Amazon SageMaker – це повністю керований сервіс, який надає кожному розробнику машинного навчання (ML) і досліднику даних можливість створювати, навчати та розгортати моделі ML у масштабі. Студія Amazon SageMaker це веб-інтегроване середовище розробки (IDE) для ML. Amazon SageMaker Studio надає всі інструменти, необхідні для переведення ваших моделей від експериментів до виробництва, одночасно підвищуючи вашу продуктивність. Ви можете писати код, відстежувати експерименти, візуалізувати дані, виконувати налагодження та моніторинг у єдиному інтегрованому візуальному інтерфейсі.
OneLogin це ідентифікаційна платформа для безпечних, масштабованих і інтелектуальних інтерфейсів, які з’єднують людей із технологіями. Механізм автентифікації та надання доступу користувачам на основі ролей OneLogin дозволяє організаціям впроваджувати засоби контролю доступу з найменшими привілеями та виключати робочі процеси керування користувачами вручну для всіх користувачів і облікових записів AWS.
У цьому дописі ми розповімо вам про кроки для підключення існуючих користувачів OneLogin до Amazon SageMaker Studio. Ми також демонструємо досвід єдиного входу (SSO) для системних адміністраторів і користувачів Amazon SageMaker Studio.
Основні компоненти
Рішення містить такі ключові компоненти:
- AWS SSO - AWS Єдиний вхід (AWS SSO) дозволяє ефективно керувати ідентифікаціями користувачів у великому масштабі, встановлюючи єдину стратегію ідентифікації та доступу для ваших власних програм, програм сторонніх розробників (SaaS) і середовищ AWS.
- Конектор OneLogin для AWS SSO – З’єднувач налаштовує інтеграцію SAML 2.0 та системи управління міждоменной інтеграцією (SCIM) між OneLogin і AWS SSO.
- Користувачі та групи – Окремі користувачі або користувачі, що належать до певних груп, як-от адміністратори, розробники чи фінанси в OneLogin, автоматично синхронізуються з AWS SSO через SCIM.
- Область – Основним компонентом Amazon SageMaker Studio є домен. Домен складається зі списку авторизованих користувачів (званих профілями користувачів) і конфігурацій, таких як Віртуальна приватна хмара Amazon (Amazon VPC) і за замовчуванням Управління ідентифікацією та доступом AWS (IAM) виконавча роль.
- Профіль користувача – Профіль користувача (користувач) – це конфігурація користувача, який існує в домені SageMaker. Профіль користувача визначає різні параметри конфігурації для користувача, включаючи роль виконання та специфікації програми за замовчуванням.
- Виконавча роль – Роль виконання IAM – це основна роль, яку беруть на себе користувачі та служба від імені користувача, щоб дозволити їм виконувати певні дії та надавати ресурси в Studio.
Довідкова архітектура
На наступній діаграмі архітектури показано потік автентифікації та авторизації від OneLogin до Amazon SageMaker Studio. Користувачі входять через OneLogin, який автентифікує їх і передає автентифікацію SAML до AWS SSO. Увійшовши в систему, вони можуть вибрати програму Amazon SageMaker Studio, яка бере на себе роль виконання SageMaker, приєднану до їх профілю користувача, щоб створити попередньо підписану URL-адресу домену. Ця попередньо підписана URL-адреса домену використовується безпосередньо для входу користувачів у їх середовище JupyterServer.
Передумови
Переконайтеся, що у вас є такі передумови:
- Обліковий запис OneLogin, для якого ми використовуємо безкоштовний Обліковий запис розробника OneLogin щоб створити екземпляр OneLogin і перевірити користувачів
- Обліковий запис AWS з правами адміністратора для налаштування інтеграції AWS SSO та доступ до створення політик для Amazon SageMaker Studio
Крок 1. Налаштуйте програму AWS в OneLogin
Увійдіть у свій обліковий запис OneLogin із правами адміністратора та перейдіть до «Програми». У верхньому правому куті виберіть Додати програму. Далі знайдіть і виберіть AWS Single Sign-On.
Крок 2. Завантажте метадані постачальника ідентифікаційної інформації
Далі нам потрібно отримати метадані IdP від OneLogin, які ми використовуємо для реєстрації на AWS. У своїй програмі єдиного входу OneLogin AWS перейдіть до Інші дії, потім завантажте та збережіть метадані IdP як onelogin-aws.xml
.
