Amazon Sage Maker on täysin hallittu palvelu, joka tarjoaa jokaiselle koneoppimisen (ML) kehittäjälle ja datatieteilijälle mahdollisuuden rakentaa, kouluttaa ja ottaa käyttöön ML-malleja mittakaavassa. Amazon SageMaker Studio on verkkopohjainen, integroitu kehitysympäristö (IDE) ML:lle. Amazon SageMaker Studio tarjoaa kaikki työkalut, joita tarvitset viedäksesi mallisi kokeilusta tuotantoon samalla kun lisäät tuottavuuttasi. Voit kirjoittaa koodia, seurata kokeiluja, visualisoida tietoja ja suorittaa virheenkorjausta ja valvontaa yhdessä integroidussa visuaalisessa käyttöliittymässä.
OneLogin on identiteettialusta turvallisiin, skaalautuviin ja älykkäisiin kokemuksiin, joka yhdistää ihmiset teknologiaan. OneLoginin todennus- ja roolipohjaisen käyttäjien provisiointimoottorin avulla organisaatiot voivat ottaa käyttöön vähiten oikeuksia suojaavia käyttöoikeuksia ja poistaa manuaaliset käyttäjien hallinnan työnkulut kaikilta AWS-käyttäjiltä ja tileiltä.
Tässä viestissä opastamme sinut OneLogin-käyttäjien liittämiseen Amazon SageMaker Studioon. Esittelemme myös SSO (Single Sign-on) -kokemuksen järjestelmänvalvojille ja Amazon SageMaker Studion käyttäjille.
Avainkomponentit
Ratkaisu sisältää seuraavat avainkomponentit:
- AWS-kertakirjaus - AWS kertakirjautuminen (AWS SSO) mahdollistaa käyttäjien identiteetin tehokkaan hallinnan laajassa mittakaavassa luomalla yhden identiteetin ja käyttöoikeusstrategian omille sovelluksille, kolmannen osapuolen sovelluksille (SaaS) ja AWS-ympäristöille.
- OneLoginin liitin AWS SSO:lle – Liitin määrittää SAML 2.0:n ja System for Cross-domain Integration Management (SCIM) -integroinnin OneLoginin ja AWS SSO:n välillä.
- Käyttäjät ja ryhmät – OneLoginin yksittäiset käyttäjät tai tiettyihin ryhmiin kuuluvat käyttäjät, kuten järjestelmänvalvojat, kehittäjät tai rahoitus, synkronoidaan automaattisesti AWS SSO:n kanssa SCIM:n kautta.
- Domain – Amazon SageMaker Studion pääkomponentti on verkkotunnus. Toimialue koostuu luettelosta valtuutetuista käyttäjistä (kutsutaan käyttäjäprofiileiksi) ja määrityksistä, kuten Amazonin virtuaalinen yksityinen pilvi (Amazon VPC) -kokoonpanot ja oletusasetukset AWS-henkilöllisyyden ja käyttöoikeuksien hallinta (IAM) suoritusrooli.
- Käyttäjäprofiilin – Käyttäjäprofiili (user) on SageMaker-toimialueella oleva käyttäjän kokoonpano. Käyttäjäprofiili määrittää käyttäjälle erilaisia konfigurointiasetuksia, mukaan lukien suoritusrooli ja oletussovelluksen määritykset.
- Suoritusrooli – IAM-suoritusrooli on ensisijainen rooli, jonka käyttäjät ja palvelu ottavat käyttäjän puolesta, jotta he voivat suorittaa tiettyjä toimintoja ja tarjota resursseja Studiossa.
Viitearkkitehtuuri
Seuraava arkkitehtuurikaavio näyttää todennuksen ja valtuutuksen kulun OneLoginista Amazon SageMaker Studioon. Käyttäjät kirjautuvat sisään OneLoginin kautta, joka todentaa heidät ja välittää SAML-todennuksen AWS SSO:lle. Kun he ovat kirjautuneet sisään, he voivat valita Amazon SageMaker Studio -sovelluksen, joka ottaa käyttöön käyttäjäprofiiliinsa liitetyn SageMaker-suoritusroolin luodakseen ennalta allekirjoitetun verkkotunnuksen URL-osoitteen. Tätä esiallekirjoitettua verkkotunnuksen URL-osoitetta käytetään suoraan käyttäjien kirjautumiseen JupyterServer-ympäristöönsä.
