Amazon Sage Maker είναι μια πλήρως διαχειριζόμενη υπηρεσία που παρέχει σε κάθε προγραμματιστή μηχανικής μάθησης (ML) και επιστήμονα δεδομένων τη δυνατότητα να δημιουργεί, να εκπαιδεύει και να αναπτύσσει μοντέλα ML σε κλίμακα. Στούντιο Amazon SageMaker είναι ένα διαδικτυακό, ολοκληρωμένο περιβάλλον ανάπτυξης (IDE) για ML. Το Amazon SageMaker Studio παρέχει όλα τα εργαλεία που χρειάζεστε για να μεταφέρετε τα μοντέλα σας από τον πειραματισμό στην παραγωγή, ενισχύοντας παράλληλα την παραγωγικότητά σας. Μπορείτε να γράψετε κώδικα, να παρακολουθήσετε πειράματα, να οπτικοποιήσετε δεδομένα και να εκτελέσετε εντοπισμό σφαλμάτων και παρακολούθηση σε μια ενιαία, ενσωματωμένη οπτική διεπαφή.
OneLogin είναι μια πλατφόρμα ταυτότητας για ασφαλείς, επεκτάσιμες και έξυπνες εμπειρίες που συνδέει τους ανθρώπους με την τεχνολογία. Η μηχανή ελέγχου ταυτότητας και παροχής χρηστών βάσει ρόλων του OneLogin επιτρέπει στους οργανισμούς να εφαρμόζουν ελέγχους πρόσβασης ελάχιστων προνομίων και να εξαλείφουν τις μη αυτόματες ροές εργασίας διαχείρισης χρηστών για όλους τους χρήστες και τους λογαριασμούς AWS.
Σε αυτήν την ανάρτηση, σας καθοδηγούμε στα βήματα για να ενσωματώσετε υπάρχοντες χρήστες στο OneLogin στο Amazon SageMaker Studio. Επιδεικνύουμε επίσης την εμπειρία ενιαίας σύνδεσης (SSO) για διαχειριστές συστήματος και χρήστες του Amazon SageMaker Studio.
Βασικά συστατικά
Το διάλυμα περιέχει τα ακόλουθα βασικά συστατικά:
- AWS SSO - Ενιαία σύνδεση AWS (AWS SSO) σας επιτρέπει να διαχειρίζεστε αποτελεσματικά τις ταυτότητες χρηστών σε κλίμακα, καθιερώνοντας μια ενιαία ταυτότητα και στρατηγική πρόσβασης στις δικές σας εφαρμογές, σε εφαρμογές τρίτων (SaaS) και σε περιβάλλοντα AWS.
- Υποδοχή OneLogin για AWS SSO – Η εφαρμογή σύνδεσης διαμορφώνει την ενοποίηση SAML 2.0 και System for Cross-domain Integration Management (SCIM) μεταξύ OneLogin και AWS SSO.
- Χρήστες και ομάδες – Μεμονωμένοι χρήστες ή χρήστες που ανήκουν σε συγκεκριμένες ομάδες όπως διαχειριστές, προγραμματιστές ή χρηματοοικονομικά στο OneLogin συγχρονίζονται αυτόματα με το AWS SSO μέσω του SCIM.
- Domain – Ένα κύριο στοιχείο του Amazon SageMaker Studio είναι ένας τομέας. Ο τομέας αποτελείται από μια λίστα εξουσιοδοτημένων χρηστών (που ονομάζονται προφίλ χρηστών) και διαμορφώσεις όπως Εικονικό ιδιωτικό σύννεφο Amazon (Amazon VPC) διαμορφώσεις και η προεπιλογή Διαχείριση ταυτότητας και πρόσβασης AWS (IAM) ρόλος εκτέλεσης.
- Προφίλ χρήστη – Το προφίλ χρήστη (χρήστης) είναι μια διαμόρφωση για τον χρήστη που υπάρχει στον τομέα SageMaker. Το προφίλ χρήστη ορίζει διάφορες ρυθμίσεις διαμόρφωσης για τον χρήστη, συμπεριλαμβανομένου του ρόλου εκτέλεσης και των προεπιλεγμένων προδιαγραφών εφαρμογής.
