아마존 세이지 메이커 모든 기계 학습(ML) 개발자와 데이터 과학자에게 ML 모델을 대규모로 구축, 교육 및 배포할 수 있는 기능을 제공하는 완전 관리형 서비스입니다. 아마존 세이지 메이커 스튜디오 ML을 위한 웹 기반 통합 개발 환경(IDE)입니다. Amazon SageMaker Studio는 생산성을 높이면서 모델을 실험에서 생산으로 전환하는 데 필요한 모든 도구를 제공합니다. 단일 통합 시각적 인터페이스 내에서 코드 작성, 실험 추적, 데이터 시각화, 디버깅 및 모니터링을 수행할 수 있습니다.
OneLogin 사람과 기술을 연결하는 안전하고 확장 가능하며 스마트한 경험을 위한 ID 플랫폼입니다. OneLogin의 인증 및 역할 기반 사용자 프로비저닝 엔진을 통해 조직은 최소 권한 액세스 제어를 구현하고 모든 AWS 사용자 및 계정에 대한 수동 사용자 관리 워크플로를 제거할 수 있습니다.
이 게시물에서는 OneLogin의 기존 사용자를 Amazon SageMaker Studio에 온보딩하는 단계를 안내합니다. 또한 시스템 관리자와 Amazon SageMaker Studio 사용자를 위한 SSO(Single Sign-On) 경험도 시연합니다.
주요 구성 요소
솔루션에는 다음과 같은 주요 구성 요소가 포함되어 있습니다.
- AWS SSO - AWS 싱글 사인온 (AWS SSO)를 사용하면 자체 애플리케이션, 타사 애플리케이션(SaaS) 및 AWS 환경 전반에 걸쳐 단일 ID 및 액세스 전략을 수립하여 대규모 사용자 ID를 효율적으로 관리할 수 있습니다.
- AWS SSO용 OneLogin 커넥터 – 커넥터는 OneLogin과 AWS SSO 간의 SCIM(교차 도메인 통합 관리 시스템) 통합과 SAML 2.0을 구성합니다.
- 사용자 및 그룹 – OneLogin의 관리자, 개발자, 재무 등 특정 그룹에 속한 개별 사용자 또는 사용자는 SCIM을 통해 AWS SSO와 자동으로 동기화됩니다.
- 도메인 – Amazon SageMaker Studio의 기본 구성 요소는 도메인입니다. 도메인은 승인된 사용자(사용자 프로필이라고 함) 목록과 다음과 같은 구성으로 구성됩니다. 아마존 가상 프라이빗 클라우드 (Amazon VPC) 구성 및 기본값 AWS 자격 증명 및 액세스 관리 (IAM) 실행 역할.
- 사용자 프로필 – 사용자 프로필(사용자)은 SageMaker 도메인에 존재하는 사용자에 대한 구성입니다. 사용자 프로필은 실행 역할 및 기본 앱 사양을 포함하여 사용자에 대한 다양한 구성 설정을 정의합니다.
- 실행 역할 – IAM 실행 역할은 사용자와 사용자를 대신하여 서비스가 Studio에서 특정 작업을 수행하고 리소스를 프로비저닝할 수 있도록 하는 기본 역할입니다.
참조 아키텍처
다음 아키텍처 다이어그램은 OneLogin에서 Amazon SageMaker Studio로의 인증 및 권한 부여 흐름을 보여줍니다. 사용자는 OneLogin을 통해 로그인합니다. OneLogin은 이를 인증하고 SAML 인증을 AWS SSO에 전달합니다. 로그인한 후에는 사용자 프로필에 연결된 SageMaker 실행 역할을 맡아 미리 서명된 도메인 URL을 생성하는 Amazon SageMaker Studio 앱을 선택할 수 있습니다. 이 미리 서명된 도메인 URL은 사용자가 JupyterServer 환경에 직접 로그인하는 데 사용됩니다.
사전 조건
다음 전제 조건이 있는지 확인하십시오.
- 무료를 사용하는 OneLogin 계정 OneLogin 개발자 계정 OneLogin 인스턴스를 생성하고 사용자를 테스트하기 위해
- AWS SSO 통합을 설정하고 Amazon SageMaker Studio에 대한 정책을 생성할 수 있는 관리자 권한이 있는 AWS 계정
1단계: OneLogin에서 AWS 애플리케이션 설정
OneLogin 계정에서 관리자 권한으로 로그인하고 애플리케이션으로 이동하세요. 오른쪽 상단에서 앱 추가를 선택합니다. 그런 다음 AWS Single Sign-On을 검색하여 선택합니다.
2단계: ID 공급자 메타데이터 다운로드
다음으로 AWS에 등록하는 데 사용하는 OneLogin에서 IdP 메타데이터를 가져와야 합니다. OneLogin AWS Single Sign-On 애플리케이션 내에서 다음으로 이동합니다. 더 많은 행동을 클릭한 다음 IdP 메타데이터를 다운로드하여 다음과 같이 저장합니다. onelogin-aws.xml
.
