アマゾンセージメーカー は、すべての機械学習 (ML) 開発者とデータ サイエンティストに、ML モデルを大規模に構築、トレーニング、デプロイする機能を提供するフル マネージド サービスです。 Amazon SageMakerスタジオ ML 用の Web ベースの統合開発環境 (IDE) です。 Amazon SageMaker Studio は、生産性を高めながらモデルを実験から本番環境に移行するために必要なすべてのツールを提供します。 コードを記述し、実験を追跡し、データを視覚化し、単一の統合されたビジュアル インターフェイス内でデバッグと監視を実行できます。
OneLogin は、人とテクノロジーをつなぐ、安全でスケーラブルでスマートなエクスペリエンスのための ID プラットフォームです。 OneLogin の認証およびロールベースのユーザー プロビジョニング エンジンにより、組織は最小権限のアクセス制御を実装し、すべての AWS ユーザーとアカウントに対する手動のユーザー管理ワークフローを排除できます。
この投稿では、OneLogin の既存ユーザーを Amazon SageMaker Studio にオンボードする手順を説明します。 また、システム管理者と Amazon SageMaker Studio ユーザー向けのシングルサインオン (SSO) エクスペリエンスも示します。
主なコンポーネント
このソリューションには、次の主要コンポーネントが含まれています。
- AWS SSO – AWSシングルサインオン (AWS SSO) を使用すると、独自のアプリケーション、サードパーティ アプリケーション (SaaS)、および AWS 環境全体で単一の ID およびアクセス戦略を確立することにより、大規模なユーザー ID を効率的に管理できます。
- OneLogin の AWS SSO 用コネクタ – コネクタは、OneLogin と AWS SSO の間のクロスドメイン統合管理 (SCIM) 統合のために SAML 2.0 およびシステムを設定します。
- ユーザーとグループ – 個々のユーザー、または OneLogin の管理者、開発者、財務などの特定のグループに属するユーザーは、SCIM を介して AWS SSO と自動的に同期されます。
- ドメイン – Amazon SageMaker Studio の主要コンポーネントはドメインです。 ドメインは、許可されたユーザー (ユーザー プロファイルと呼ばれる) のリストと、次のような構成で構成されます。 アマゾン バーチャル プライベート クラウド (Amazon VPC) 構成とデフォルト AWS IDおよびアクセス管理 (IAM) 実行ロール。
- ユーザープロファイル – ユーザープロファイル (ユーザー) は、SageMaker ドメインに存在するユーザーの構成です。 ユーザー プロファイルは、実行ロールや既定のアプリの仕様など、ユーザーのさまざまな構成設定を定義します。
- 実行の役割 – IAM 実行ロールは、ユーザーが特定のアクションを実行し、Studio でリソースをプロビジョニングできるようにするために、ユーザーとユーザーに代わってサービスが引き受ける主要なロールです。
リファレンスアーキテクチャ
次のアーキテクチャ図は、OneLogin から Amazon SageMaker Studio への認証と承認の流れを示しています。 ユーザーは OneLogin を介してログインします。OneLogin はユーザーを認証し、SAML 認証を AWS SSO に渡します。 ログインすると、Amazon SageMaker Studio アプリを選択できます。このアプリは、署名済みドメイン URL を作成するためにユーザー プロファイルにアタッチされた SageMaker 実行ロールを引き受けます。 この事前に署名されたドメイン URL は、ユーザーが JupyterServer 環境に直接ログインするために使用されます。
前提条件
次の前提条件を満たしていることを確認してください。
- 無料の OneLogin アカウント OneLogin 開発者アカウント OneLogin インスタンスを作成してユーザーをテストする
- AWS SSO 統合をセットアップするための管理者権限と、Amazon SageMaker Studio のポリシーを作成するためのアクセス権を持つ AWS アカウント
ステップ 1: OneLogin で AWS アプリケーションをセットアップする
OneLogin アカウントで、管理者権限でログインし、[アプリケーション] に移動します。 右上にある [アプリの追加] を選択します。 次に、AWS Single Sign-On を検索して選択します。
ステップ 2: ID プロバイダーのメタデータをダウンロードする
次に、AWS に登録するために使用する OneLogin から IdP メタデータを取得する必要があります。 OneLogin AWS Single Sign-On アプリケーション内で、次の場所に移動します。 その他のアクション、次に IdP メタデータをダウンロードして保存します。 onelogin-aws.xml
.