Крок 3. Увімкніть AWS SSO і налаштуйте SCIM
Переконайтеся, що AWS SSO увімкнено. Якщо ні, див Увімкніть AWS SSO. AWS SSO забезпечує підтримку стандарту SCIM v2.0. СКІМ синхронізує ваші ідентифікаційні дані AWS SSO з ідентифікаційними даними вашого IdP. Це включає будь-яке надання, оновлення та скасування надання доступу користувачам між вашим IdP і AWS SSO. Використання інтеграції SCIM заощаджує час і зусилля вашої ІТ-команди та команди адміністраторів на впровадження спеціальних рішень для перехресної копії імен користувачів і адрес електронної пошти між AWS SSO і вашими IdP.
- На консолі AWS SSO виберіть Налаштування у навігаційній панелі.
- Поруч з Джерело ідентифікаціївиберіть Редагувати.
- Select Постачальник зовнішньої ідентифікації.
- для Метадані SAML AWS SSO, завантажте XML метаданих OneLogin, який ви завантажили раніше.
- Оновіть ініціалізацію з Мануал до СКІМ вибравши Увімкнути автоматичне надання.
Крок 4. Отримайте інформацію про інтеграцію від AWS SSO
Щоб завершити інтеграцію на стороні OneLogin, вам потрібно:
- Кінцева точка SCIM (також відомий як SCIM Base URL)
- Маркер доступу (також відомий як маркер носія SCIM)
- AWS SSO ACS URL
- URL-адреса видавця AWS SSO
Інформація доступна на Налаштування на консолі AWS SSO. Кінцева точка та маркер доступу знаходяться на Автоматичне забезпечення сторінку, як показано на наступному знімку екрана.
Вибирати Детальніше та цінності Автентифікація SAML 2.0 і скопіюйте URL-адресу ACS AWS SSO та URL-адресу видавця AWS SSO.
Тепер, коли у вас є ці чотири частини інформації, настав час перейти до OneLogin завершити інтеграцію.
Крок 5. Установіть автентифікацію SAML між OneLogin (ваш IdP) і AWS SSO
Щоб встановити автентифікацію SAML, виконайте такі дії:
- Знову увійдіть на портал OneLogin як адміністратор у попередньо налаштованому додатку AWS SSO.
- Вибирати конфігурація і введіть дані, які ви зібрали в попередньому розділі (URL-адреса видавця AWS SSO, URL-адреса AWS SSO ACS, базова URL-адреса SCIM і маркер носія SCIM) і виберіть зберегти.
Обов’язково видаліть усі косі риски (/).
- Вибирати Резервування у навігаційній панелі.
- Select Увімкнути ініціалізацію.
- Ви можете вибрати Створити користувача, Видалити користувача та Оновити користувача для схвалення адміністратором цих дій.
- Збережіть конфігурацію.
Крок 6. Призначте та синхронізуйте користувачів із OneLogin до AWS SSO, щоб отримати доступ до Amazon SageMaker Studio
На порталі OneLogin на верхній стрічці перейдіть до користувачів і призначте користувачів у вашій організації до новоствореної програми єдиного входу AWS, щоб надати доступ до Amazon SageMaker Studio.
Перевірте, чи цей користувач або група синхронізувалися з AWS SSO через SCIM, позначивши користувачів на консолі AWS SSO.
Крок 7. Створіть середовище Amazon SageMaker Studio
Ви можете налаштувати середовище Amazon SageMaker Studio, перейшовши до Amazon SageMaker Studio у своєму обліковому записі AWS.
- На консолі SageMaker виберіть Студія Amazon SageMaker.
- Вибирати ПОЧАТИ і виберіть Стандартна установка.
- для Метод автентифікаціївиберіть Єдиний вхід AWS (SSO).
Переконайтеся, що AWS SSO увімкнено в тому самому регіоні, що й ваша Amazon SageMaker Studio.
- під дозвіл, створіть нову роль IAM із відповідним доступом до Служба простого зберігання Amazon (Amazon S3) або виберіть наявну роль IAM.
Крок 8. Укажіть додаткові конфігурації для Amazon SageMaker Studio
У вас також є можливість встановити додаткові конфігурації.
- Використовуйте значення за замовчуванням для Конфігурація спільного доступу до мережі та Проекти SageMaker і JumpStart.
