Amazon SageMaker adalah layanan terkelola sepenuhnya yang memberikan setiap developer machine learning (ML) dan data scientist kemampuan untuk membangun, melatih, dan menerapkan model ML dalam skala besar. Studio Amazon SageMaker adalah lingkungan pengembangan terintegrasi (IDE) berbasis web untuk ML. Amazon SageMaker Studio menyediakan semua alat yang Anda perlukan untuk membawa model Anda dari eksperimen ke produksi sekaligus meningkatkan produktivitas Anda. Anda dapat menulis kode, melacak eksperimen, memvisualisasikan data, dan melakukan debugging dan pemantauan dalam satu antarmuka visual terintegrasi.
SatuLogin adalah platform identitas untuk pengalaman yang aman, dapat diskalakan, dan cerdas yang menghubungkan orang dengan teknologi. Otentikasi OneLogin dan mesin penyediaan pengguna berbasis peran memungkinkan organisasi menerapkan kontrol akses dengan hak istimewa paling sedikit dan meniadakan alur kerja manajemen pengguna manual untuk semua pengguna dan akun AWS.
Dalam postingan ini, kami memandu Anda melalui langkah-langkah untuk mengaktifkan pengguna yang sudah ada di OneLogin ke Amazon SageMaker Studio. Kami juga mendemonstrasikan pengalaman sistem masuk tunggal (SSO) untuk administrator sistem dan pengguna Amazon SageMaker Studio.
Komponen-komponen kunci
Solusinya berisi komponen utama berikut:
- SSO AWS - Sistem Masuk Tunggal AWS (AWS SSO) memungkinkan Anda mengelola identitas pengguna secara efisien dalam skala besar dengan menetapkan identitas tunggal dan strategi akses di seluruh aplikasi Anda sendiri, aplikasi pihak ketiga (SaaS), dan lingkungan AWS.
- Konektor OneLogin untuk AWS SSO โ Konektor mengonfigurasi integrasi SAML 2.0 dan System for Cross-domain Integration Management (SCIM) antara OneLogin dan AWS SSO.
- Pengguna dan grup โ Pengguna individu atau pengguna yang tergabung dalam grup tertentu seperti administrator, pengembang, atau keuangan di OneLogin secara otomatis disinkronkan dengan AWS SSO melalui SCIM.
- Domain โ Komponen utama Amazon SageMaker Studio adalah domain. Domain terdiri dari daftar pengguna resmi (disebut profil pengguna), dan konfigurasi seperti Cloud Pribadi Virtual Amazon (Amazon VPC) konfigurasi dan default Identitas AWS dan Manajemen Akses (IAM) peran eksekusi.
- Profil Pengguna โ Profil pengguna (user) adalah konfigurasi untuk pengguna yang ada di domain SageMaker. Profil pengguna menentukan berbagai pengaturan konfigurasi untuk pengguna, termasuk peran eksekusi dan spesifikasi aplikasi default.
- Peran eksekusi โ Peran eksekusi IAM adalah peran utama yang diasumsikan oleh pengguna dan layanan atas nama pengguna untuk memungkinkan mereka melakukan tindakan tertentu dan menyediakan sumber daya di Studio.
Arsitektur Referensi
Diagram arsitektur berikut menampilkan alur autentikasi dan otorisasi dari OneLogin ke Amazon SageMaker Studio. Pengguna masuk melalui OneLogin, yang mengautentikasi mereka dan meneruskan autentikasi SAML ke AWS SSO. Setelah masuk, mereka dapat memilih aplikasi Amazon SageMaker Studio, yang mengasumsikan peran eksekusi SageMaker yang dilampirkan ke profil pengguna mereka untuk membuat URL domain yang telah ditandatangani sebelumnya. URL domain pra-tanda tangan ini digunakan untuk memasukkan pengguna secara langsung ke lingkungan JupyterServer mereka.
Prasyarat
Pastikan Anda memiliki prasyarat berikut:
- Akun OneLogin, yang kami gunakan gratis Akun pengembang OneLogin untuk membuat instance OneLogin kami dan menguji pengguna
- Akun AWS dengan hak istimewa administrator untuk mengatur integrasi SSO AWS dan akses untuk membuat kebijakan untuk Amazon SageMaker Studio
Langkah 1: Siapkan aplikasi AWS di OneLogin
Di akun OneLogin Anda, masuk dengan hak istimewa administrator dan arahkan ke Aplikasi. Di kanan atas, pilih Tambahkan aplikasi. Selanjutnya, cari lalu pilih AWS Single Sign-On.
Langkah 2: Unduh Metadata Penyedia Identitas
Selanjutnya, kita perlu mendapatkan metadata IdP dari OneLogin, yang kita gunakan untuk mendaftar di AWS. Di dalam aplikasi OneLogin AWS Single Sign-On Anda, navigasikan ke Tindakan Lainnya, lalu unduh dan simpan metadata IdP sebagai onelogin-aws.xml
.
