อเมซอน SageMaker เป็นบริการที่มีการจัดการเต็มรูปแบบซึ่งช่วยให้นักพัฒนาแมชชีนเลิร์นนิง (ML) และนักวิทยาศาสตร์ข้อมูลทุกคนสามารถสร้าง ฝึกอบรม และปรับใช้โมเดล ML ในวงกว้างได้ สตูดิโอ Amazon SageMaker คือสภาพแวดล้อมการพัฒนาแบบผสมผสาน (IDE) บนเว็บสำหรับ ML Amazon SageMaker Studio มอบเครื่องมือทั้งหมดที่คุณต้องการเพื่อนำโมเดลของคุณตั้งแต่การทดลองไปจนถึงการใช้งานจริงไปพร้อมๆ กับการเพิ่มประสิทธิภาพการทำงานของคุณ คุณสามารถเขียนโค้ด ติดตามการทดลอง แสดงข้อมูลเป็นภาพ และดำเนินการแก้ไขจุดบกพร่องและการตรวจสอบภายในอินเทอร์เฟซแบบภาพแบบบูรณาการเดียว
หนึ่งเข้าสู่ระบบ เป็นแพลตฟอร์มข้อมูลประจำตัวสำหรับประสบการณ์อัจฉริยะที่ปลอดภัย ปรับขนาดได้ และเชื่อมโยงผู้คนเข้ากับเทคโนโลยี การตรวจสอบสิทธิ์และกลไกการจัดสรรผู้ใช้ตามบทบาทของ OneLogin ช่วยให้องค์กรสามารถใช้การควบคุมการเข้าถึงสิทธิ์ขั้นต่ำ และลดเวิร์กโฟลว์การจัดการผู้ใช้ด้วยตนเองสำหรับผู้ใช้และบัญชี AWS ทั้งหมด
ในโพสต์นี้ เราจะอธิบายขั้นตอนต่างๆ เพื่อเตรียมความพร้อมให้กับผู้ใช้ที่มีอยู่ใน OneLogin สู่ Amazon SageMaker Studio นอกจากนี้เรายังสาธิตประสบการณ์ single sign-on (SSO) สำหรับผู้ดูแลระบบและผู้ใช้ Amazon SageMaker Studio
ส่วนประกอบสำคัญ
โซลูชันประกอบด้วยส่วนประกอบสำคัญดังต่อไปนี้:
- AWS SSO - การลงชื่อเพียงครั้งเดียวของ AWS (AWS SSO) ช่วยให้คุณจัดการข้อมูลประจำตัวผู้ใช้ได้อย่างมีประสิทธิภาพในวงกว้างโดยการสร้างข้อมูลประจำตัวเดียวและกลยุทธ์การเข้าถึงทั่วทั้งแอปพลิเคชันของคุณ แอปพลิเคชันบุคคลที่สาม (SaaS) และสภาพแวดล้อม AWS
- ตัวเชื่อมต่อของ OneLogin สำหรับ AWS SSO – ตัวเชื่อมต่อกำหนดค่า SAML 2.0 และระบบสำหรับการรวมการจัดการการรวมข้ามโดเมน (SCIM) ระหว่าง OneLogin และ AWS SSO
- ผู้ใช้และกลุ่ม – ผู้ใช้แต่ละรายหรือผู้ใช้ที่อยู่ในกลุ่มเฉพาะ เช่น ผู้ดูแลระบบ นักพัฒนา หรือการเงินใน OneLogin จะถูกซิงค์กับ AWS SSO โดยอัตโนมัติผ่าน SCIM
- โดเมน – องค์ประกอบหลักของ Amazon SageMaker Studio คือโดเมน โดเมนประกอบด้วยรายชื่อผู้ใช้ที่ได้รับอนุญาต (เรียกว่าโปรไฟล์ผู้ใช้) และการกำหนดค่าต่างๆ เช่น คลาวด์ส่วนตัวเสมือนของ Amazon การกำหนดค่า (Amazon VPC) และค่าเริ่มต้น AWS Identity และการจัดการการเข้าถึง (IAM) บทบาทการดำเนินการ
- ประวัติผู้ใช้ – โปรไฟล์ผู้ใช้ (ผู้ใช้) คือการกำหนดค่าสำหรับผู้ใช้ที่มีอยู่ในโดเมน SageMaker โปรไฟล์ผู้ใช้จะกำหนดการตั้งค่าการกำหนดค่าต่างๆ สำหรับผู้ใช้ รวมถึงบทบาทการดำเนินการและข้อกำหนดเฉพาะของแอปเริ่มต้น