3단계: AWS SSO 활성화 및 SCIM 설정
AWS SSO가 활성화되어 있는지 확인하십시오. 그렇지 않다면 참조하세요. AWS SSO 활성화. AWS SSO는 SCIM v2.0 표준에 대한 지원을 제공합니다. SCIM AWS SSO 자격 증명을 IdP의 자격 증명과 동기화된 상태로 유지합니다. 여기에는 IdP와 AWS SSO 간의 사용자 프로비저닝, 업데이트 및 프로비저닝 해제가 포함됩니다. SCIM 통합을 사용하면 IT 및 관리 팀이 AWS SSO와 IdP 간에 사용자 이름과 이메일 주소를 교차 복제하기 위해 사용자 지정 솔루션을 구현하는 데 드는 시간과 노력을 절약할 수 있습니다.
- AWS SSO 콘솔에서 다음을 선택합니다. 설정 탐색 창에서
- 옆에 ID 소스선택한다.
변화.
- 선택 외부 ID 공급자.
- 럭셔리 AWS SSO SAML 메타데이터에서 이전에 다운로드한 OneLogin 메타데이터 XML을 업로드하세요.
- 다음에서 프로비저닝 업데이트 Manual 에 SCIM 선택하여 자동 프로비저닝 활성화.
4단계: AWS SSO에서 통합 정보 가져오기
OneLogin 측에서 통합을 완료하려면 다음이 필요합니다.
- SCIM 끝점 (SCIM 기본 URL이라고도 함)
- 액세스 토큰 (SCIM Bearer 토큰이라고도 함)
- AWS SSO ACS URL
- AWS SSO 발급자 URL
해당 정보는 다음에서 확인할 수 있습니다. 설정 AWS SSO 콘솔 페이지. 엔드포인트와 액세스 토큰은 다음 위치에 있습니다. 자동 프로비저닝 다음 스크린샷과 같이 페이지.
왼쪽 메뉴에서 세부 정보보기 for 인증 SAML 2.0 AWS SSO ACS URL 및 AWS SSO 발급자 URL을 복사합니다.
이제 이 네 가지 정보를 얻었으니 다음 단계로 넘어갈 차례입니다. OneLogin 통합을 마무리합니다.
5단계: OneLogin(IdP)과 AWS SSO 간에 SAML 인증 설정
SAML 인증을 설정하려면 다음 단계를 완료하세요.
- 이전에 구성한 AWS SSO 앱에 관리자로 OneLogin 포털에 다시 로그인합니다.
- 왼쪽 메뉴에서 구성 이전 섹션에서 수집한 세부 정보(AWS SSO 발급자 URL, AWS SSO ACS URL, SCIM 기본 URL 및 SCIM 전달자 토큰)를 입력하고 선택합니다. 찜하기.
후행 슬래시(/)를 제거했는지 확인하세요.
- 왼쪽 메뉴에서 프로 비저닝 탐색 창에서
- 선택 프로비저닝 활성화.
- 당신은 선택할 수 있습니다 사용자 만들기, 사용자 삭제및 사용자 업데이트 이러한 작업에 대한 관리자 승인을 위해.
- 구성을 저장하십시오.
6단계: Amazon SageMaker Studio에 액세스하기 위해 OneLogin에서 AWS SSO로 사용자를 할당하고 동기화합니다.
OneLogin 포털의 상단 리본에서 다음으로 이동하세요. 사용자 조직의 사용자를 새로 생성된 AWS Single Sign-On 애플리케이션에 할당하여 Amazon SageMaker Studio에 대한 액세스를 제공합니다.
이 사용자 또는 그룹이 SCIM을 통해 AWS SSO에 동기화되었는지 확인하려면 사용자 AWS SSO 콘솔 페이지.
7단계: Amazon SageMaker Studio 환경 생성
AWS 계정에서 Amazon SageMaker Studio로 이동하여 Amazon SageMaker Studio 환경을 설정할 수 있습니다.
- SageMaker 콘솔에서 아마존 세이지 메이커 스튜디오.
- 왼쪽 메뉴에서 시작하기 선택 표준 설정.
- 럭셔리 인증 방법, 고르다 AWS 싱글 사인온(SSO).
Amazon SageMaker Studio와 동일한 리전에서 AWS SSO가 활성화되어 있는지 확인하십시오.
- $XNUMX Million 미만 허가, 다음에 대한 적절한 액세스 권한이 있는 새 IAM 역할을 생성합니다. 아마존 단순 스토리지 서비스 (Amazon S3) 버킷을 선택하거나 기존 IAM 역할을 선택합니다.
8단계: Amazon SageMaker Studio에 대한 추가 구성 지정
추가 구성을 설정할 수도 있습니다.
- 다음에 대해 기본값을 사용하십시오. 네트워크 공유 구성 과 SageMaker 프로젝트 및 JumpStart.
