Amazon SageMaker je v celoti upravljana storitev, ki vsakemu razvijalcu strojnega učenja (ML) in podatkovnemu znanstveniku omogoča izgradnjo, usposabljanje in uvajanje modelov ML v velikem obsegu. Amazon SageMaker Studio je spletno zasnovano integrirano razvojno okolje (IDE) za ML. Amazon SageMaker Studio nudi vsa orodja, ki jih potrebujete, da popeljete svoje modele od eksperimentiranja do proizvodnje in hkrati povečate svojo produktivnost. V enem samem integriranem vizualnem vmesniku lahko pišete kodo, sledite poskusom, vizualizirate podatke ter izvajate odpravljanje napak in spremljanje.
OneLogin je identitetna platforma za varne, razširljive in pametne izkušnje, ki ljudi povezuje s tehnologijo. Mehanizem za preverjanje pristnosti in zagotavljanje uporabnikov na podlagi vlog OneLogin omogoča organizacijam implementacijo kontrol dostopa z najmanjšimi privilegiji in odpravo delovnih tokov ročnega upravljanja uporabnikov za vse uporabnike in račune AWS.
V tej objavi vas vodimo skozi korake za vključitev obstoječih uporabnikov v OneLogin v Amazon SageMaker Studio. Predstavljamo tudi izkušnjo enotne prijave (SSO) za sistemske skrbnike in uporabnike Amazon SageMaker Studio.
Ključne komponente
Rešitev vsebuje naslednje ključne komponente:
- AWS SSO - AWS enotna prijava (AWS SSO) vam omogoča učinkovito upravljanje uporabniških identitet v velikem obsegu z vzpostavitvijo ene same identitete in strategije dostopa v vaših lastnih aplikacijah, aplikacijah tretjih oseb (SaaS) in okoljih AWS.
- Konektor OneLogin za AWS SSO – Konektor konfigurira integracijo SAML 2.0 in sistema za upravljanje meddomenske integracije (SCIM) med OneLogin in AWS SSO.
- Uporabniki in skupine – Posamezni uporabniki ali uporabniki, ki pripadajo določenim skupinam, kot so skrbniki, razvijalci ali finance v OneLogin, se samodejno sinhronizirajo z AWS SSO prek SCIM.
- Domena – Glavna komponenta Amazon SageMaker Studio je domena. Domena je sestavljena iz seznama pooblaščenih uporabnikov (imenovanih uporabniški profili) in konfiguracij, kot je npr Navidezni zasebni oblak Amazon (Amazon VPC) konfiguracije in privzeto AWS upravljanje identitete in dostopa (IAM) izvršitvena vloga.
- Uporabniški profil – Uporabniški profil (uporabnik) je konfiguracija za uporabnika, ki obstaja v domeni SageMaker. Uporabniški profil določa različne konfiguracijske nastavitve za uporabnika, vključno z vlogo izvajanja in privzetimi specifikacijami aplikacije.
- Izvršilna vloga – Vloga izvajanja IAM je primarna vloga, ki jo prevzamejo uporabniki in storitev v imenu uporabnika, da jim omogoči izvajanje določenih dejanj in zagotavljanje virov v Studiu.
Referenčna arhitektura
Naslednji diagram arhitekture prikazuje potek preverjanja pristnosti in avtorizacije od OneLogin do Amazon SageMaker Studio. Uporabniki se prijavijo prek storitve OneLogin, ki jih avtentificira in posreduje avtentikacijo SAML AWS SSO. Ko se prijavijo, lahko izberejo aplikacijo Amazon SageMaker Studio, ki prevzame vlogo izvajanja SageMaker, priloženo njihovemu uporabniškemu profilu, da ustvari vnaprej podpisan URL domene. Ta vnaprej podpisani URL domene se uporablja za neposredno prijavo uporabnikov v njihovo okolje JupyterServer.
Predpogoji
Zagotovite, da imate naslednje predpogoje:
- Račun OneLogin, za katerega uporabljamo brezplačno Račun razvijalca OneLogin ustvariti naš primerek OneLogin in preizkusiti uporabnike
- Račun AWS s skrbniškimi pravicami za nastavitev integracije AWS SSO in dostop za ustvarjanje pravilnikov za Amazon SageMaker Studio
1. korak: Nastavite aplikacijo AWS v OneLogin
V svoj račun OneLogin se prijavite s skrbniškimi pravicami in pojdite na Aplikacije. V zgornjem desnem kotu izberite Dodaj aplikacijo. Nato poiščite in nato izberite AWS Single Sign-On.
2. korak: Prenesite metapodatke ponudnika identitete
Nato moramo pridobiti metapodatke IdP od OneLogin, ki jih uporabljamo za registracijo na AWS. Znotraj aplikacije OneLogin AWS Single Sign-On se pomaknite do Več akcij, nato prenesite in shranite metapodatke IdP kot onelogin-aws.xml
.