- บทบาทการดำเนินการ – บทบาทการดำเนินการ IAM เป็นบทบาทหลักที่ผู้ใช้และบริการในนามของผู้ใช้รับ เพื่ออนุญาตให้พวกเขาดำเนินการบางอย่างและจัดเตรียมทรัพยากรใน Studio
สถาปัตยกรรมอ้างอิง
แผนภาพสถาปัตยกรรมต่อไปนี้แสดงขั้นตอนการตรวจสอบสิทธิ์และการอนุญาตจาก OneLogin ไปยัง Amazon SageMaker Studio ผู้ใช้เข้าสู่ระบบผ่าน OneLogin ซึ่งจะตรวจสอบสิทธิ์และส่งผ่านการตรวจสอบสิทธิ์ SAML ไปยัง AWS SSO เมื่อเข้าสู่ระบบแล้ว พวกเขาสามารถเลือกแอป Amazon SageMaker Studio ซึ่งจะรับบทบาทการดำเนินการของ SageMaker ที่แนบมากับโปรไฟล์ผู้ใช้เพื่อสร้าง URL โดเมนที่ลงนามล่วงหน้า URL โดเมนที่ลงนามล่วงหน้านี้ใช้โดยตรงในการเข้าสู่ระบบผู้ใช้เข้าสู่สภาพแวดล้อม JupyterServer
เบื้องต้น
ตรวจสอบให้แน่ใจว่าคุณมีข้อกำหนดเบื้องต้นดังต่อไปนี้:
- บัญชี OneLogin ที่เราใช้ฟรี บัญชีนักพัฒนา OneLogin เพื่อสร้างอินสแตนซ์ OneLogin ของเราและทดสอบผู้ใช้
- บัญชี AWS ที่มีสิทธิ์ผู้ดูแลระบบเพื่อตั้งค่าการรวม AWS SSO และการเข้าถึงเพื่อสร้างนโยบายสำหรับ Amazon SageMaker Studio
ขั้นตอนที่ 1: ตั้งค่าแอปพลิเคชัน AWS ใน OneLogin
ในบัญชี OneLogin ของคุณ ให้เข้าสู่ระบบด้วยสิทธิ์ของผู้ดูแลระบบ และไปที่แอปพลิเคชัน ที่มุมขวาบน ให้เลือกเพิ่มแอป ถัดไป ค้นหาแล้วเลือก AWS Single Sign-On
ขั้นตอนที่ 2: ดาวน์โหลดข้อมูลเมตาของผู้ให้บริการข้อมูลประจำตัว
ต่อไป เราต้องรับข้อมูลเมตา IdP จาก OneLogin ซึ่งเราใช้ในการลงทะเบียนบน AWS ภายในแอปพลิเคชัน OneLogin AWS Single Sign-On ของคุณ ให้ไปที่ การดำเนินการมากขึ้นจากนั้นดาวน์โหลดและบันทึกข้อมูลเมตา IdP เป็น onelogin-aws.xml
.
ขั้นตอนที่ 3: เปิดใช้งาน AWS SSO และตั้งค่า SCIM
ตรวจสอบให้แน่ใจว่าเปิดใช้งาน AWS SSO แล้ว ถ้าไม่ก็ดู เปิดใช้งาน AWS SSO. AWS SSO ให้การสนับสนุนมาตรฐาน SCIM v2.0 วท รักษาข้อมูลประจำตัว AWS SSO ของคุณให้ซิงค์กับข้อมูลประจำตัวจาก IdP ของคุณ ซึ่งรวมถึงการจัดเตรียม การอัปเดต และการยกเลิกการเตรียมใช้งานผู้ใช้ระหว่าง IdP และ AWS SSO การใช้การผสานรวม SCIM ช่วยประหยัดเวลาและความพยายามของทีมไอทีและผู้ดูแลระบบในการปรับใช้โซลูชันแบบกำหนดเองเพื่อจำลองชื่อผู้ใช้และที่อยู่อีเมลระหว่าง AWS SSO และ IdP ของคุณ
- บนคอนโซล AWS SSO ให้เลือก การตั้งค่า ในบานหน้าต่างนำทาง
- ถัดไปเพื่อ แหล่งที่มาของตัวตนเลือก เปลี่ยนแปลง.
