Amazon SageMaker là một dịch vụ được quản lý hoàn toàn, cung cấp cho mọi nhà phát triển máy học (ML) và nhà khoa học dữ liệu khả năng xây dựng, đào tạo và triển khai các mô hình ML trên quy mô lớn. Xưởng sản xuất Amazon SageMaker là một môi trường phát triển tích hợp (IDE) dựa trên web dành cho ML. Amazon SageMaker Studio cung cấp tất cả các công cụ bạn cần để đưa mô hình của mình từ giai đoạn thử nghiệm đến sản xuất, đồng thời tăng năng suất của bạn. Bạn có thể viết mã, theo dõi thử nghiệm, trực quan hóa dữ liệu cũng như thực hiện gỡ lỗi và giám sát trong một giao diện trực quan tích hợp duy nhất.
Đăng nhập là một nền tảng nhận dạng mang lại trải nghiệm an toàn, có thể mở rộng và thông minh, kết nối mọi người với công nghệ. Công cụ cung cấp người dùng dựa trên vai trò và xác thực của OneLogin cho phép các tổ chức triển khai các biện pháp kiểm soát quyền truy cập có đặc quyền tối thiểu và loại bỏ quy trình quản lý người dùng thủ công cho tất cả người dùng và tài khoản AWS.
Trong bài đăng này, chúng tôi sẽ hướng dẫn bạn các bước để đưa người dùng hiện tại trong OneLogin vào Amazon SageMaker Studio. Chúng tôi cũng chứng minh trải nghiệm đăng nhập một lần (SSO) cho quản trị viên hệ thống và người dùng Amazon SageMaker Studio.
Các thành phần chính
Giải pháp chứa các thành phần chính sau:
- AWS SSO – Đăng nhập một lần AWS (AWS SSO) cho phép bạn quản lý hiệu quả danh tính người dùng trên quy mô lớn bằng cách thiết lập một chiến lược truy cập và nhận dạng duy nhất trên các ứng dụng của riêng bạn, ứng dụng của bên thứ ba (SaaS) và môi trường AWS.
- Trình kết nối của OneLogin dành cho AWS SSO – Trình kết nối định cấu hình tích hợp SAML 2.0 và Hệ thống quản lý tích hợp miền chéo (SCIM) giữa OneLogin và AWS SSO.
- Người dùng và nhóm – Người dùng cá nhân hoặc người dùng thuộc các nhóm cụ thể như quản trị viên, nhà phát triển hoặc tài chính trong OneLogin sẽ tự động được đồng bộ hóa với AWS SSO qua SCIM.
- miền – Thành phần chính của Amazon SageMaker Studio là miền. Miền bao gồm danh sách người dùng được ủy quyền (được gọi là hồ sơ người dùng) và các cấu hình như Đám mây riêng ảo Amazon (Amazon VPC) và cấu hình mặc định Quản lý truy cập và nhận dạng AWS (IAM) vai trò thực thi.
- Thông tin người dùng – Hồ sơ người dùng (người dùng) là cấu hình dành cho người dùng tồn tại trong miền SageMaker. Hồ sơ người dùng xác định các cài đặt cấu hình khác nhau cho người dùng, bao gồm vai trò thực thi và thông số kỹ thuật mặc định của ứng dụng.
- Vai trò thực thi – Vai trò thực thi IAM là vai trò chính được người dùng và dịch vụ đảm nhận thay mặt cho người dùng để cho phép họ thực hiện một số hành động nhất định và cung cấp tài nguyên trong Studio.
Kiến trúc tham khảo
Sơ đồ kiến trúc sau đây minh họa luồng xác thực và ủy quyền từ OneLogin đến Amazon SageMaker Studio. Người dùng đăng nhập thông qua OneLogin để xác thực họ và chuyển xác thực SAML tới AWS SSO. Sau khi đăng nhập, họ có thể chọn ứng dụng Amazon SageMaker Studio, ứng dụng này sẽ đảm nhận vai trò thực thi SageMaker được đính kèm với hồ sơ người dùng của họ để tạo URL miền được ký trước. URL miền được ký trước này được sử dụng để đăng nhập trực tiếp người dùng vào môi trường JupyterServer của họ.
