Canvas Amazon SageMaker allows you to use machine learning (ML) to generate predictions without having to write any code. It does so by covering the end-to-end ML workflow: whether you’re looking for powerful data preparation and AutoML, managed endpoint deployment, simplified MLOps capabilities, or the ability to configure foundation models for генеративний ШІ, SageMaker Canvas can help you achieve your goals.
To enable agility for your users while ensuring secure environments, you can adopt single sign-on (SSO) using Центр ідентифікації AWS IAM, which is the recommended AWS service for managing user access to AWS resources. With IAM Identity Center, you can create or connect workforce users and centrally manage their access across all their AWS accounts and applications.
Частина 1 of this series describes the necessary steps to configure SSO for SageMaker Canvas using IAM Identity Center for Amazon SageMaker Studio Classic.
In this post, we walk you through the necessary steps to configure SSO for SageMaker Canvas using IAM Identity Center for the updated Студія Amazon SageMaker. Your users can seamlessly access SageMaker Canvas with their credentials from IAM Identity Center without having to first go through the Консоль управління AWS. We also demonstrate how you can streamline user management with IAM Identity Center.
Огляд рішення
To configure SSO from IAM Identity Center, you need to complete the following steps:
- Enable IAM Identity Center using Організації AWS
- Create a SageMaker Studio domain that uses IAM Identity Center for user authentication
- Create users or groups in IAM Identity Center
- Add users or groups to the SageMaker Studio domain
We will also show how to rename the SageMaker Studio application to clearly identify it as SageMaker Canvas, and how to access it using IAM Identity Center.
Увімкнути IAM Identity Center
Follow these steps to connect SageMaker Canvas to IAM Identity Center:
- На консолі IAM Identity Center виберіть включити.
- Вибирати Enable with AWS Organizations.
- Вибирати Редагувати to add an instance name.
- Enter a name for your instance (for this post, canvas-app).
- Вибирати зберегти зміни.
Create the SageMaker Studio domain
In this section, we create SageMaker Studio domain and configure the authentication method as IAM Identity Center. Complete the following steps:
- На консолі SageMaker виберіть Домени.
- Вибирати Створити домен.
- Вибирати Налаштування для організацій.
- Вибирати Створювати.
- Enter a domain name of your choice (for this post,
canvas-domain
). - Вибирати МАЙБУТНІ.
- Select AWS Identity Center.
- Вибирати Створіть нову роль.
- Select the SageMaker Canvas permissions that you want to grant.
For more details about permissions, see Користувачі та дії ML.
- Specify one or more Служба простого зберігання Amazon (Amazon S3) відро.
- Вибирати МАЙБУТНІ.
- Select SageMaker Studio – New.
- Вибирати МАЙБУТНІ.
Next, you can provide VPC details for your network configuration.
- Для цієї публікації ми вибираємо Public internet access.
- Choose your VPC, subnets, and security groups.
- Вибирати МАЙБУТНІ.
- Keep default storage configuration and choose МАЙБУТНІ.
- Вибирати Надіслати.
Wait for SageMaker domain status to change to InService.
Rename the SageMaker Studio application
Before we create a user, let’s rename the SageMaker Studio application name. This will allow users to quickly identify the SageMaker Canvas application when they log in through IAM Identity Center, where they may have access to multiple applications.
- На консолі IAM Identity Center виберіть додатків.
- Choose the SageMaker Studio application on the AWS managed Вкладка.
- Вибирати Редагувати деталі на Дії меню.
- для Зміни імен, введіть ім'я (для цієї публікації,
Canvas
). - для Опис, введіть опис.
- Вибирати зберегти зміни.
Create a user in IAM Identity Center
Now you can create users, and optionally, groups, that will be given access to SageMaker Canvas. For this post, we create a single user to demonstrate the process to provide access. However, groups are typically preferred for better user management, and to provision access in organizations.
A user group is a collection of users. Groups let you specify permissions for multiple users, which can make it more straightforward to manage the permissions for those users. For example, you could have a user group called business analysts and give that user group permission to SageMaker Canvas; all users in that group will have SageMaker Canvas access. If a new user joins your organization and needs access to SageMaker Canvas, you can add the user to the business analyst group. If a person changes jobs in your organization, instead of editing that user’s permissions, you can remove them from the old user groups and add them to the appropriate new user groups.
Complete the following steps to create a user in IAM Identity Center to test the SageMaker Canvas application access:
- На консолі IAM Identity Center виберіть користувачів у навігаційній панелі.
- Вибирати Додати користувача.
- Provide required details such as the user name, email address, first name, and last name.
- Вибирати МАЙБУТНІ.
- Вибирати Додати користувача.
You see a success message that the user has been added successfully.
Add users to the SageMaker Studio domain
You need to add this user to the SageMaker domain you created. If you’re using groups, then you add the group, not just a single user.
- На консолі SageMaker виберіть Домени у навігаційній панелі.
