı için Studio'da bir kullanıcı profili oluşturun.
- AWS SSO'da özel bir SAML 2.0 uygulaması oluşturun ve bunu kullanıcılara atayın.
- gerekli oluşturun AWS Kimlik ve Erişim Yönetimi (IAM) SAML sağlayıcısı ve AWS SSO rolü.
- Öznitelik eşlemeleri aracılığıyla AWS SSO'dan gerekli bilgileri SageMaker etki alanına eşleyin.
- AWS SSO'dan Canvas uygulamasına erişin.
Önkoşullar
Canvas'ı AWS SSO'ya bağlamak için aşağıdaki önkoşulları ayarlamış olmanız gerekir:
- Desteklenen AWS Bölgelerinden birinde AWS SSO. Talimatlar için bkz. Başlarken.
- IAM kullanan bir SageMaker alanı. Talimatlar için bkz. IAM Kullanarak Amazon SageMaker Etki Alanına Yerleştirme.
Studio etki alanı kullanıcı profili oluşturun
Studio etki alanında her kullanıcının kendi kullanıcı profili vardır. Studio IDE, RStudio ve Canvas gibi stüdyo uygulamaları bu kullanıcı profilleri tarafından oluşturulabilir ve bunları oluşturan kullanıcı profiline bağlıdır.
AWS SSO'nun belirli bir kullanıcı profili için Canvas uygulamasına erişmesi için, kullanıcı profili adını AWS SSO'daki kullanıcı adıyla eşleştirmeniz gerekir. Bu şekilde, AWS SSO kullanıcı adı ve dolayısıyla kullanıcı profili adı, AWS SSO tarafından Canvas'a otomatik olarak geçirilebilir.
Bu gönderide, AWS SSO'ya geçişin ön koşulları sırasında oluşturulan AWS SSO kullanıcılarının zaten mevcut olduğunu varsayıyoruz. Studio etki alanınıza ve dolayısıyla Canvas'a eklemek istediğiniz her AWS SSO kullanıcısı için bir kullanıcı profiline ihtiyacınız vardır.
Bu bilgiyi almak için şuraya gidin: Kullanıcılar AWS SSO konsolundaki sayfa. Burada, bizim durumumuzda kullanıcınızın kullanıcı adını görebilirsiniz. davide-gallitelli
.
Bu bilgilerle artık Studio etki alanınıza gidebilir ve tam olarak adlı yeni bir kullanıcı profili oluşturabilirsiniz. davide-gallitelli
.
Başka bir IDP'niz varsa, alan adınıza özel olduğu sürece kullanıcı profilinizi adlandırmak için bu IdP tarafından sağlanan bilgileri kullanabilirsiniz. Sadece şuna göre doğru şekilde eşleştirdiğinizden emin olun. AWS SSO öznitelik eşlemesi.
AWS SSO'da özel SAML 2.0 uygulamasını oluşturun
Sonraki adım, AWS SSO'da özel bir SAML 2.0 uygulaması oluşturmaktır.
- AWS SSO konsolunda seçin Uygulamalar Gezinti bölmesinde.
- Klinik Yeni bir uygulama ekle.
- Klinik Özel bir SAML 2.0 uygulaması ekleyin.
- IAM yapılandırması sırasında kullandığınız AWS SSO SAML meta veri dosyasını indirin.
- İçin Görünen Ad, gibi bir ad girin
SageMaker Canvas
ardından Bölgeniz. - İçin Açıklamaisteğe bağlı bir açıklama girin.
- İçin Uygulama başlangıç URL'si, olduğu gibi bırakın.
- İçin röle durumu, girmek
https://YOUR-REGION.console.aws.amazon.com/sagemaker/home?region=YOUR-REGION#/studio/canvas/open/YOUR-STUDIO-DOMAIN-ID
. - İçin Oturum süresi, oturum sürenizi seçin. 8 saat öneriyoruz.
The Oturum süresi değer, yeniden kimlik doğrulaması gerekmeden önce kullanıcı oturumunun sürmesini istediğiniz süreyi temsil eder. Bir saat en güvenli olanıdır, oysa daha fazla zaman daha az etkileşim ihtiyacı anlamına gelir. Bu durumda bir iş gününe eşdeğer olan 8 saati seçiyoruz. - İçin Uygulama ACS URL'si, https://signin.aws.amazon.com/saml girin.
- İçin Uygulama SAML kitlesi, girmek
urn:amazon:webservices
.
Ayarlarınız kaydedildikten sonra, uygulama yapılandırmanız aşağıdaki ekran görüntüsüne benzer görünmelidir.
Artık kullanıcılarınızı bu uygulamaya atayabilirsiniz, böylece uygulama oturum açtıktan sonra AWS SSO portallarında görünür. - Üzerinde atanan kullanıcılar sekmesini seçin Kullanıcı atayın.
- Kullanıcılarınızı seçin.
İsteğe bağlı olarak, şirketinizde çok sayıda veri bilimci ve iş analistinin Canvas'ı kullanmasını sağlamak istiyorsanız, en hızlı ve en kolay yol AWS SSO gruplarını kullanmaktır. Bunu yapmak için iki AWS SSO grubu oluşturuyoruz: business-analysts
ve data-scientists
. Kullanıcıları bu gruplara rollerine göre atarız ve ardından her iki gruba da uygulamaya erişim izni veririz.