Edellytykset
Varmista, että sinulla on seuraavat edellytykset:
- OneLogin-tili, johon käytämme ilmaista OneLogin-kehittäjätili luodaksesi OneLogin-esiintymämme ja testataksesi käyttäjiä
- AWS-tili, jolla on järjestelmänvalvojan oikeudet AWS SSO -integraation määrittämistä varten ja pääsy käytäntöjen luomiseen Amazon SageMaker Studiolle
Vaihe 1: Määritä AWS-sovellus OneLoginissa
Kirjaudu sisään OneLogin-tililläsi järjestelmänvalvojan oikeuksilla ja siirry kohtaan Sovellukset. Valitse oikeasta yläkulmasta Lisää sovellus. Etsi seuraavaksi ja valitse sitten AWS Single Sign-On.
Vaihe 2: Lataa Identity Provider Metadata
Seuraavaksi meidän on saatava IdP-metatiedot OneLoginista, joita käytämme rekisteröitymiseen AWS:ään. Siirry OneLogin AWS -kertakirjautumissovelluksen sisällä kohtaan Lisää toimintaa, lataa ja tallenna sitten IdP-metatiedot nimellä onelogin-aws.xml
.
Vaihe 3: Ota AWS SSO käyttöön ja määritä SCIM
Varmista, että AWS SSO on käytössä. Jos ei, katso Ota AWS SSO käyttöön. AWS SSO tukee SCIM v2.0 -standardia. SCIM pitää AWS SSO -identiteettisi synkronoituna IdP:n identiteetin kanssa. Tämä sisältää kaikki käyttäjien asennukset, päivitykset ja käyttäjien hallinnan poistamisen IdP:n ja AWS:n SSO:n välillä. SCIM-integraation käyttäminen säästää IT- ja järjestelmänvalvojatiimiltäsi aikaa ja vaivaa räätälöityjen ratkaisujen käyttöönotossa käyttäjänimien ja sähköpostiosoitteiden ristiin replikoimiseksi AWS SSO:n ja IDP:n välillä.
- Valitse AWS SSO -konsolista Asetukset navigointipaneelissa.
- Vieressä Identiteettilähde, valitse Muutos.
- valita Ulkoinen identiteetin tarjoaja.
- varten AWS SSO SAML-metatiedot, lataa aiemmin lataamasi OneLogin-metatietojen XML.
- Päivitä hallinta kohteesta manuaalinen että SCIM valitsemalla Ota automaattinen hallinta käyttöön.
Vaihe 4: Hanki integrointitiedot AWS SSO:sta
Integroinnin viimeistelemiseksi OneLogin-puolella tarvitset seuraavat:
- SCIM-päätepiste (tunnetaan myös nimellä SCIM Base URL)
- Käyttöoikeustunnus (tunnetaan myös nimellä SCIM Bearer token)
- AWS SSO ACS URL
- AWS-kertakirjautumisen myöntäjän URL-osoite
Tiedot ovat saatavilla osoitteessa Asetukset -sivulla AWS SSO -konsolissa. Päätepiste ja käyttöoikeustunnus ovat Automaattinen varaus sivu, kuten seuraavassa kuvakaappauksessa näkyy.
Valita Näytä tiedot varten Todennus SAML 2.0 ja kopioi AWS SSO ACS -URL-osoite ja AWS SSO -myöntäjän URL-osoite.
Nyt kun sinulla on nämä neljä tietoa, on aika mennä OneLogin integroinnin viimeistelemiseksi.