- У Мережа та сховище розділі, ми використовуємо наші власні VPC і підмережі, що створює Еластична файлова система Amazon (Amazon EFS) у вказаному нами VPC.
- Select Лише публічний Інтернет щоб дозволити SageMaker доступ до Інтернету за умовчанням.
- Вибирати Надіслати.
Amazon SageMaker Studio створює домен і налаштовує AWS SSO для домену. Цей процес має тривати близько 10 хвилин. Після завершення надання статус домену відображається як Готовий.
Крок 9. Призначте користувачів новоствореному середовищу Amazon SageMaker Studio
Вибирати Призначити користувачів і групи щоб призначити користувачів, які були створені через OneLogin і синхронізовані з AWS SSO.
Ви можете призначити користувачів середовищу Amazon SageMaker Studio, установивши прапорець поруч Зміни імен та Електронна пошта.
Крок 10. Перевірте інтеграцію та увійдіть у середовище Amazon SageMaker Studio
під Підсумок студії, ви можете помітити Виконавча роль який ви створили на попередньому кроці. Тепер ви можете увійти в середовище Amazon SageMaker Studio.
- Увійдіть на портал користувача OneLogin.
- Виберіть додаток AWS SSO.
- Виберіть плитку з написом Amazon SageMaker Studio, щоб безперешкодно увійти в середовище Amazon SageMaker Studio.
Ви ввійшли безпосередньо у свій профіль користувача в Amazon SageMaker Studio.
Ви також можете перевірити профілі користувачів в Amazon SageMaker Studio безпосередньо за допомогою Інтерфейс командного рядка AWS (AWS CLI):
Висновок
У цій публікації ми розповіли про кроки, щоб підключити існуючих користувачів OneLogin SSO до Amazon SageMaker Studio. Ми також розглянули еталонну архітектуру та те, як перевірити налаштування. Додаткову інформацію про використання AWS SSO з Amazon SageMaker Studio див Підключення до Amazon SageMaker Studio за допомогою AWS SSO.
Про автора
Сем Палані є архітектором спеціалістів із штучного інтелекту та ML в AWS. Йому подобається працювати з клієнтами, допомагаючи їм розробляти масштабні рішення машинного навчання. Коли він не допомагає клієнтам, він любить читати та досліджувати природу.
Суніл Рамачандра є старшим технічним менеджером з роботи з клієнтами в AWS. Як головний технічний радник і «голос замовника», він допомагає організаціям, починаючи від стартапів і закінчуючи компаніями зі списку Fortune 500, впроваджувати інновації та керувати своїми робочими навантаженнями на AWS. Суніл захоплюється створенням інтеграцій з AWS, які дозволяють незалежним постачальникам програмного забезпечення (ISV). Коли не допомагає клієнтам, Суніл любить проводити час із сім’єю, бігати, медитувати та дивитися фільми чи оригінали на Prime Video.
- '
- 100
- 110
- 7
- 9
- доступ
- рахунки
- Додатковий
- адмін
- радник
- ВСІ
- Amazon
- Amazon SageMaker
- додаток
- додаток
- застосування
- архітектура
- навколо
- Authentication
- авторизації
- AWS
- підвищення
- Box
- будувати
- Створюємо
- контроль
- код
- компонент
- Клієнти
- дані
- вчений даних
- Розробник
- розробників
- розробка
- Кінцева точка
- Навколишнє середовище
- виконання
- досвід
- Досліди
- сім'я
- фінансування
- потік
- Безкоштовна
- Group
- Як
- How To
- HTTPS
- IAM
- Особистість
- У тому числі
- інформація
- інтеграція
- інтеграцій
- інтернет
- IT
- ключ
- вивчення
- Лінія
- список
- подивився
- навчання за допомогою машини
- управління
- ML
- моніторинг
- кіно
- Імена
- навігація
- варіант
- організація
- організації
- на відкритому повітрі
- Люди
- платформа
- Політика
- Портал
- Головний
- приватний
- Production
- продуктивність
- профіль
- Профілі
- проектів
- читання
- ресурси
- біг
- SaaS
- мудрець
- шкала
- Пошук
- комплект
- простий
- розумний
- Софтвер
- Рішення
- Витрати
- почалася
- Статус
- зберігання
- Стратегія
- підтримка
- система
- технічний
- Технологія
- тест
- час
- знак
- топ
- трек
- Updates
- користувачі
- постачальники
- Відео
- Віртуальний
- ВООЗ
- в
- XML