- เลือก ผู้ให้บริการเอกลักษณ์ภายนอก.
- สำหรับ ข้อมูลเมตา AWS SSO SAMLให้อัปโหลด XML ข้อมูลเมตา OneLogin ที่คุณดาวน์โหลดไว้ก่อนหน้านี้
- อัปเดตการจัดสรรจาก ด้วยมือ ไปยัง วท โดยการเลือก เปิดใช้งานการจัดสรรอัตโนมัติ.
ขั้นตอนที่ 4: รับข้อมูลการรวมจาก AWS SSO
เพื่อให้การรวมระบบในฝั่ง OneLogin เสร็จสมบูรณ์ คุณต้องมีสิ่งต่อไปนี้:
- จุดสิ้นสุดของ SCIM (หรือเรียกอีกอย่างว่า URL ฐาน SCIM)
- โทเค็นการเข้าถึง (หรือเรียกอีกอย่างว่าโทเค็นผู้ถือ SCIM)
- URL ของ AWS SSO ACS
- URL ผู้ออก AWS SSO
ข้อมูลมีอยู่ที่ การตั้งค่า หน้าบนคอนโซล AWS SSO จุดสิ้นสุดและโทเค็นการเข้าถึงอยู่บน การจัดสรรอัตโนมัติ หน้าดังที่แสดงในภาพหน้าจอต่อไปนี้
Choose ดูรายละเอียด for การรับรองความถูกต้อง SAML 2.0 และคัดลอก URL ของ AWS SSO ACS และ URL ผู้ออก AWS SSO
เมื่อคุณมีข้อมูลสี่ชิ้นนี้แล้ว ก็ถึงเวลาไปต่อ หนึ่งเข้าสู่ระบบ เพื่อทำการบูรณาการให้เสร็จสิ้น
ขั้นตอนที่ 5: สร้างการรับรองความถูกต้อง SAML ระหว่าง OneLogin (IdP ของคุณ) และ AWS SSO
หากต้องการสร้างการตรวจสอบสิทธิ์ SAML ให้ทำตามขั้นตอนต่อไปนี้:
- กลับเข้าสู่ระบบพอร์ทัล OneLogin ของคุณในฐานะผู้ดูแลระบบในแอป AWS SSO ที่กำหนดค่าไว้ก่อนหน้านี้
- Choose องค์ประกอบ และป้อนรายละเอียดที่คุณรวบรวมไว้ในส่วนก่อนหน้า (URL ผู้ออก AWS SSO, AWS SSO ACS URL, URL ฐาน SCIM และโทเค็นผู้ถือ SCIM) แล้วเลือก ลด.
อย่าลืมลบเครื่องหมายทับต่อท้าย (/) ออก
- Choose การจัดเตรียม ในบานหน้าต่างนำทาง
- เลือก เปิดใช้งานการจัดสรร.
- คุณสามารถเลือก สร้างผู้ใช้, ลบผู้ใช้และ อัปเดตผู้ใช้ เพื่อขออนุมัติจากผู้ดูแลระบบในการดำเนินการเหล่านี้
- บันทึกการกำหนดค่าของคุณ
ขั้นตอนที่ 6: กำหนดและซิงค์ผู้ใช้จาก OneLogin ไปยัง AWS SSO เพื่อเข้าถึง Amazon SageMaker Studio
ในพอร์ทัล OneLogin ของคุณ ให้ไปที่ Ribbon ด้านบนสุด ผู้ใช้ และมอบหมายผู้ใช้ในองค์กรของคุณให้กับแอปพลิเคชัน AWS Single Sign-On ที่สร้างขึ้นใหม่เพื่อให้สามารถเข้าถึง Amazon SageMaker Studio
ตรวจสอบว่าผู้ใช้หรือกลุ่มนี้ได้ซิงค์กับ AWS SSO ผ่าน SCIM หรือไม่โดยการตรวจสอบ ผู้ใช้ หน้าบนคอนโซล AWS SSO
ขั้นตอนที่ 7: สร้างสภาพแวดล้อม Amazon SageMaker Studio ของคุณ
คุณสามารถตั้งค่าสภาพแวดล้อม Amazon SageMaker Studio ได้โดยไปที่ Amazon SageMaker Studio ในบัญชี AWS ของคุณ
- บนคอนโซล SageMaker ให้เลือก สตูดิโอ Amazon SageMaker.