Vaihe 5: Ota SAML-todennus käyttöön OneLoginin (IdP) ja AWS SSO:n välillä
Voit määrittää SAML-todennuksen suorittamalla seuraavat vaiheet:
- Kirjaudu takaisin OneLogin-portaaliisi järjestelmänvalvojana aiemmin määritettyyn AWS SSO -sovellukseesi.
- Valita Konfigurointi ja kirjoita edellisessä osiossa keräämäsi tiedot (AWS SSO:n myöntäjän URL-osoite, AWS SSO ACS -URL-osoite, SCIM-perus-URL-osoite ja SCIM Bearer -tunnus) ja valitse Säästä.
Muista poistaa kaikki perässä olevat kauttaviivat (/).
- Valita provisioinnin navigointipaneelissa.
- valita Ota hallinta käyttöön.
- Voit valita Luo käyttäjä, Poista käyttäjäja Päivitä käyttäjä saada järjestelmänvalvojan hyväksyntä näille toimille.
- Tallenna määritykset.
Vaihe 6: Määritä ja synkronoi käyttäjät OneLoginista AWS SSO:hon, jotta voit käyttää Amazon SageMaker Studiota
Navigoi OneLogin-portaalissasi ylänauhassa kohtaan käyttäjät ja määritä organisaatiosi käyttäjät äskettäin luotuun AWS Single Sign-On -sovellukseesi tarjotaksesi pääsyn Amazon SageMaker Studioon.
Tarkista, onko tämä käyttäjä tai ryhmä synkronoitu AWS SSO:han SCIM:n kautta valitsemalla käyttäjät -sivulla AWS SSO -konsolissa.
Vaihe 7: Luo Amazon SageMaker Studio -ympäristö
Voit määrittää Amazon SageMaker Studio -ympäristösi siirtymällä Amazon SageMaker Studioon AWS-tililläsi.
- Valitse SageMaker-konsolissa Amazon SageMaker Studio.
- Valita Aloita ja valitse Vakioasetus.
- varten Todennus tapavalitse AWS-kertakirjautuminen (SSO).
Varmista, että AWS SSO on käytössä samalla alueella kuin Amazon SageMaker Studio.
- Alle Lupa, luo uusi IAM-rooli, jolla on asianmukaiset käyttöoikeudet Amazonin yksinkertainen tallennuspalvelu (Amazon S3) ämpärit tai valitse olemassa oleva IAM-rooli.
Vaihe 8: Määritä lisäasetukset Amazon SageMaker Studiolle
Voit myös määrittää lisäasetuksia.
- Käytä oletusarvoja Verkon jakamisen määritys ja SageMaker-projektit ja JumpStart.
- In Verkko ja varastointi -osiossa käytämme mukautettuja VPC- ja aliverkkojamme, jotka luovat Amazonin elastinen tiedostojärjestelmä (Amazon EFS) -verkkotunnus määrittämässämme VPC:ssä.
- valita Vain julkinen internet salliaksesi oletusarvoisen Internet-yhteyden SageMakerille.
- Valita Lähetä.
Amazon SageMaker Studio luo verkkotunnuksen ja määrittää AWS SSO:n toimialueelle. Tämä prosessi kestää noin 10 minuuttia. Toimialueen tila näkyy Valmis, kun hallinta on valmis.
Vaihe 9: Määritä käyttäjät äskettäin luotuun Amazon SageMaker Studio Environment -ympäristöösi
Valita Määritä käyttäjät ja ryhmät määrittää käyttäjiä, jotka on luotu OneLoginin kautta ja jotka on synkronoitu AWS SSO:hon.
Voit määrittää käyttäjiä Amazon SageMaker Studio -ympäristöön valitsemalla vieressä olevan valintaruudun Näyttönimi ja Sähköposti.
Vaihe 10: Tarkista integraatio ja kirjaudu sisään Amazon SageMaker Studio -ympäristöösi
Alle Studion yhteenveto, voit huomata Toteutusrooli jonka loit edellisessä vaiheessa. Voit nyt kirjautua sisään Amazon SageMaker Studio -ympäristöösi.