- Ο ρόλος εκτέλεσης – Ο ρόλος εκτέλεσης του IAM είναι ο πρωταρχικός ρόλος που αναλαμβάνουν οι χρήστες και η υπηρεσία για λογαριασμό του χρήστη για να τους επιτρέψει να εκτελούν ορισμένες ενέργειες και πόρους παροχής στο Studio.
Αρχιτεκτονική αναφοράς
Το παρακάτω διάγραμμα αρχιτεκτονικής δείχνει τη ροή ελέγχου ταυτότητας και εξουσιοδότησης από το OneLogin στο Amazon SageMaker Studio. Οι χρήστες συνδέονται μέσω του OneLogin, το οποίο τους επαληθεύει και μεταβιβάζει έναν έλεγχο ταυτότητας SAML στο AWS SSO. Μόλις συνδεθούν, μπορούν να επιλέξουν την εφαρμογή Amazon SageMaker Studio, η οποία αναλαμβάνει τον ρόλο εκτέλεσης του SageMaker που συνδέεται με το προφίλ χρήστη τους για να δημιουργήσει μια προϋπογεγραμμένη διεύθυνση URL τομέα. Αυτή η προ-υπογεγραμμένη διεύθυνση URL τομέα χρησιμοποιείται απευθείας για τη σύνδεση των χρηστών στο περιβάλλον του JupyterServer.
Προϋποθέσεις
Βεβαιωθείτε ότι έχετε τις ακόλουθες προϋποθέσεις:
- Ένας λογαριασμός OneLogin, για τον οποίο χρησιμοποιούμε δωρεάν Λογαριασμός προγραμματιστή OneLogin για να δημιουργήσετε την παρουσία μας στο OneLogin και να δοκιμάσετε τους χρήστες
- Ένας λογαριασμός AWS με δικαιώματα διαχειριστή για τη ρύθμιση της ενσωμάτωσης AWS SSO και πρόσβαση στη δημιουργία πολιτικών για το Amazon SageMaker Studio
Βήμα 1: Ρυθμίστε την εφαρμογή AWS στο OneLogin
Στον λογαριασμό σας OneLogin, συνδεθείτε με δικαιώματα διαχειριστή και μεταβείτε στις Εφαρμογές. Επάνω δεξιά, επιλέξτε Προσθήκη εφαρμογής. Στη συνέχεια, αναζητήστε και, στη συνέχεια, επιλέξτε AWS Single Sign-On.
Βήμα 2: Λήψη των Μεταδεδομένων Παρόχου Ταυτότητας
Στη συνέχεια, πρέπει να λάβουμε τα μεταδεδομένα IdP από το OneLogin, τα οποία χρησιμοποιούμε για να εγγραφούμε στο AWS. Μέσα στην εφαρμογή OneLogin AWS Single Sign-On, μεταβείτε στο περισσότερες ενέργειες, στη συνέχεια πραγματοποιήστε λήψη και αποθήκευση των μεταδεδομένων IdP ως onelogin-aws.xml
.
Βήμα 3: Ενεργοποιήστε το AWS SSO και ρυθμίστε το SCIM
Βεβαιωθείτε ότι το AWS SSO είναι ενεργοποιημένο. Αν όχι, δες Ενεργοποίηση AWS SSO. Το AWS SSO παρέχει υποστήριξη για το πρότυπο SCIM v2.0. SCIM διατηρεί τις ταυτότητες AWS SSO σας σε συγχρονισμό με τις ταυτότητες από το IdP σας. Αυτό περιλαμβάνει οποιαδήποτε παροχή, ενημερώσεις και κατάργηση παροχής χρηστών μεταξύ του IdP και του AWS SSO. Η χρήση της ενσωμάτωσης SCIM εξοικονομεί χρόνο και προσπάθεια στις ομάδες IT και διαχειριστών σας για την εφαρμογή προσαρμοσμένων λύσεων για την αντιγραφή ονομάτων χρηστών και διευθύνσεων email μεταξύ του AWS SSO και των IdP σας.