Điều kiện tiên quyết
Đảm bảo bạn có các điều kiện tiên quyết sau:
- Tài khoản OneLogin mà chúng tôi sử dụng miễn phí Tài khoản nhà phát triển OneLogin để tạo phiên bản OneLogin của chúng tôi và người dùng thử nghiệm
- Tài khoản AWS có đặc quyền của quản trị viên để thiết lập tích hợp AWS SSO và truy cập để tạo chính sách cho Amazon SageMaker Studio
Bước 1: Thiết lập ứng dụng AWS trong OneLogin
Trên tài khoản OneLogin của bạn, đăng nhập với đặc quyền của quản trị viên và điều hướng đến Ứng dụng. Ở phía trên bên phải, chọn Thêm ứng dụng. Tiếp theo, tìm kiếm rồi chọn Đăng nhập một lần AWS.
Bước 2: Tải xuống Siêu dữ liệu của nhà cung cấp danh tính
Tiếp theo, chúng ta cần lấy siêu dữ liệu IdP từ OneLogin mà chúng ta sử dụng để đăng ký trên AWS. Bên trong ứng dụng Đăng nhập một lần OneLogin AWS của bạn, hãy điều hướng đến Nhiêu hanh động hơn, sau đó tải xuống và lưu siêu dữ liệu IdP dưới dạng onelogin-aws.xml
.
Bước 3: Kích hoạt AWS SSO và thiết lập SCIM
Đảm bảo rằng AWS SSO được bật. Nếu không, hãy xem Kích hoạt AWS SSO. AWS SSO cung cấp hỗ trợ cho tiêu chuẩn SCIM v2.0. LỪA ĐẢO giữ cho danh tính AWS SSO của bạn được đồng bộ hóa với danh tính từ IdP của bạn. Điều này bao gồm mọi hoạt động cung cấp, cập nhật và hủy cung cấp người dùng giữa IdP và AWS SSO của bạn. Việc sử dụng tích hợp SCIM giúp nhóm quản trị viên và CNTT của bạn tiết kiệm thời gian cũng như công sức triển khai các giải pháp tùy chỉnh để sao chép chéo tên người dùng và địa chỉ email giữa AWS SSO và IdP của bạn.
- Trên bảng điều khiển AWS SSO, hãy chọn Cài đặt trong khung điều hướng.
- Ở cạnh nguồn nhận dạng, chọn Thay đổi.
- Chọn Nhà cung cấp danh tính bên ngoài.
- Trong Siêu dữ liệu SSO SAML của AWS, hãy tải XML siêu dữ liệu OneLogin mà bạn đã tải xuống trước đó lên.
- Cập nhật việc cung cấp từ Hướng dẫn sử dụng đến LỪA ĐẢO băng cach chọn Bật cấp phép tự động.
Bước 4: Nhận thông tin tích hợp từ AWS SSO
Để hoàn tất quá trình tích hợp ở phía OneLogin, bạn cần có những điều sau:
- điểm cuối SCIM (còn được gọi là URL cơ sở SCIM)
- Truy cập thẻ (còn được gọi là mã thông báo SCIM Bearer)
- URL ACS AWS SSO
- URL nhà phát hành AWS SSO
Thông tin có sẵn trên Cài đặt trang trên bảng điều khiển AWS SSO. Điểm cuối và mã thông báo truy cập nằm trên Cấp phép tự động trang, như được hiển thị trong ảnh chụp màn hình sau.
Chọn Xem chi tiết cho Xác thực SAML 2.0 và sao chép URL AWS SSO ACS và URL nhà phát hành AWS SSO.
Bây giờ bạn đã có bốn thông tin này, đã đến lúc chuyển sang Đăng nhập để hoàn thiện việc tích hợp.
Bước 5: Thiết lập xác thực SAML giữa OneLogin (IdP của bạn) và AWS SSO
Để thiết lập xác thực SAML của bạn, hãy hoàn thành các bước sau:
- Đăng nhập lại vào cổng OneLogin với tư cách quản trị viên vào ứng dụng AWS SSO đã định cấu hình trước đó của bạn.