3. korak: Omogočite AWS SSO in nastavite SCIM
Prepričajte se, da je AWS SSO omogočen. Če ne, glej Omogoči AWS SSO. AWS SSO zagotavlja podporo za standard SCIM v2.0. SCIM ohranja vaše identitete AWS SSO sinhronizirane z identitetami iz vašega IdP. To vključuje kakršno koli zagotavljanje, posodobitve in deaktiviranje uporabnikov med vašim IdP in AWS SSO. Uporaba integracije SCIM prihrani vašim IT in skrbniškim ekipam čas in trud pri izvajanju rešitev po meri za navzkrižno podvajanje uporabniških imen in e-poštnih naslovov med AWS SSO in vašimi IdP-ji.
- Na konzoli AWS SSO izberite Nastavitve v podoknu za krmarjenje.
- Zraven Vir identitete, izberite Spreminjanje.
- Izberite Zunanji ponudnik identitete.
- za Metapodatki AWS SSO SAML, naložite OneLogin metapodatke XML, ki ste jih prenesli prej.
- Posodobite oskrbo iz Navodilo do SCIM z izbiro Omogoči samodejno zagotavljanje.
4. korak: pridobite informacije o integraciji iz AWS SSO
Za dokončanje integracije na strani OneLogin potrebujete naslednje:
- Končna točka SCIM (znan tudi kot osnovni URL SCIM)
- Dostopni žeton (znan tudi kot nosilni žeton SCIM)
- AWS SSO ACS URL
- URL izdajatelja AWS SSO
Informacije so na voljo na Nastavitve strani na konzoli AWS SSO. Končna točka in dostopni žeton sta na Samodejno zagotavljanje strani, kot je prikazano na naslednjem posnetku zaslona.
Izberite Ogled podrobnosti za Preverjanje pristnosti SAML 2.0 in kopirajte URL AWS SSO ACS in URL izdajatelja AWS SSO.
Zdaj, ko imate te štiri informacije, je čas, da greste na OneLogin za dokončanje integracije.
5. korak: Vzpostavite avtentikacijo SAML med OneLogin (vaš IdP) in AWS SSO
Če želite vzpostaviti preverjanje pristnosti SAML, izvedite naslednje korake:
- Ponovno se prijavite na portal OneLogin kot skrbnik v predhodno konfigurirano aplikacijo AWS SSO.
- Izberite konfiguracija in vnesite podrobnosti, ki ste jih zbrali v prejšnjem razdelku (URL izdajatelja AWS SSO, URL ACS AWS SSO, osnovni URL SCIM in žeton nosilca SCIM) in izberite Shrani.
Prepričajte se, da ste odstranili vse poševnice (/).
- Izberite Provisioning v podoknu za krmarjenje.
- Izberite Omogoči oskrbo.
- Izberete lahko Ustvarite uporabnika, Izbriši uporabnikain Posodobi uporabnika za skrbniško odobritev teh dejanj.
- Shranite svojo konfiguracijo.
6. korak: dodelite in sinhronizirajte uporabnike iz OneLogin v AWS SSO za dostop do Amazon SageMaker Studio
Na portalu OneLogin se na zgornjem traku pomaknite do uporabniki in dodelite uporabnike v vaši organizaciji vaši novo ustvarjeni aplikaciji za enotno prijavo AWS, da omogočite dostop do Amazon SageMaker Studio.
Preverite, ali se je ta uporabnik ali skupina sinhronizirala z AWS SSO prek SCIM, tako da označite uporabniki strani na konzoli AWS SSO.
7. korak: Ustvarite svoje okolje Amazon SageMaker Studio
Okolje Amazon SageMaker Studio lahko nastavite tako, da v svojem računu AWS odprete Amazon SageMaker Studio.
- Na konzoli SageMaker izberite Amazon SageMaker Studio.
- Izberite Začnite in izberite Standardna nastavitev.
- za Način preverjanja pristnostitako, da izberete Enotna prijava AWS (SSO).
Prepričajte se, da je AWS SSO omogočen v isti regiji kot vaš Amazon SageMaker Studio.
- Pod Dovoljenje, ustvarite novo vlogo IAM z ustreznim dostopom do Preprosta storitev shranjevanja Amazon (Amazon S3) ali izberite obstoječo vlogo IAM.
8. korak: Določite dodatne konfiguracije za Amazon SageMaker Studio
Prav tako imate možnost nastaviti dodatne konfiguracije.
- Uporabite privzete vrednosti za Konfiguracija skupne rabe omrežja in Projekti SageMaker in JumpStart.