- Στην κονσόλα AWS SSO, επιλέξτε ρυθμίσεις στο παράθυρο πλοήγησης.
- Δίπλα στο Πηγή ταυτότητας, επιλέξτε Αλλαγή.
- Αγορά Πάροχος εξωτερικής ταυτότητας.
- Για Μεταδεδομένα AWS SSO SAML, μεταφορτώστε τα μεταδεδομένα του OneLogin XML που κατεβάσατε νωρίτερα.
- Ενημερώστε την παροχή από Χειροκίνητο προς την SCIM Επιλέγοντας Ενεργοποίηση αυτόματης παροχής.
Βήμα 4: Λάβετε πληροφορίες ενοποίησης από το AWS SSO
Για να ολοκληρώσετε την ενσωμάτωση στην πλευρά του OneLogin, χρειάζεστε τα εξής:
- Τελικό σημείο SCIM (γνωστό και ως URL βάσης SCIM)
- Διακριτικό πρόσβασης (γνωστό και ως διακριτικό φορέα SCIM)
- URL AWS SSO ACS
- Διεύθυνση URL εκδότη AWS SSO
Οι πληροφορίες είναι διαθέσιμες στο ρυθμίσεις σελίδα στην κονσόλα AWS SSO. Το τελικό σημείο και το διακριτικό πρόσβασης βρίσκονται στο Αυτόματη παροχή σελίδα, όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης.
Επιλέξτε Δείτε λεπτομέρειες for Έλεγχος ταυτότητας SAML 2.0 και αντιγράψτε τη διεύθυνση URL του AWS SSO ACS και τη διεύθυνση URL εκδότη AWS SSO.
Τώρα που έχετε αυτές τις τέσσερις πληροφορίες, ήρθε η ώρα να μεταβείτε στο OneLogin για την οριστικοποίηση της ολοκλήρωσης.
Βήμα 5: Καθιερώστε έλεγχο ταυτότητας SAML μεταξύ του OneLogin (το IdP σας) και του AWS SSO
Για να δημιουργήσετε τον έλεγχο ταυτότητας SAML, ολοκληρώστε τα ακόλουθα βήματα:
- Συνδεθείτε ξανά στην πύλη OneLogin ως διαχειριστής στην προηγουμένως διαμορφωμένη εφαρμογή AWS SSO.
- Επιλέξτε διαμόρφωση και εισαγάγετε τα στοιχεία που συγκεντρώσατε στην προηγούμενη ενότητα (URL εκδότη AWS SSO, URL ACS AWS SSO, URL βάσης SCIM και διακριτικό φορέα SCIM) και επιλέξτε Αποθήκευση.
Φροντίστε να αφαιρέσετε τυχόν τελικές κάθετες (/).
- Επιλέξτε Προμήθεια στο παράθυρο πλοήγησης.
- Αγορά Ενεργοποίηση παροχής.
- Μπορείτε να επιλέξετε Δημιουργία χρήστη, Διαγραφή χρήστη, να Ενημέρωση χρήστη για έγκριση από τον διαχειριστή για αυτές τις ενέργειες.
- Αποθηκεύστε τη διαμόρφωσή σας.
Βήμα 6: Εκχωρήστε και συγχρονίστε χρήστες από το OneLogin στο AWS SSO, για πρόσβαση στο Amazon SageMaker Studio
Στην πύλη OneLogin, στην επάνω κορδέλα, μεταβείτε Χρήστες και εκχωρήστε τους χρήστες στον οργανισμό σας στη νεοδημιουργηθείσα εφαρμογή AWS Single Sign-On για να παρέχουν πρόσβαση στο Amazon SageMaker Studio.
Επαληθεύστε εάν αυτός ο χρήστης ή η ομάδα έχει συγχρονιστεί στο AWS SSO μέσω SCIM, ελέγχοντας το Χρήστες σελίδα στην κονσόλα AWS SSO.
Βήμα 7: Δημιουργήστε το περιβάλλον σας στο Amazon SageMaker Studio
Μπορείτε να ρυθμίσετε το περιβάλλον του Amazon SageMaker Studio μεταβαίνοντας στο Amazon SageMaker Studio στον λογαριασμό σας AWS.