- Choose สมัครที่นี่ และเลือก การตั้งค่ามาตรฐาน.
- สำหรับ วิธีการรับรองความถูกต้องให้เลือก การลงชื่อเพียงครั้งเดียวของ AWS (SSO).
ตรวจสอบให้แน่ใจว่าเปิดใช้งาน AWS SSO ในภูมิภาคเดียวกันกับ Amazon SageMaker Studio ของคุณ
- ภายใต้ การอนุญาตสร้างบทบาท IAM ใหม่พร้อมการเข้าถึงที่เหมาะสม บริการจัดเก็บข้อมูลอย่างง่ายของ Amazon (Amazon S3) บัคเก็ต หรือเลือกบทบาท IAM ที่มีอยู่
ขั้นตอนที่ 8: ระบุการกำหนดค่าเพิ่มเติมสำหรับ Amazon SageMaker Studio
คุณยังมีตัวเลือกในการกำหนดค่าเพิ่มเติมอีกด้วย
- ใช้ค่าเริ่มต้นสำหรับ การกำหนดค่าการแชร์เครือข่าย และ โครงการ SageMaker และ JumpStart.
- ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร เครือข่ายและการจัดเก็บ เราใช้ VPC และซับเน็ตที่กำหนดเองซึ่งสร้าง ระบบไฟล์ Amazon Elastic โดเมน (Amazon EFS) ใน VPC ที่เราระบุ
- เลือก อินเทอร์เน็ตสาธารณะเท่านั้น เพื่ออนุญาตการเข้าถึงอินเทอร์เน็ตเริ่มต้นสำหรับ SageMaker
- Choose ส่ง.
Amazon SageMaker Studio สร้างโดเมนและตั้งค่า AWS SSO สำหรับโดเมน กระบวนการนี้ควรใช้เวลาประมาณ 10 นาทีจึงจะเสร็จสมบูรณ์ สถานะโดเมนจะแสดงเป็นพร้อมเมื่อการจัดสรรเสร็จสมบูรณ์
ขั้นตอนที่ 9: กำหนดผู้ใช้ให้กับสภาพแวดล้อม Amazon SageMaker Studio ที่คุณสร้างขึ้นใหม่
Choose กำหนดผู้ใช้และกลุ่ม เพื่อกำหนดผู้ใช้ที่สร้างขึ้นผ่าน OneLogin และซิงค์กับ AWS SSO
คุณสามารถกำหนดผู้ใช้ให้กับสภาพแวดล้อม Amazon SageMaker Studio ได้โดยเลือกกล่องกาเครื่องหมายถัดจาก ชื่อที่แสดง และ อีเมล.
ขั้นตอนที่ 10: ตรวจสอบการรวมและเข้าสู่ระบบสภาพแวดล้อม Amazon SageMaker Studio ของคุณ
ภายใต้ บทสรุปของสตูดิโอคุณสามารถสังเกตได้ว่า บทบาทการดำเนินการ ที่คุณสร้างขึ้นในขั้นตอนก่อนหน้า ตอนนี้คุณสามารถเข้าสู่ระบบสภาพแวดล้อม Amazon SageMaker Studio ของคุณได้แล้ว
- ลงชื่อเข้าใช้พอร์ทัลผู้ใช้ OneLogin
- เลือกแอป AWS SSO
- เลือกไทล์ที่ระบุว่า Amazon SageMaker Studio เพื่อเข้าสู่ระบบสภาพแวดล้อม Amazon SageMaker Studio ของคุณได้อย่างราบรื่น
คุณเข้าสู่ระบบโปรไฟล์ผู้ใช้ของคุณภายใน Amazon SageMaker Studio โดยตรง
คุณยังสามารถตรวจสอบโปรไฟล์ผู้ใช้ใน Amazon SageMaker Studio ได้โดยตรงโดยใช้ อินเทอร์เฟซบรรทัดคำสั่ง AWS AWS (AWS CLI):
สรุป
ในโพสต์นี้ เราได้อธิบายขั้นตอนต่างๆ เพื่อเตรียมความพร้อมให้กับผู้ใช้ OneLogin SSO ที่มีอยู่ไปยัง Amazon SageMaker Studio นอกจากนี้เรายังดูสถาปัตยกรรมอ้างอิงและวิธีการตรวจสอบการตั้งค่าอีกด้วย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการใช้ AWS SSO กับ Amazon SageMaker Studio โปรดดู เริ่มต้นใช้งาน Amazon SageMaker Studio โดยใช้ AWS SSO.