Langkah 3: Aktifkan AWS SSO dan siapkan SCIM
Pastikan AWS SSO diaktifkan. Jika tidak, lihat Aktifkan AWS SSO. AWS SSO memberikan dukungan untuk standar SCIM v2.0. SCIM menjaga agar identitas AWS SSO Anda tetap sinkron dengan identitas dari IdP Anda. Ini termasuk semua penyediaan, pembaruan, dan pembatalan penyediaan pengguna antara IdP Anda dan AWS SSO. Menggunakan integrasi SCIM menghemat waktu dan upaya tim TI dan admin Anda dalam menerapkan solusi khusus untuk mereplikasi silang nama pengguna dan alamat email antara AWS SSO dan IdP Anda.
- Di konsol AWS SSO, pilih Settings di panel navigasi.
- Sebelah Sumber identitas, pilih Perubahan.
- Pilih Penyedia identitas eksternal.
- Untuk Metadata AWS SSO SAML, unggah XML metadata OneLogin yang telah Anda unduh sebelumnya.
- Perbarui penyediaan dari panduan untuk SCIM dengan memilih Aktifkan penyediaan otomatis.
Langkah 4: Dapatkan informasi integrasi dari AWS SSO
Untuk menyelesaikan integrasi di sisi OneLogin, Anda memerlukan hal berikut:
- titik akhir SCIM (juga dikenal sebagai URL Dasar SCIM)
- Token akses (juga dikenal sebagai token Pembawa SCIM)
- URL ACS SSO AWS
- URL penerbit AWS SSO
Informasi tersedia di Settings halaman di konsol AWS SSO. Titik akhir dan token akses ada di Penyediaan otomatis halaman, seperti yang ditunjukkan pada tangkapan layar berikut.
Pilih Lihat detail untuk Otentikasi SAML 2.0 dan salin URL AWS SSO ACS dan URL penerbit AWS SSO.
Sekarang setelah Anda memiliki empat informasi ini, saatnya untuk pergi ke SatuLogin untuk menyelesaikan integrasi.
Langkah 5: Tetapkan autentikasi SAML antara OneLogin (IdP Anda) dan AWS SSO
Untuk menetapkan autentikasi SAML, selesaikan langkah-langkah berikut:
- Masuk kembali ke portal OneLogin Anda sebagai admin ke aplikasi AWS SSO yang telah dikonfigurasi sebelumnya.
- Pilih konfigurasi dan masukkan detail yang Anda kumpulkan di bagian sebelumnya (URL penerbit SSO AWS, URL ACS SSO AWS, URL Basis SCIM, dan token Pembawa SCIM) dan pilih Save.
Pastikan untuk menghapus semua garis miring (/).
- Pilih Provisioning di panel navigasi.
- Pilih Aktifkan penyediaan.
- Anda dapat memilih Buat pengguna, Hapus pengguna, dan Perbarui pengguna untuk persetujuan admin atas tindakan ini.
- Simpan konfigurasi Anda.
Langkah 6: Tetapkan dan sinkronkan pengguna dari OneLogin ke AWS SSO, untuk mengakses Amazon SageMaker Studio
Di portal OneLogin Anda, di pita atas navigasikan ke pengguna dan tetapkan pengguna di organisasi Anda ke aplikasi AWS Single Sign-On yang baru dibuat untuk memberikan akses ke Amazon SageMaker Studio.
Verifikasi apakah pengguna atau grup ini telah disinkronkan ke AWS SSO melalui SCIM dengan mencentang pengguna halaman di konsol AWS SSO.
Langkah 7: Buat lingkungan Amazon SageMaker Studio Anda
Anda dapat menyiapkan lingkungan Amazon SageMaker Studio dengan menavigasi ke Amazon SageMaker Studio di akun AWS Anda.
- Di konsol SageMaker, pilih Studio Amazon SageMaker.
- Pilih Get started dan pilih Pengaturan standar.
- Untuk Metode otentikasi, pilih Sistem Masuk Tunggal AWS (SSO).
Pastikan SSO AWS diaktifkan di Wilayah yang sama dengan Amazon SageMaker Studio Anda.
- Bawah izin, buat peran IAM baru dengan akses yang sesuai ke Layanan Penyimpanan Sederhana Amazon (Amazon S3) bucket, atau pilih peran IAM yang ada.
Langkah 8: Tentukan konfigurasi tambahan untuk Amazon SageMaker Studio
Anda juga memiliki opsi untuk mengatur konfigurasi tambahan.
- Gunakan nilai default untuk Konfigurasi berbagi jaringan dan Proyek SageMaker dan JumpStart.
- Dalam majalah Jaringan dan penyimpanan bagian, kami menggunakan VPC dan subnet khusus kami, yang membuat Sistem File Amazon Elastis (Amazon EFS) di VPC yang kami tentukan.