- Chọn Cấu hình và nhập thông tin chi tiết mà bạn đã thu thập ở phần trước (URL nhà phát hành AWS SSO, URL AWS SSO ACS, URL cơ sở SCIM và mã thông báo SCIM Bearer) rồi chọn Lưu.
Đảm bảo xóa mọi dấu gạch chéo ở cuối (/).
- Chọn Cung cấp trong khung điều hướng.
- Chọn Bật cấp phép.
- Bạn có thể chọn Tạo người dùng, Xóa người dùngvà Cập nhật người dùng để quản trị viên phê duyệt những hành động này.
- Lưu cấu hình của bạn.
Bước 6: Chỉ định và đồng bộ người dùng từ OneLogin sang AWS SSO để truy cập Amazon SageMaker Studio
Trong cổng OneLogin của bạn, ở dải băng trên cùng, hãy điều hướng đến Người dùng và chỉ định người dùng trong tổ chức của bạn cho ứng dụng Đăng nhập một lần AWS mới tạo để cung cấp quyền truy cập vào Amazon SageMaker Studio.
Xác minh xem người dùng hoặc nhóm này đã đồng bộ hóa vào AWS SSO qua SCIM hay chưa bằng cách kiểm tra Người dùng trang trên bảng điều khiển AWS SSO.
Bước 7: Tạo môi trường Amazon SageMaker Studio của bạn
Bạn có thể thiết lập môi trường Amazon SageMaker Studio bằng cách điều hướng tới Amazon SageMaker Studio trên tài khoản AWS của mình.
- Trên bảng điều khiển SageMaker, chọn Xưởng sản xuất Amazon SageMaker.
- Chọn Bắt đầu và chọn Thiết lập tiêu chuẩn.
- Trong Phương pháp xác thực, lựa chọn Đăng nhập một lần AWS (SSO).
Đảm bảo rằng AWS SSO được bật ở cùng Khu vực với Amazon SageMaker Studio của bạn.
- Theo Sự cho phép, hãy tạo vai trò IAM mới với quyền truy cập phù hợp vào Dịch vụ lưu trữ đơn giản của Amazon (Amazon S3) hoặc chọn vai trò IAM hiện có.
Bước 8: Chỉ định cấu hình bổ sung cho Amazon SageMaker Studio
Bạn cũng có tùy chọn để đặt cấu hình bổ sung.
- Sử dụng các giá trị mặc định cho Cấu hình chia sẻ mạng và Dự án SageMaker và Khởi động.
- Trong tạp chí Mạng và lưu trữ phần này, chúng tôi sử dụng VPC và mạng con tùy chỉnh của mình để tạo ra Hệ thống tệp đàn hồi Amazon (Amazon EFS) trong VPC mà chúng tôi chỉ định.
- Chọn Chỉ Internet công cộng để cho phép truy cập internet mặc định cho SageMaker.
- Chọn Gửi.
Amazon SageMaker Studio tạo miền và thiết lập AWS SSO cho miền đó. Quá trình này sẽ mất khoảng 10 phút để hoàn thành. Trạng thái miền hiển thị là Sẵn sàng khi quá trình cung cấp hoàn tất.
Bước 9: Chỉ định người dùng cho Môi trường Amazon SageMaker Studio mới tạo của bạn
Chọn Chỉ định người dùng và nhóm để chỉ định người dùng được tạo thông qua OneLogin và được đồng bộ hóa vào AWS SSO.
Bạn có thể chỉ định người dùng cho môi trường Amazon SageMaker Studio bằng cách chọn hộp kiểm bên cạnh Tên hiển thị và E-mail.
Bước 10: Xác minh tích hợp và đăng nhập vào môi trường Amazon SageMaker Studio của bạn
Theo Tóm tắt Studio, bạn có thể nhận thấy Vai trò thực thi mà bạn đã tạo ở bước trước. Bây giờ bạn có thể đăng nhập vào môi trường Amazon SageMaker Studio của mình.
- Đăng nhập vào cổng thông tin người dùng OneLogin.