- Kirjaudu sisään OneLogin-käyttäjäportaaliin.
- Valitse AWS SSO -sovellus.
- Valitse ruutu, jossa lukee Amazon SageMaker Studio kirjautuaksesi saumattomasti Amazon SageMaker Studio -ympäristöösi.
Olet kirjautunut suoraan käyttäjäprofiiliisi Amazon SageMaker Studiossa.
Voit myös vahvistaa käyttäjäprofiilit Amazon SageMaker Studiossa suoraan käyttämällä AWS-komentoriviliitäntä (AWS CLI):
Yhteenveto
Tässä viestissä kävelimme läpi vaiheet, joilla nykyiset OneLogin SSO -käyttäjät otetaan käyttöön Amazon SageMaker Studiossa. Tarkastelimme myös referenssiarkkitehtuuria ja asennuksen tarkistamista. Lisätietoja AWS SSO:n käyttämisestä Amazon SageMaker Studion kanssa on kohdassa Sisääntulo Amazon SageMaker Studioon AWS SSO:n avulla.
kirjailijasta
Sam Palani on AWS: n AI / ML-asiantuntijaratkaisujen arkkitehti. Hän nauttii työskentelystä asiakkaiden kanssa auttaakseen heitä suunnittelemaan koneoppimisen ratkaisuja mittakaavassa. Kun hän ei auta asiakkaita, hän nauttii lukemisesta ja ulkoilusta.
Sunil Ramachandra on AWS:n vanhempi tekninen asiakaspäällikkö. Pääasiallisena teknisenä neuvonantajana ja "asiakkaan äänenä" hän auttaa organisaatioita aloittavista yrityksistä Fortune 500 -yrityksiin innovoimaan ja hoitamaan työtaakkansa AWS:ssä. Sunil on intohimoinen AWS-integraatioiden rakentaminen, jotka mahdollistavat itsenäiset ohjelmistotoimittajat (ISV:t). Kun Sunil ei auta asiakkaita, hän viettää aikaa perheensä kanssa, juoksee, meditoi ja katselee elokuvia tai alkuperäiskappaleita Prime Videolla.
- '
- 100
- 110
- 7
- 9
- pääsy
- Tili
- lisä-
- admin
- neuvonantaja
- Kaikki
- Amazon
- Amazon Sage Maker
- sovelluksen
- Hakemus
- sovellukset
- arkkitehtuuri
- noin
- Authentication
- lupa
- AWS
- lisäämällä
- Laatikko
- rakentaa
- Rakentaminen
- tarkkailun
- koodi
- komponentti
- Asiakkaat
- tiedot
- tietojen tutkija
- Kehittäjä
- kehittäjille
- Kehitys
- päätepiste
- ympäristö
- teloitus
- experience
- Elämykset
- perhe
- rahoittaa
- virtaus
- Ilmainen
- Ryhmä
- Miten
- Miten
- HTTPS
- IAM
- Identiteetti
- Mukaan lukien
- tiedot
- integraatio
- integraatiot
- Internet
- IT
- avain
- oppiminen
- linja
- Lista
- Katsoin
- koneoppiminen
- johto
- ML
- seuranta
- Elokuvat
- nimet
- suunnistus
- Vaihtoehto
- organisaatio
- organisaatioiden
- ulkona
- Ihmiset
- foorumi
- politiikkaa
- Portal
- Pääasiallinen
- yksityinen
- tuotanto
- tuottavuus
- Profiili
- Profiilit
- hankkeet
- Lukeminen
- Esittelymateriaalit
- juoksu
- SaaS
- sagemaker
- Asteikko
- Haku
- setti
- Yksinkertainen
- fiksu
- Tuotteemme
- Ratkaisumme
- menot
- alkoi
- Tila
- Levytila
- Strategia
- tuki
- järjestelmä
- Tekninen
- Elektroniikka
- testi
- aika
- symbolinen
- ylin
- raita
- Päivitykset
- Käyttäjät
- myyjät
- Video
- Virtual
- KUKA
- sisällä
- XML