- Στην κονσόλα SageMaker, επιλέξτε Στούντιο Amazon SageMaker.
- Επιλέξτε Αγορά και επιλέξτε Τυπική ρύθμιση.
- Για Μέθοδος αυθεντικότητας, Επιλέξτε AWS Single Sign-On (SSO).
Βεβαιωθείτε ότι το AWS SSO είναι ενεργοποιημένο στην ίδια περιοχή με το Amazon SageMaker Studio.
- Κάτω από Άδεια, δημιουργήστε έναν νέο ρόλο IAM με κατάλληλη πρόσβαση σε Απλή υπηρεσία αποθήκευσης Amazon (Amazon S3) κουβάδες ή επιλέξτε έναν υπάρχοντα ρόλο IAM.
Βήμα 8: Καθορίστε πρόσθετες διαμορφώσεις για το Amazon SageMaker Studio
Έχετε επίσης την επιλογή να ορίσετε πρόσθετες διαμορφώσεις.
- Χρησιμοποιήστε τις προεπιλεγμένες τιμές για Διαμόρφωση κοινής χρήσης δικτύου και SageMaker Projects και JumpStart.
- Στο Δίκτυο και αποθήκευση ενότητα, χρησιμοποιούμε τα προσαρμοσμένα VPC και τα υποδίκτυά μας, τα οποία δημιουργούν το Σύστημα αρχείων ελαστικού Amazon (Amazon EFS) τομέα στο VPC που καθορίζουμε.
- Αγορά Μόνο δημόσιο διαδίκτυο για να επιτρέπεται η προεπιλεγμένη πρόσβαση στο Διαδίκτυο για το SageMaker.
- Επιλέξτε Υποβολη.
Το Amazon SageMaker Studio δημιουργεί έναν τομέα και ρυθμίζει το AWS SSO για τον τομέα. Αυτή η διαδικασία θα πρέπει να διαρκέσει περίπου 10 λεπτά για να ολοκληρωθεί. Η κατάσταση τομέα εμφανίζεται ως Έτοιμος όταν ολοκληρωθεί η παροχή.
Βήμα 9: Αναθέστε χρήστες στο νέο σας περιβάλλον Amazon SageMaker Studio
Επιλέξτε Εκχώρηση χρηστών και ομάδων για να εκχωρήσετε χρήστες που δημιουργήθηκαν μέσω OneLogin και έχουν συγχρονιστεί στο AWS SSO.
Μπορείτε να εκχωρήσετε χρήστες στο περιβάλλον του Amazon SageMaker Studio επιλέγοντας το πλαίσιο ελέγχου δίπλα Εμφανιζόμενο όνομα και ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ.
Βήμα 10: Επαληθεύστε την ενσωμάτωση και συνδεθείτε στο περιβάλλον του Amazon SageMaker Studio
Κάτω από Περίληψη στούντιο, μπορείτε να παρατηρήσετε το Ρόλος Εκτέλεσης που δημιουργήσατε στο προηγούμενο βήμα. Τώρα μπορείτε να συνδεθείτε στο περιβάλλον του Amazon SageMaker Studio.
- Συνδεθείτε στην πύλη χρήστη OneLogin.
- Επιλέξτε την εφαρμογή AWS SSO.
- Επιλέξτε το πλακίδιο που λέει Amazon SageMaker Studio για να συνδεθείτε απρόσκοπτα στο περιβάλλον του Amazon SageMaker Studio.
Είστε συνδεδεμένοι απευθείας στο προφίλ χρήστη σας στο Amazon SageMaker Studio.
Μπορείτε επίσης να επαληθεύσετε τα προφίλ χρηστών στο Amazon SageMaker Studio απευθείας χρησιμοποιώντας το Διεπαφή γραμμής εντολών AWS (AWS CLI):
Συμπέρασμα
Σε αυτήν την ανάρτηση, ακολουθήσαμε τα βήματα για την ενσωμάτωση των υπαρχόντων χρηστών OneLogin SSO στο Amazon SageMaker Studio. Εξετάσαμε επίσης μια αρχιτεκτονική αναφοράς και τον τρόπο επαλήθευσης της ρύθμισης. Για περισσότερες πληροφορίες σχετικά με τη χρήση του AWS SSO με το Amazon SageMaker Studio, βλ Ενσωματωθείτε στο Amazon SageMaker Studio με χρήση AWS SSO.