- v Omrežje in shranjevanje razdelku uporabljamo naš VPC in podomrežja po meri, kar ustvari Elastični datotečni sistem Amazon (Amazon EFS) v VPC, ki ga določimo.
- Izberite Samo javni internet da omogočite privzeti internetni dostop za SageMaker.
- Izberite Prijave se.
Amazon SageMaker Studio ustvari domeno in nastavi AWS SSO za domeno. Ta postopek naj bi trajal približno 10 minut. Ko je oskrba končana, se status domene prikaže kot Pripravljena.
9. korak: Dodelite uporabnike svojemu na novo ustvarjenemu okolju Amazon SageMaker Studio
Izberite Dodeljevanje uporabnikov in skupin za dodelitev uporabnikov, ki so bili ustvarjeni prek OneLogin in so sinhronizirani v AWS SSO.
Uporabnike lahko dodelite okolju Amazon SageMaker Studio tako, da izberete potrditveno polje zraven Prikazno ime in E-naslov.
10. korak: Preverite integracijo in se prijavite v okolje Amazon SageMaker Studio
Pod Studio Povzetek, lahko opazite Izvršilna vloga ki ste jih ustvarili v prejšnjem koraku. Zdaj se lahko prijavite v svoje okolje Amazon SageMaker Studio.
- Prijavite se v uporabniški portal OneLogin.
- Izberite aplikacijo AWS SSO.
- Izberite ploščico z napisom Amazon SageMaker Studio, da se brez težav prijavite v svoje okolje Amazon SageMaker Studio.
Prijavljeni ste neposredno v svoj uporabniški profil znotraj Amazon SageMaker Studio.
Prav tako lahko preverite uporabniške profile v Amazon SageMaker Studio neposredno z uporabo Vmesnik ukazne vrstice AWS (AWS CLI):
zaključek
V tej objavi smo se sprehodili skozi korake za vključitev obstoječih uporabnikov OneLogin SSO v Amazon SageMaker Studio. Ogledali smo si tudi referenčno arhitekturo in kako preveriti nastavitev. Za več informacij o uporabi AWS SSO z Amazon SageMaker Studio glejte Vkrcajte se v Amazon SageMaker Studio z uporabo AWS SSO.
O Author
Sam Palani je specialist za rešitve AI/ML pri AWS. Uživa v delu s strankami in jim pomaga pri načrtovanju rešitev strojnega učenja v velikem obsegu. Ko ne pomaga strankam, rad bere in raziskuje na prostem.
Sunil Ramachandra je višji tehnični vodja računa pri AWS. Kot glavni tehnični svetovalec in 'glas stranke' pomaga organizacijam, od novoustanovljenih podjetij do podjetij s seznama Fortune 500, pri inoviranju in upravljanju svojih delovnih obremenitev na AWS. Sunil je navdušen nad gradnjo integracij AWS, ki omogočajo neodvisne ponudnike programske opreme (ISV). Ko ne pomaga strankam, Sunil uživa v preživljanju časa s svojo družino, teku, meditaciji in gledanju filmov ali izvirnikov na Prime Video.
- '
- 100
- 110
- 7
- 9
- dostop
- Račun
- Dodatne
- admin
- svetovalec
- vsi
- Amazon
- Amazon SageMaker
- aplikacija
- uporaba
- aplikacije
- Arhitektura
- okoli
- Preverjanje pristnosti
- pooblastilo
- AWS
- povečanje
- Pasovi
- izgradnjo
- Building
- preverjanje
- Koda
- komponenta
- Stranke, ki so
- datum
- podatkovni znanstvenik
- Razvojni
- Razvijalci
- Razvoj
- E-naslov
- Končna točka
- okolje
- izvedba
- izkušnje
- Doživetja
- družina
- financiranje
- Pretok
- brezplačno
- skupina
- Kako
- Kako
- HTTPS
- IAM
- identiteta
- Vključno
- Podatki
- integracija
- integracije
- Internet
- IT
- Ključne
- učenje
- vrstica
- Seznam
- Pogledal
- strojno učenje
- upravljanje
- ML
- spremljanje
- filmi
- Imena
- ostalo
- Možnost
- Organizacija
- organizacije
- na prostem
- ljudje
- platforma
- politike
- Portal
- , ravnateljica
- zasebna
- proizvodnja
- produktivnost
- profil
- Profili
- projekti
- reading
- viri
- tek
- SaaS
- sagemaker
- Lestvica
- Iskalnik
- nastavite
- Enostavno
- pametna
- Software
- rešitve
- Poraba
- začel
- Status
- shranjevanje
- Strategija
- podpora
- sistem
- tehnični
- Tehnologija
- Test
- čas
- žeton
- vrh
- sledenje
- posodobitve
- Uporabniki
- prodajalci
- Video
- Virtual
- WHO
- v
- XML