- Pilih Hanya internet umum untuk mengizinkan akses internet default untuk SageMaker.
- Pilih Kirim.
Amazon SageMaker Studio membuat domain dan menyiapkan AWS SSO untuk domain tersebut. Proses ini akan memakan waktu sekitar 10 menit untuk selesai. Status domain ditampilkan sebagai Siap saat penyediaan selesai.
Langkah 9: Tetapkan pengguna ke Lingkungan Amazon SageMaker Studio Anda yang baru dibuat
Pilih Tetapkan Pengguna dan grup untuk menetapkan pengguna yang dibuat melalui OneLogin dan disinkronkan ke AWS SSO.
Anda dapat menetapkan pengguna ke lingkungan Amazon SageMaker Studio dengan mencentang kotak di sebelah Nama tampilan dan Surel.
Langkah 10: Verifikasi integrasi dan masuk ke lingkungan Amazon SageMaker Studio Anda
Bawah Ringkasan Studio, Anda dapat melihat Peran Eksekusi yang telah Anda buat pada langkah sebelumnya. Anda sekarang dapat masuk ke lingkungan Amazon SageMaker Studio Anda.
- Masuk ke portal pengguna OneLogin.
- Pilih aplikasi AWS SSO.
- Pilih ubin yang bertuliskan Amazon SageMaker Studio untuk masuk dengan lancar ke lingkungan Amazon SageMaker Studio Anda.
Anda masuk langsung ke profil pengguna Anda di dalam Amazon SageMaker Studio.
Anda juga dapat memverifikasi profil pengguna di Amazon SageMaker Studio secara langsung menggunakan Antarmuka Baris Perintah AWS (AWS CLI):
Kesimpulan
Dalam postingan ini, kami menelusuri langkah-langkah untuk mengaktifkan pengguna OneLogin SSO yang sudah ada ke Amazon SageMaker Studio. Kami juga melihat arsitektur referensi dan cara memverifikasi penyiapan. Untuk informasi selengkapnya tentang menggunakan AWS SSO dengan Amazon SageMaker Studio, lihat Onboard ke Amazon SageMaker Studio Menggunakan AWS SSO.
tentang Penulis
Sam Palani adalah Arsitek Solusi Spesialis AI / ML di AWS. Dia senang bekerja dengan pelanggan untuk membantu mereka merancang solusi pembelajaran mesin dalam skala besar. Saat tidak membantu pelanggan, dia suka membaca dan menjelajahi alam bebas.
Sunil Ramachandra adalah Manajer Akun Teknis Senior di AWS. Sebagai penasihat teknis utama dan 'suara pelanggan', dia membantu organisasi mulai dari perusahaan rintisan hingga perusahaan Fortune 500 untuk berinovasi dan mengoperasikan beban kerja mereka di AWS. Sunil bersemangat membangun integrasi AWS yang memungkinkan Vendor Perangkat Lunak Independen (ISV). Saat tidak membantu pelanggan, Sunil senang menghabiskan waktu bersama keluarganya, berlari, bermeditasi, dan menonton film atau karya asli di Prime Video.
- '
- 100
- 110
- 7
- 9
- mengakses
- Akun
- Tambahan
- admin
- penasihat
- Semua
- Amazon
- Amazon SageMaker
- aplikasi
- Aplikasi
- aplikasi
- arsitektur
- sekitar
- Otentikasi
- otorisasi
- AWS
- meningkatkan
- Kotak
- membangun
- Bangunan
- memeriksa
- kode
- komponen
- pelanggan
- data
- ilmuwan data
- Pengembang
- pengembang
- Pengembangan
- Titik akhir
- Lingkungan Hidup
- eksekusi
- pengalaman
- Pengalaman
- keluarga
- keuangan
- aliran
- Gratis
- Kelompok
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- IAM
- identitas
- Termasuk
- informasi
- integrasi
- integrasi
- Internet
- IT
- kunci
- pengetahuan
- baris
- Daftar
- tampak
- Mesin belajar
- pengelolaan
- ML
- pemantauan
- bioskop
- nama
- Navigasi
- pilihan
- organisasi
- organisasi
- di luar rumah
- Konsultan Ahli
- Platform
- Kebijakan
- Portal
- Utama
- swasta
- Produksi
- produktifitas
- Profil
- profil
- memprojeksikan
- Bacaan
- Sumber
- berjalan
- SaaS
- pembuat bijak
- Skala
- Pencarian
- set
- Sederhana
- pintar
- Perangkat lunak
- Solusi
- Pengeluaran
- mulai
- Status
- penyimpanan
- Penyelarasan
- mendukung
- sistem
- Teknis
- Teknologi
- uji
- waktu
- token
- puncak
- jalur
- Pembaruan
- Pengguna
- vendor
- Video
- maya
- SIAPA
- dalam
- XML