ステップ 3: AWS SSO を有効にして SCIM をセットアップする
AWS SSO が有効になっていることを確認します。 そうでない場合は、参照してください AWSSSOを有効にする. AWS SSO は、SCIM v2.0 標準のサポートを提供します。 SCIM AWS SSO ID を IdP からの ID と同期させます。 これには、IdP と AWS SSO の間のユーザーのプロビジョニング、更新、およびプロビジョニング解除が含まれます。 SCIM 統合を使用すると、IT および管理チームは、AWS SSO と IdP の間でユーザー名と E メールアドレスをクロスレプリケートするカスタム ソリューションを実装する時間と労力を節約できます。
- AWS SSOコンソールで、[ 設定 ナビゲーションペインに表示されます。
- の隣に ID ソース、選択する 変更する.
- 選択 外部 ID プロバイダー.
- AWS SSO SAML メタデータで、以前にダウンロードした OneLogin メタデータ XML をアップロードします。
- からプロビジョニングを更新します。 マニュアル 〜へ SCIM 選択することによって 自動プロビジョニングを有効にする.
ステップ 4: AWS SSO から統合情報を取得する
OneLogin 側で統合を完了するには、次のものが必要です。
- SCIM エンドポイント (SCIM ベース URL とも呼ばれます)
- アクセストークン (SCIM Bearer トークンとも呼ばれます)
- AWS SSO ACS URL
- AWS SSO 発行者 URL
情報は、 設定 AWS SSO コンソールのページ。 エンドポイントとアクセストークンは 自動プロビジョニング 次のスクリーンショットに示すように、ページ。
選択する 詳細を見る for 認証 SAML 2.0 AWS SSO ACS URL と AWS SSO 発行者 URL をコピーします。
これらの XNUMX つの情報が得られたので、次に進みます。 OneLogin をクリックして統合を完了します。
ステップ 5: OneLogin (IdP) と AWS SSO の間で SAML 認証を確立する
SAML 認証を確立するには、次の手順を実行します。
- 以前に構成した AWS SSO アプリに管理者として OneLogin ポータルに再度ログインします。
- 選択する 前のセクションで収集した詳細 (AWS SSO 発行者 URL、AWS SSO ACS URL、SCIM ベース URL、および SCIM ベアラー トークン) を入力し、選択します。 Save.
末尾のスラッシュ (/) は必ず削除してください。
- 選択する プロビジョニング ナビゲーションペインに表示されます。
- 選択 プロビジョニングを有効にする.
- あなたが選択することができます ユーザーを作成, ユーザーを削除, ユーザーを更新する これらのアクションに対する管理者の承認のために。
- 構成を保存します。
ステップ 6: OneLogin から AWS SSO にユーザーを割り当てて同期し、Amazon SageMaker Studio にアクセスする
OneLogin ポータルの上部のリボンで、次の場所に移動します。 ユーザー 組織内のユーザーを新しく作成した AWS Single Sign-On アプリケーションに割り当てて、Amazon SageMaker Studio へのアクセスを提供します。
このユーザーまたはグループが SCIM 経由で AWS SSO に同期されているかどうかを確認するには、 ユーザー AWS SSO コンソールのページ。
ステップ 7: Amazon SageMaker Studio 環境を作成する
AWS アカウントで Amazon SageMaker Studio に移動して、Amazon SageMaker Studio 環境をセットアップできます。
- SageMakerコンソールで、 Amazon SageMakerスタジオ.
- 選択する 始める をクリックして 標準設定.
- 認証方法選択 AWS シングル サインオン (SSO).
Amazon SageMaker Studio と同じリージョンで AWS SSO が有効になっていることを確認してください。
- 許可、への適切なアクセス権を持つ新しい IAM ロールを作成します Amazon シンプル ストレージ サービス (Amazon S3) バケット、または既存の IAM ロールを選択します。
ステップ 8: Amazon SageMaker Studio の追加設定を指定する
追加の構成を設定するオプションもあります。
- のデフォルト値を使用します。 ネットワーク共有構成 & SageMaker プロジェクトと JumpStart.
- ネットワークとストレージ セクションでは、カスタム VPC とサブネットを使用して、 AmazonElasticファイルシステム 指定した VPC の (Amazon EFS) ドメイン。
- 選択 パブリックインターネットのみ SageMaker のデフォルトのインターネット アクセスを許可します。
- 選択する 送信.