- . 네트워크 및 스토리지 섹션에서는 사용자 지정 VPC와 서브넷을 사용하여 아마존 탄성 파일 시스템 (Amazon EFS) 우리가 지정하는 VPC의 도메인.
- 선택 공용 인터넷 전용 SageMaker에 대한 기본 인터넷 액세스를 허용합니다.
- 왼쪽 메뉴에서 문의하기.
Amazon SageMaker Studio는 도메인을 생성하고 해당 도메인에 대한 AWS SSO를 설정합니다. 이 프로세스를 완료하는 데 약 10분 정도 걸립니다. 프로비저닝이 완료되면 도메인 상태가 준비됨으로 표시됩니다.
9단계: 새로 생성된 Amazon SageMaker Studio 환경에 사용자 할당
왼쪽 메뉴에서 사용자 및 그룹 할당 OneLogin을 통해 생성되고 AWS SSO에 동기화되는 사용자를 할당합니다.
옆에 있는 확인란을 선택하여 Amazon SageMaker Studio 환경에 사용자를 할당할 수 있습니다. 표시 이름 과 이메일.
10단계: 통합 확인 및 Amazon SageMaker Studio 환경에 로그인
$XNUMX Million 미만 스튜디오 요약, 당신은 실행 역할 이전 단계에서 만든 것입니다. 이제 Amazon SageMaker Studio 환경에 로그인할 수 있습니다.
- OneLogin 사용자 포털에 로그인합니다.
- AWS SSO 앱을 선택합니다.
- Amazon SageMaker Studio 환경에 원활하게 로그인하려면 Amazon SageMaker Studio라는 타일을 선택하십시오.
Amazon SageMaker Studio 내부의 사용자 프로필에 직접 로그인되었습니다.
또한 다음을 사용하여 Amazon SageMaker Studio에서 직접 사용자 프로필을 확인할 수도 있습니다. AWS 명령 줄 인터페이스 (AWS CLI):
결론
이 게시물에서는 기존 OneLogin SSO 사용자를 Amazon SageMaker Studio에 온보딩하는 단계를 살펴보았습니다. 또한 참조 아키텍처와 설정을 확인하는 방법도 살펴보았습니다. Amazon SageMaker Studio에서 AWS SSO를 사용하는 방법에 대한 자세한 내용은 다음을 참조하십시오. AWS SSO를 사용하여 Amazon SageMaker Studio에 온보딩.
저자에 관하여
샘 팔 라니 AWS의 AI / ML Specialist Solutions Architect입니다. 그는 고객과 협력하여 대규모 기계 학습 솔루션을 설계하는 데 도움을줍니다. 고객을 돕지 않을 때는 독서와 야외 탐험을 즐깁니다.
수닐 라마찬드라 AWS의 수석 기술 계정 관리자입니다. 수석 기술 고문이자 '고객의 목소리'로서 그는 스타트업부터 Fortune 500대 기업에 이르는 조직이 AWS에서 워크로드를 혁신하고 운영하도록 돕습니다. Sunil은 ISV(독립 소프트웨어 공급업체)를 지원하는 AWS 통합을 구축하는 데 열정을 갖고 있습니다. 고객을 돕지 않을 때 Sunil은 가족과 함께 시간을 보내고, 달리고, 명상하고, 프라임 비디오에서 영화나 원본을 보는 것을 즐깁니다.
- '
- 100
- 110
- 7
- 9
- ACCESS
- 계정
- 추가
- 관리자
- 고문
- All
- 아마존
- 아마존 세이지 메이커
- 앱
- 어플리케이션
- 어플리케이션
- 아키텍처
- 약
- 인증
- 권한 부여
- AWS
- 증폭
- 보물상자
- 빌드
- 건물
- 확인
- 암호
- 구성 요소
- 고객
- 데이터
- 데이터 과학자
- 개발자
- 개발자
- 개발
- 이메일
- 종점
- 환경
- 실행
- 경험
- 체험
- 가족
- 재원
- 흐름
- 무료
- 그룹
- 방법
- How To
- HTTPS
- IAM
- 통합 인증
- 포함
- 정보
- 완성
- 통합
- 인터넷
- IT
- 키
- 배우기
- 라인
- 명부
- 보고
- 기계 학습
- 구축
- ML
- 모니터링
- 영화 산업
- 이름
- 카테고리
- 선택권
- 조직
- 조직
- 야외에서
- 사람들
- 플랫폼
- 정책
- 포털
- 교장
- 사설
- 생산
- 생산력
- 프로필
- 프로필
- 프로젝트
- 읽기
- 자료
- 달리는
- SaaS는
- 현자
- 규모
- 검색
- 세트
- 단순, 간단, 편리
- 스마트 한
- 소프트웨어
- 솔루션
- 지출
- 시작
- Status
- 저장
- 전략
- SUPPORT
- 체계
- 테크니컬
- Technology
- test
- 시간
- 토큰
- 상단
- 선로
- 업데이트
- 사용자
- 공급 업체
- Video
- 온라인
- 누구
- 이내
- XML