เกี่ยวกับผู้เขียน
แซม ปาลานี เป็นสถาปนิก AI/ML Specialist Solutions Architect ที่ AWS เขาสนุกกับการทำงานร่วมกับลูกค้าเพื่อช่วยออกแบบโซลูชันแมชชีนเลิร์นนิงในวงกว้าง เมื่อไม่ได้ช่วยเหลือลูกค้า เขาชอบอ่านหนังสือและสำรวจพื้นที่กลางแจ้ง
สุนิล รามาจันทรา เป็นผู้จัดการบัญชีด้านเทคนิคอาวุโสของ AWS ในฐานะที่ปรึกษาด้านเทคนิคหลักและ 'เสียงจากลูกค้า' เขาช่วยเหลือองค์กรต่างๆ ตั้งแต่สตาร์ทอัพไปจนถึงองค์กรที่ติดอันดับ Fortune 500 ในการสร้างสรรค์นวัตกรรมและดำเนินการปริมาณงานบน AWS Sunil มีความหลงใหลในการสร้างการบูรณาการ AWS ที่ช่วยให้ผู้จำหน่ายซอฟต์แวร์อิสระ (ISV) ได้ เมื่อไม่ได้ช่วยเหลือลูกค้า Sunil ก็สนุกกับการใช้เวลาอยู่กับครอบครัว วิ่ง นั่งสมาธิ และชมภาพยนตร์หรือต้นฉบับบน Prime Video
- '
- 100
- 110
- 7
- 9
- เข้า
- ลงชื่อเข้าใช้
- เพิ่มเติม
- ผู้ดูแลระบบ
- กุนซือ
- ทั้งหมด
- อเมซอน
- อเมซอน SageMaker
- app
- การใช้งาน
- การใช้งาน
- สถาปัตยกรรม
- รอบ
- การยืนยันตัวตน
- การอนุญาต
- AWS
- การส่งเสริม
- กล่อง
- สร้าง
- การก่อสร้าง
- การตรวจสอบ
- รหัส
- ส่วนประกอบ
- ลูกค้า
- ข้อมูล
- นักวิทยาศาสตร์ข้อมูล
- ผู้พัฒนา
- นักพัฒนา
- พัฒนาการ
- อีเมล
- ปลายทาง
- สิ่งแวดล้อม
- การปฏิบัติ
- ประสบการณ์
- ประสบการณ์
- ครอบครัว
- เงินทุน
- ไหล
- ฟรี
- บัญชีกลุ่ม
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- AMI
- เอกลักษณ์
- รวมทั้ง
- ข้อมูล
- บูรณาการ
- การผสานรวม
- อินเทอร์เน็ต
- IT
- คีย์
- การเรียนรู้
- Line
- รายการ
- มอง
- เรียนรู้เครื่อง
- การจัดการ
- ML
- การตรวจสอบ
- Movies
- ชื่อ
- การเดินเรือ
- ตัวเลือกเสริม (Option)
- organizacja
- องค์กร
- กลางแจ้ง
- คน
- เวที
- นโยบาย
- พอร์ทัล
- หลัก
- ส่วนตัว
- การผลิต
- ผลผลิต
- โปรไฟล์
- ดูรายละเอียด
- โครงการ
- การอ่าน
- แหล่งข้อมูล
- วิ่ง
- SaaS
- sagemaker
- ขนาด
- ค้นหา
- ชุด
- ง่าย
- สมาร์ท
- ซอฟต์แวร์
- โซลูชัน
- การใช้จ่าย
- ข้อความที่เริ่ม
- Status
- การเก็บรักษา
- กลยุทธ์
- สนับสนุน
- ระบบ
- วิชาการ
- เทคโนโลยี
- ทดสอบ
- เวลา
- โทเค็น
- ด้านบน
- ลู่
- การปรับปรุง
- ผู้ใช้
- ผู้ขาย
- วีดีโอ
- เสมือน
- WHO
- ภายใน
- XML