Σχετικά με το Συγγραφέας
Σαμ Παλάνι είναι αρχιτέκτονας ειδικών λύσεων AI / ML στο AWS. Του αρέσει να συνεργάζεται με πελάτες για να τους βοηθήσει να δημιουργήσουν λύσεις μηχανικής μάθησης σε κλίμακα. Όταν δεν βοηθά τους πελάτες, του αρέσει να διαβάζει και να εξερευνά την ύπαιθρο.
Σουνίλ Ραματσάντρα είναι Ανώτερος Τεχνικός Διευθυντής Λογαριασμού στην AWS. Ως κύριος τεχνικός σύμβουλος και «φωνή του πελάτη» βοηθά οργανισμούς που κυμαίνονται από νεοσύστατες επιχειρήσεις έως επιχειρήσεις του Fortune 500 να καινοτομήσουν και να λειτουργήσουν τον φόρτο εργασίας τους στο AWS. Η Sunil είναι παθιασμένη με τη δημιουργία ενσωματώσεων AWS που επιτρέπουν στους Ανεξάρτητους Προμηθευτές Λογισμικού (ISV). Όταν δεν βοηθά τους πελάτες, ο Sunil απολαμβάνει να περνά χρόνο με την οικογένειά του, να τρέχει, να διαλογίζεται και να παρακολουθεί ταινίες ή πρωτότυπα στο Prime Video.
- '
- 100
- 110
- 7
- 9
- πρόσβαση
- Λογαριασμός
- Πρόσθετος
- διαχειριστής
- σύμβουλος
- Όλα
- Amazon
- Amazon Sage Maker
- app
- Εφαρμογή
- εφαρμογές
- αρχιτεκτονική
- γύρω
- Πιστοποίηση
- εξουσιοδότηση
- AWS
- ενίσχυση
- Κουτί
- χτίζω
- Κτίριο
- έλεγχος
- κωδικός
- συστατικό
- Πελάτες
- ημερομηνία
- επιστήμονας δεδομένων
- Εργολάβος
- προγραμματιστές
- Ανάπτυξη
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- Τελικό σημείο
- Περιβάλλον
- εκτέλεση
- εμπειρία
- Δραστηριοτητες
- οικογένεια
- χρηματοδότηση
- ροή
- Δωρεάν
- Group
- Πως
- Πώς να
- HTTPS
- IAM
- Ταυτότητα
- Συμπεριλαμβανομένου
- πληροφορίες
- ολοκλήρωση
- ολοκληρώσεις
- Internet
- IT
- Κλειδί
- μάθηση
- γραμμή
- Λίστα
- κοίταξε
- μάθηση μηχανής
- διαχείριση
- ML
- παρακολούθηση
- Κινηματογράφος
- ονόματα
- Πλοήγηση
- Επιλογή
- επιχειρήσεις
- οργανώσεις
- ύπαιθρο
- People
- πλατφόρμες
- Πολιτικές
- Πύλη
- Κύριος
- ιδιωτικός
- παραγωγή
- παραγωγικότητα
- Προφίλ ⬇️
- προφίλ
- έργα
- Ανάγνωση
- Υποστηρικτικό υλικό
- τρέξιμο
- SaaS
- σοφός
- Κλίμακα
- Αναζήτηση
- σειρά
- Απλούς
- έξυπνος
- λογισμικό
- Λύσεις
- Δαπάνες
- ξεκίνησε
- Κατάσταση
- χώρος στο δίσκο
- Στρατηγική
- υποστήριξη
- σύστημα
- Τεχνικός
- Τεχνολογία
- δοκιμή
- ώρα
- ένδειξη
- κορυφή
- τροχιά
- ενημερώσεις
- Χρήστες
- πωλητές
- Βίντεο
- Πραγματικός
- Ο ΟΠΟΊΟΣ
- εντός
- XML