- Виберіть домен, який ви створили.
- Вибирати Призначте користувачів і групи.
- на користувачів tab, select the user you created.
- Вибирати Призначте користувачів і групи.
Access the SageMaker Canvas application from IAM Identity Center
The user will receive an email with a link to set up a password and instructions to connect to the AWS access portal. The link will be valid for up to 7 days.
When the user receives the email, they must complete the following steps to gain access to SageMaker Canvas:
- Вибирати Прийняти запрошення з електронного листа.
- Set a new password to access SageMaker Canvas in the specified account and domain.
After authentication has been performed, the user has three options to log in to SageMaker Canvas:
- Варіант 1 – Access from SageMaker Studio through the IAM Identity Center portal
- Варіант 2 – Access from SageMaker Canvas through the IAM Identity Center portal, bypassing SageMaker Studio
- Варіант 3 – Use the IAM Identity Center portal link in IAM Identity Center to access SageMaker Canvas
We go through each of these options in this section.
Варіант 1
In the first option, the user first accesses SageMaker Studio to access SageMaker Canvas. This option is appropriate for users that should be able to access all relevant applications from SageMaker Studio, including SageMaker Canvas.
- Navigate to the AWS access portal URL from your email.
- Log in with the credentials you set for the user.
You will see the application name you configured earlier.
- Choose the SageMaker Canvas application.
You’re redirected to SageMaker Studio.
- Вибирати Run Canvas.
- Вибирати Відкрити Canvas.
You’re redirected to SageMaker Canvas.
Варіант 2
In this option, the user still goes through the IAM Identity Center portal, but bypasses SageMaker Studio to go directly into SageMaker Canvas. This option should be used when access SageMaker Studio is not needed, since the user’s SageMaker login will always take them directly to SageMaker Canvas.
- На консолі SageMaker виберіть Домени у навігаційній панелі.
- Note down the SageMaker domain ID.
- відкритий AWS CloudShell or any other CLI and run the following command, providing your domain ID. This command updates the default landing application for the SageMaker domain from SageMaker Studio to SageMaker Canvas:
You will see the following response if the command runs successfully.
- Navigate to the AWS access portal URL from your email.
- Log in with the credentials you set for the user.
- Choose the SageMaker Canvas application.
This time you’re redirected to SageMaker Canvas, bypassing SageMaker Studio.
Варіант 3
If the default landing application for the SageMaker domain has been updated from SageMaker Studio to SageMaker Canvas in Option 2, a user can also use the IAM Identity Center portal link to access SageMaker Canvas. To do so, choose the AWS access portal URL shown in the identity source on the IAM Identity Center console. You can use this URL as a browser bookmark, or integrated with your custom application for direct SageMaker Canvas access.
Прибирати
Щоб уникнути ризику в майбутньому сесійні збори, вийдіть із SageMaker Canvas.
Висновок
In this post, we discussed how users can securely access SageMaker Canvas using SSO. To do this, we configured IAM Identity Center and linked it to the SageMaker domain where SageMaker Canvas is used. Users are now one click away from using SageMaker Canvas and solving new challenges with no-code ML. This approach supports the secure environment requirements of cloud engineering and security teams, while allowing for the agility and independence of development teams.
To learn more about SageMaker Canvas, check out Анонс Amazon SageMaker Canvas – візуальна можливість машинного навчання без коду для бізнес-аналітиків. SageMaker Canvas also enables collaboration with data science teams. To learn more, see Створюйте, діліться, розгортайте: як бізнес-аналітики та науковці з даних досягають швидшого виходу на ринок за допомогою ML без коду та Amazon SageMaker Canvas. ІТ-адміністраторам радимо перевірити Налаштування та керування Amazon SageMaker Canvas (для ІТ-адміністраторів).
Про авторів
Дхірадж Тхакур є архітектором рішень Amazon Web Services. Він співпрацює з клієнтами та партнерами AWS, щоб надати вказівки щодо впровадження корпоративної хмари, міграції та стратегії. Він захоплений технологіями та любить будувати та експериментувати в аналітиці та просторі AI/ML.