- Chọn ứng dụng AWS SSO.
- Chọn ô có nội dung Amazon SageMaker Studio để đăng nhập liền mạch vào môi trường Amazon SageMaker Studio của bạn.
Bạn đã đăng nhập trực tiếp vào hồ sơ người dùng của mình trong Amazon SageMaker Studio.
Bạn cũng có thể trực tiếp xác minh hồ sơ người dùng trong Amazon SageMaker Studio bằng cách sử dụng Giao diện dòng lệnh AWS (AWS CLI):
Kết luận
Trong bài đăng này, chúng tôi đã hướng dẫn các bước để đưa người dùng OneLogin SSO hiện tại vào Amazon SageMaker Studio. Chúng tôi cũng đã xem xét kiến trúc tham chiếu và cách xác minh thiết lập. Để biết thêm thông tin về cách sử dụng AWS SSO với Amazon SageMaker Studio, hãy xem Tích hợp Amazon SageMaker Studio bằng AWS SSO.
Lưu ý
Sam Palani là Kiến trúc sư Giải pháp Chuyên gia về AI / ML tại AWS. Anh ấy thích làm việc với khách hàng để giúp họ kiến trúc các giải pháp máy học trên quy mô lớn. Khi không giúp đỡ khách hàng, anh ấy thích đọc sách và khám phá ngoài trời.
Sunil Ramachandra là Giám đốc tài khoản kỹ thuật cấp cao tại AWS. Với tư cách là cố vấn kỹ thuật chính và là 'tiếng nói của khách hàng', ông giúp các tổ chức từ công ty khởi nghiệp đến doanh nghiệp Fortune 500 đổi mới và vận hành khối lượng công việc của họ trên AWS. Sunil đam mê xây dựng các giải pháp tích hợp AWS cho phép Nhà cung cấp phần mềm độc lập (ISV). Khi không giúp đỡ khách hàng, Sunil thích dành thời gian cho gia đình, chạy bộ, thiền và xem phim hoặc phim gốc trên Prime Video.
- '
- 100
- 110
- 7
- 9
- truy cập
- Tài khoản
- thêm vào
- quản trị viên
- cố vấn
- Tất cả
- đàn bà gan dạ
- Amazon SageMaker
- ứng dụng
- Các Ứng Dụng
- các ứng dụng
- kiến trúc
- xung quanh
- Xác thực
- ủy quyền
- AWS
- thúc đẩy
- Hộp
- xây dựng
- Xây dựng
- kiểm tra
- mã
- thành phần
- khách hàng
- dữ liệu
- nhà khoa học dữ liệu
- Nhà phát triển
- phát triển
- Phát triển
- Điểm cuối
- Môi trường
- thực hiện
- kinh nghiệm
- Kinh nghiệm
- gia đình
- tài chính
- dòng chảy
- Miễn phí
- Nhóm
- Độ đáng tin của
- Hướng dẫn
- HTTPS
- IAM
- Bản sắc
- Bao gồm
- thông tin
- hội nhập
- tích hợp
- Internet
- IT
- Key
- học tập
- Dòng
- Danh sách
- nhìn
- học máy
- quản lý
- ML
- giám sát
- Phim Điện Ảnh
- tên
- THÔNG TIN
- Tùy chọn
- cơ quan
- tổ chức
- ngoài trời
- người
- nền tảng
- Chính sách
- Portal
- Hiệu trưởng
- riêng
- Sản lượng
- năng suất
- Hồ sơ
- Profiles
- dự án
- Reading
- Thông tin
- chạy
- SaaS
- nhà làm hiền triết
- Quy mô
- Tìm kiếm
- định
- Đơn giản
- thông minh
- Phần mềm
- Giải pháp
- Chi
- bắt đầu
- Trạng thái
- là gắn
- Chiến lược
- hỗ trợ
- hệ thống
- Kỹ thuật
- Công nghệ
- thử nghiệm
- thời gian
- mã thông báo
- hàng đầu
- theo dõi
- Cập nhật
- Người sử dụng
- nhà cung cấp
- Video
- ảo
- CHÚNG TÔI LÀ
- ở trong
- XML