IAM SAML sağlayıcınızı ve AWS SSO rolünüzü yapılandırın
IAM SAML sağlayıcınızı yapılandırmak için aşağıdaki adımları tamamlayın:
- IAM konsolunda, Kimlik sağlayıcılar Gezinti bölmesinde.
- Klinik Sağlayıcı ekle.
- İçin sağlayıcı türüseçin SAML.
- İçin sağlayıcı adı, gibi bir ad girin
AWS_SSO_Canvas
. - Daha önce indirdiğiniz meta veri belgesini yükleyin.
- Daha sonraki bir adımda kullanmak üzere ARN'yi not edin.
Ayrıca, AWS SSO'nun uygulamaya erişmek için kullanması için yeni bir rol oluşturmamız gerekiyor. - IAM konsolunda, Roller Gezinti bölmesinde.
- Klinik Rol oluştur.
- İçin Güvenilir varlık türüseçin SAML 2.0 federasyonu.
- İçin SAML 2.0 tabanlı sağlayıcı, oluşturduğunuz sağlayıcıyı seçin (
AWS_SSO_Canvas
). - İki SAML 2.0 erişim yönteminden birini seçmeyin.
- İçin özellik, seçmek SAML:alt_türü.
- İçin Özellik, girmek
persistent
. - Klinik Sonraki.
AWS SSO'ya, Canvas'a yönlendirmeyi gerçekleştirmemiz gereken bir Studio etki alanı önceden belirlenmiş URL'si oluşturma izni vermemiz gerekiyor. - Üzerinde İzin politikaları sayfasını seçin Politika oluştur.
- Üzerinde Politika sekmesi oluştur, seçmek JSON ve aşağıdaki kodu girin:
- Klinik Sonraki:Etiketler ve gerekirse etiketleri sağlayın.
- Klinik Sonraki:İnceleme.
- Politikayı adlandırın, örneğin
CanvasSSOPresignedURL
. - Klinik Politika oluştur.
- Dönmek İzin ekle sayfasına gidin ve oluşturduğunuz politikayı arayın.
- İlkeyi seçin, ardından Sonraki.
- Rolü adlandırın, örneğin
AWS_SSO_Canvas_Role
ve isteğe bağlı bir açıklama sağlayın. - İnceleme sayfasında, güven ilkesini aşağıdaki kodla eşleşecek şekilde düzenleyin:
- Değişiklikleri kaydedin, ardından Rol oluştur.
- Aşağıdaki bölümde kullanmak üzere bu rolün ARN'sini de not edin.
AWS SSO'da öznitelik eşlemelerini yapılandırın
Son adım, öznitelik eşlemelerini yapılandırmaktır. Burada eşlediğiniz öznitelikler, uygulamaya gönderilen SAML onayının bir parçası haline gelir. Uygulamanızdaki hangi kullanıcı özniteliklerinin bağlı dizininizdeki ilgili kullanıcı öznitelikleriyle eşleştiğini seçebilirsiniz. Daha fazla bilgi için bkz. Özellik eşlemeleri.
- AWS SSO konsolunda, oluşturduğunuz uygulamaya gidin.
- Üzerinde Özellik eşlemeleri sekmesinde aşağıdaki eşlemeleri yapılandırın:
Uygulamadaki kullanıcı özelliği | AWS SSO'da bu dize değeriyle veya kullanıcı özniteliğiyle eşlenir |
Subject |
${user:email} |
https://aws.amazon.com/SAML/Attributes/RoleSessionName |
${user:email} |
https://aws.amazon.com/SAML/Attributes/PrincipalTag:SageMakerStudioUserProfileName |
${user:subject} |
https://aws.amazon.com/SAML/Attributes/Role |
, |
Sen bittin!
AWS SSO'dan Canvas uygulamasına erişin
AWS SSO konsolunda, kullanıcı portalı URL'sini not edin. Önce AWS hesabınızdan çıkış yapmanızı veya gizli bir tarayıcı penceresi açmanızı öneririz. Kullanıcı portalı URL'sine gidin, AWS SSO kullanıcısı için belirlediğiniz kimlik bilgileriyle oturum açın ve ardından Canvas uygulamanızı seçin.
Otomatik olarak Canvas uygulamasına yönlendirilirsiniz.
Sonuç
Bu gönderide, iş analistlerinin tek bir oturum açma portalı aracılığıyla Canvas aracılığıyla güvenli ve birleşik bir şekilde kodsuz ML deneyimi yaşamalarını sağlayacak bir çözümü tartıştık. Bunu yapmak için Canvas'ı AWS SSO içinde özel bir SAML 2.0 uygulaması olarak yapılandırdık. İş analistleri artık Canvas'ı kullanmaktan ve kodsuz ML ile yeni zorlukları çözmekten bir tık uzakta. Bu, bulut mühendisliği ve güvenlik ekiplerinin ihtiyaç duyduğu güvenliği sağlarken iş analistleri ekiplerinin çevikliğini ve bağımsızlığını da sağlar. Benzer bir süreç, bu adımları yeniden üreterek ve bunları belirli SSO'ya uyarlayarak herhangi bir IdP'de çoğaltılabilir.