Ден Зінрайх is a Senior Product Manager at AWS, helping democratize ML with low-code/no-code innovations. Previous to AWS, Dan built and commercialized SaaS platforms and time series risk models used by institutional investors to manage risk and optimize investment portfolios. Outside of work, he can be found playing hockey, scuba diving, and reading science fiction.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://aws.amazon.com/blogs/machine-learning/enable-single-sign-on-access-of-amazon-sagemaker-canvas-using-aws-iam-identity-center-part-2/
- : має
- :є
- : ні
- :де
- $UP
- 1
- 10
- 100
- 14
- 1949
- 2006
- 7
- 9
- 900
- a
- здатність
- Здатний
- МЕНЮ
- доступ
- рахунки
- Рахунки
- Achieve
- через
- додавати
- доданий
- адреса
- Адміністратори
- прийняти
- Прийняття
- AI / ML
- ВСІ
- дозволяти
- Дозволити
- дозволяє
- Також
- завжди
- Amazon
- Amazon SageMaker
- Canvas Amazon SageMaker
- Amazon Web Services
- an
- аналітик
- аналітики
- аналітика
- та
- будь-який
- додаток
- додаток
- застосування
- підхід
- відповідний
- ЕСТЬ
- AS
- At
- Authentication
- AutoML
- уникнути
- геть
- AWS
- BE
- було
- Краще
- браузер
- Створюємо
- побудований
- бізнес
- але
- by
- званий
- CAN
- полотно
- можливості
- можливості
- Центр
- проблеми
- зміна
- Зміни
- перевірка
- контроль
- вибір
- Вибирати
- очевидно
- cli
- клацання
- хмара
- прийняття хмари
- код
- співробітництво
- збір
- повний
- конфігурація
- налаштувати
- З'єднуватися
- Консоль
- може
- покриття
- створювати
- створений
- Повноваження
- виготовлений на замовлення
- Клієнти
- дані
- Підготовка даних
- наука про дані
- Днів
- дефолт
- демократизувати
- демонструвати
- розгортання
- розгортання
- описує
- description
- деталі
- розробка
- команди розробників
- прямий
- безпосередньо
- інвалід
- обговорювалися
- дайвінг
- do
- робить
- домен
- Доменне ім'я
- вниз
- кожен
- Раніше
- включіть
- дозволяє
- кінець в кінець
- Кінцева точка
- Машинобудування
- забезпечення
- Що натомість? Створіть віртуальну версію себе у
- підприємство
- Навколишнє середовище
- середовищах
- приклад
- експериментувати
- швидше
- Художня література
- Перший
- після
- для
- знайдений
- фонд
- від
- майбутнє
- Отримувати
- породжувати
- Давати
- даний
- Go
- Цілі
- йде
- надавати
- Group
- Групи
- керівництво
- Мати
- має
- he
- допомога
- допомогу
- Як
- How To
- Однак
- HTML
- HTTP
- HTTPS
- ID
- ідентифікувати
- Особистість
- if
- in
- У тому числі
- незалежність
- інновації
- екземпляр
- замість
- Інституційна
- інституційні інвестори
- інструкції
- інтегрований
- інтернет
- в
- інвестиції
- Інвестори
- IT
- Джобс
- з'єднання
- JPG
- просто
- посадка
- останній
- УЧИТЬСЯ
- вивчення
- дозволяти
- LINK
- пов'язаний
- журнал
- Логін
- шукати
- машина
- навчання за допомогою машини
- зробити
- управляти
- вдалося
- управління
- менеджер
- управління
- Може..
- Меню
- повідомлення
- метод
- міграція
- ML
- MLOps
- Моделі
- більше
- множинний
- повинен
- ім'я
- навігація
- необхідно
- Необхідність
- необхідний
- потреби
- мережу
- Нові
- немає
- зараз
- of
- Старий
- on
- ONE
- Оптимізувати
- варіант
- Опції
- or
- організація
- організації
- Інше
- з
- поза
- pane
- частина
- партнери
- пристрасний
- Пароль
- виконується
- дозвіл
- Дозволи
- людина
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- ігри
- Портал
- портфелі
- пошта
- потужний
- Прогнози
- переважним
- підготовка
- попередній
- процес
- Product
- менеджер по продукції
- забезпечувати
- забезпечення
- забезпечення
- швидко
- читання
- отримати
- отримує
- рекомендований
- доречний
- видаляти
- вимагається
- Вимога
- ресурси
- відповідь
- Risk
- моделі ризику
- прогін
- пробіжки
- SaaS
- мудрець
- наука
- Наукова фантастика
- Вчені
- плавно
- розділ
- безпечний
- безпечно
- безпеку
- побачити
- вибрати
- старший
- Серія
- обслуговування
- Послуги
- комплект
- Поділитись
- Повинен
- Показувати
- показаний
- простий
- спрощений
- з
- один
- So
- Рішення
- Розв’язування
- Source
- Простір
- зазначений
- Статус
- заходи
- Як і раніше
- зберігання
- просто
- Стратегія
- раціоналізувати
- студія
- підмережі
- успіх
- Успішно
- такі
- пропонувати
- Опори
- Приймати
- команди
- Технологія
- тест
- Що
- Команда
- їх
- Їх
- потім
- Ці
- вони
- це
- ті
- три
- через
- час
- Часовий ряд
- до
- типово
- оновлений
- Updates
- URL
- використання
- використовуваний
- користувач
- користувачі
- використовує
- використання
- дійсний
- візуальний
- ходити
- хотіти
- we
- Web
- веб-сервіси
- коли
- Чи
- який
- в той час як
- волі
- з
- без
- Work
- робочий
- Трудові ресурси
- працює
- запис
- Ти
- вашу
- зефірнет