Amazon SageMaker Studio はドメインを作成し、ドメインの AWS SSO をセットアップします。 このプロセスが完了するまでに約 10 分かかります。 プロビジョニングが完了すると、ドメインのステータスは Ready と表示されます。
ステップ 9: 新しく作成した Amazon SageMaker Studio 環境にユーザーを割り当てる
選択する ユーザーとグループの割り当て OneLogin を介して作成され、AWS SSO に同期されるユーザーを割り当てます。
の横にあるチェックボックスを選択して、ユーザーを Amazon SageMaker Studio 環境に割り当てることができます。 表示名 & Eメール.
ステップ 10: 統合を確認し、Amazon SageMaker Studio 環境にログインする
スタジオのまとめ、あなたは気づくことができます 実行の役割 前のステップで作成したもの。 Amazon SageMaker Studio 環境にログインできるようになりました。
- OneLogin ユーザー ポータルにサインインします。
- AWS SSO アプリを選択します。
- Amazon SageMaker Studio というタイルを選択して、Amazon SageMaker Studio 環境にシームレスにログインします。
Amazon SageMaker Studio 内のユーザー プロファイルに直接ログインしています。
また、Amazon SageMaker Studio でユーザー プロファイルを直接確認することもできます。 AWSコマンドラインインターフェイス (AWS CLI):
まとめ
この投稿では、既存の OneLogin SSO ユーザーを Amazon SageMaker Studio にオンボードする手順を説明しました。 また、リファレンス アーキテクチャとセットアップの検証方法についても調べました。 Amazon SageMaker Studio で AWS SSO を使用する方法の詳細については、次を参照してください。 AWS SSO を使用して Amazon SageMaker Studio にオンボードする.
著者について
サムパラニ AWSのAI / MLスペシャリストソリューションアーキテクトです。 彼は顧客と協力して、大規模な機械学習ソリューションの設計を支援することを楽しんでいます。 顧客を助けていないときは、屋外で読書や探索を楽しんでいます。
スニル・ラマチャンドラ AWS のシニア テクニカル アカウント マネージャーです。 プリンシパル テクニカル アドバイザーおよび「お客様の声」として、スタートアップ企業からフォーチュン 500 企業までの組織が AWS でワークロードを革新および運用するのを支援しています。 Sunil は、独立系ソフトウェアベンダー (ISV) を可能にする AWS 統合の構築に情熱を注いでいます。顧客を支援していないとき、Sunil は家族と一緒にランニング、瞑想、Prime Video の映画やオリジナルの視聴を楽しんでいます。
- '
- 100
- 110
- 7
- 9
- アクセス
- NEW
- 管理人
- 顧問
- すべて
- Amazon
- アマゾンセージメーカー
- アプリ
- 申し込み
- 建築
- 周りに
- 認証
- 承認
- AWS
- 後押し
- ボックス
- ビルド
- 建物
- 点検
- コード
- コンポーネント
- Customers
- データ
- データサイエンティスト
- Developer
- 開発者
- 開発
- エンドポイント
- 環境
- 実行
- 体験
- エクスペリエンス
- 家族
- ファイナンス
- フロー
- 無料版
- グループ
- 認定条件
- How To
- HTTPS
- IAM
- アイデンティティ
- 含めて
- 情報
- 統合
- 統合
- インターネット
- IT
- キー
- 学習
- LINE
- リスト
- 見
- 機械学習
- 管理
- ML
- モニタリング
- 動画
- 名
- ナビゲーション
- オプション
- 組織
- 組織
- 屋外で
- のワークプ
- プラットフォーム
- ポリシー
- ポータル
- 校長
- プライベート
- 生産
- 生産性
- プロフィール
- 対応プロファイル
- プロジェクト(実績作品)
- リーディング
- リソース
- ランニング
- SaaSの
- セージメーカー
- 規模
- を検索
- セッションに
- 簡単な拡張で
- スマート
- ソフトウェア
- ソリューション
- 支出
- 開始
- Status:
- ストレージ利用料
- 戦略
- サポート
- 技術的
- テクノロジー
- test
- 時間
- トークン
- top
- 追跡する
- 更新版
- users
- ベンダー
- ビデオ
- バーチャル
- 誰
- 以内
- XML