Canvas hakkında daha fazla bilgi edinmek için, göz atın Amazon SageMaker Canvas – İş Analistleri için Görsel, Kodsuz Makine Öğrenimi Yeteneği Duyurusu. Canvas ayrıca veri bilimi ekipleriyle kolay işbirliği sağlar. Daha fazla bilgi edinmek için bkz. Oluşturun, Paylaşın, Dağıtın: İş analistleri ve veri bilimcileri kodsuz ML ve Amazon SageMaker Canvas kullanarak nasıl daha hızlı pazara sunma süresi elde ediyor?. BT yöneticileri için kontrol etmenizi öneririz Amazon SageMaker Canvas'ı kurma ve yönetme (BT yöneticileri için).
Yazar Hakkında
Davide Gallitelli EMEA bölgesinde AI/ML için Uzman Çözüm Mimarıdır. Brüksel'de yerleşiktir ve Benelüks genelinde müşterilerle yakın bir şekilde çalışır. 7 yaşında kodlamaya başlayarak çok küçük yaşlardan beri geliştiricidir. Üniversitenin sonraki yıllarında AI/ML öğrenmeye başladı ve o zamandan beri ona aşık oldu.
- Akıllı para. Avrupa'nın En İyi Bitcoin ve Kripto Borsası.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. SERBEST ERİŞİM.
- KriptoHawk. Altcoin Radarı. Ücretsiz deneme.
- Kaynak: https://aws.amazon.com/blogs/machine-learning/enable-business-analysts-to-access-amazon-sagemaker-canvas-without-using-the-aws-management-console-with-aws- sso/
- "
- 100
- 7
- a
- Hakkımızda
- erişim
- Göre
- Hesap
- doğru
- Başarmak
- Action
- yöneticiler
- Türkiye
- Izin
- zaten
- Amazon
- miktar
- açıkladı
- Başka
- uygulamayı yükleyeceğiz
- Uygulama
- uygulamaları
- uygulamalar
- atanmış
- öznitelikleri
- Doğrulama
- otomatik olarak
- mevcut
- AWS
- müşterimiz
- önce
- sınır
- tarayıcı
- Brüksel
- inşa etmek
- iş
- tuval
- dava
- zorluklar
- denetleme
- Klinik
- seçilmiş
- bulut
- kod
- işbirliği
- Şirketler
- şirket
- tamamlamak
- koşul
- yapılandırma
- Sosyal medya
- bağlı
- bağ
- konsolos
- uyan
- yaratmak
- çevrimiçi kurslar düzenliyorlar.
- Tanıtım
- görenek
- müşteri
- veri
- veri bilimi
- gün
- dağıtmak
- Geliştirici
- geliştiriciler
- domain
- aşağı
- sırasında
- her
- Efekt
- etkinleştirmek
- sağlar
- Mühendislik
- Mühendisler
- sağlanması
- Keşfet
- varlık
- kurmak
- kesinlikle
- örnek
- mevcut
- deneyim
- Daha hızlı
- hızlı
- Ad
- takip etme
- itibaren
- oluşturmak
- Grubun
- sahip olan
- okuyun
- Ne kadar
- HTTPS
- Kimlik
- içerir
- Dahil olmak üzere
- artan
- bireyler
- bilgi
- etkileşim
- arayüzey
- IT
- dil
- ÖĞRENİN
- öğrenme
- Ayrılmak
- Uzun
- Bakın
- Aşk
- makine
- makine öğrenme
- yapmak
- YAPAR
- yönetmek
- yönetim
- yönetme
- harita
- Maç
- anlamına geliyor
- yöntemleri
- ML
- modelleri
- Daha
- çoğu
- Gezin
- Navigasyon
- gerekli
- sonraki
- numara
- Onboarding
- açık
- Diğer
- kendi
- Bölüm
- İnsanlar
- Platformlar
- politikaları
- politika
- Portal
- Tahminler
- önceki
- Anapara
- süreç
- Profil
- Profiller
- sağlamak
- sağlanan
- sağlayan
- sağlayıcılar
- son
- geçenlerde
- yönlendirme
- bölge
- temsil
- gerektirir
- gereklidir
- kaynak
- yorum
- Rol
- Bilim
- bilim adamları
- sorunsuz
- Ara
- güvenli
- Secured
- güvenlik
- hizmet
- set
- paylaş
- benzer
- beri
- tek
- So
- katı
- çözüm
- Çözümler
- uzman
- özel
- başlama
- başladı
- Açıklama
- stüdyo
- destek
- destekli
- takım
- Teknolojileri
- Teknoloji
- The
- bu nedenle
- İçinden
- boyunca
- zaman
- araçlar
- Güven
- benzersiz
- üniversite
- kullanım
- kullanıcılar
- değer
- versiyon
- süre
- içinde
- olmadan
- İş
- çalışır
- yazı yazıyor
- yıl
- genç