Einrichten der Weitergabe vertrauenswürdiger Identitäten für Studio - Amazon SageMaker KI
VoraussetzungenAktivieren Sie die Verbreitung vertrauenswürdiger Identitäten für Ihre Amazon SageMaker AI-DomainKonfigurieren Sie Ihre SageMaker AI-Ausführungsrolle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichten der Weitergabe vertrauenswürdiger Identitäten für Studio

Um Trusted Identity Propagation für Amazon SageMaker Studio einzurichten, muss für Ihre Amazon SageMaker AI-Domain die IAM Identity Center-Authentifizierungsmethode konfiguriert sein. Dieser Abschnitt führt Sie durch die Voraussetzungen und Schritte, die erforderlich sind, um die Weitergabe vertrauenswürdiger Identitäten für Ihre Studio-Benutzer zu aktivieren und zu konfigurieren.

Voraussetzungen

Bevor Sie Trusted Identity Propagation für SageMaker KI einrichten, richten Sie Ihr IAM Identity Center anhand der folgenden Anweisungen ein.

Anmerkung

Stellen Sie sicher, dass sich Ihr IAM Identity Center und Ihre Domain in derselben Region befinden.

Aktivieren Sie die Verbreitung vertrauenswürdiger Identitäten für Ihre Amazon SageMaker AI-Domain

Wichtig

  • Sie können die Weitergabe vertrauenswürdiger Identitäten nur für Domains aktivieren, für die die AWS IAM Identity Center-Authentifizierungsmethode konfiguriert ist.

  • Ihr IAM Identity Center und Ihre Amazon SageMaker AI-Domain müssen sich in derselben AWS-Region befinden.

Verwenden Sie eine der folgenden Optionen, um zu erfahren, wie Sie die Weitergabe vertrauenswürdiger Identitäten für eine neue oder bestehende Domain aktivieren.

New domain - console
Aktivieren Sie mithilfe der SageMaker AI-Konsole die Verbreitung vertrauenswürdiger Identitäten für eine neue Domain

  1. Öffnen Sie die Amazon SageMaker AI-Konsole.

  2. Navigieren Sie zu Domains.

  3. Erstellen Sie eine benutzerdefinierte Domain. Für die Domain muss die AWS IAM Identity Center-Authentifizierungsmethode konfiguriert sein.

  4. Wählen Sie im Abschnitt Weitergabe vertrauenswürdiger Identitäten die Option Weitergabe vertrauenswürdiger Identitäten für alle Benutzer in dieser Domain aktivieren aus.

  5. Schließen Sie den benutzerdefinierten Erstellungsprozess ab.

Existing domain - console
Aktivieren Sie mithilfe der SageMaker AI-Konsole die Verbreitung vertrauenswürdiger Identitäten für eine bestehende Domain
Anmerkung

Damit die Verbreitung vertrauenswürdiger Identitäten ordnungsgemäß funktioniert, nachdem sie für eine bestehende Domain aktiviert wurde, müssen Benutzer ihre bestehenden IAM Identity Center-Sitzungen neu starten. Gehen Sie dazu entweder wie folgt vor:

  1. Öffnen Sie die Amazon SageMaker AI-Konsole.

  2. Navigieren Sie zu Domains.

  3. Wählen Sie Ihre bestehende Domain aus. Für die Domain muss die AWS IAM Identity Center-Authentifizierungsmethode konfiguriert sein.

  4. Wählen Sie auf der Registerkarte Domaineinstellungen im Abschnitt Authentifizierung und Berechtigungen die Option Bearbeiten aus.

  5. Wählen Sie, ob die Weitergabe vertrauenswürdiger Identitäten für alle Benutzer in dieser Domain aktiviert werden soll.

  6. Schließen Sie die Domainkonfiguration ab.

Existing domain -AWS CLI

Aktivieren Sie die Verbreitung vertrauenswürdiger Identitäten für eine bestehende Domain mithilfe der AWS CLI

Anmerkung

Damit die Verbreitung vertrauenswürdiger Identitäten ordnungsgemäß funktioniert, nachdem sie für eine bestehende Domain aktiviert wurde, müssen Benutzer ihre bestehenden IAM Identity Center-Sitzungen neu starten. Gehen Sie dazu entweder wie folgt vor:

aws sagemaker update-domain \
    --region $REGION \
    --domain-id $DOMAIN_ID \
    --domain-settings "TrustedIdentityPropagationSettings={Status=ENABLED}"

  • DOMAIN_IDist die Amazon SageMaker AI-Domain-ID. Weitere Informationen zu Domains finden Sie unter Domains anzeigen.

  • REGIONist die AWS-Region Ihrer Amazon SageMaker AI-Domain. Sie finden dies oben rechts auf jeder AWS Konsolenseite.

Konfigurieren Sie Ihre SageMaker AI-Ausführungsrolle

Um die Weitergabe vertrauenswürdiger Identitäten für Ihre Studio-Benutzer zu aktivieren, benötigen alle Rollen zur Weitergabe vertrauenswürdiger Identitäten die folgenden Kontextberechtigungen. Aktualisieren Sie die Vertrauensrichtlinie für alle Rollen, sodass sie die Aktionen sts:AssumeRole und sts:SetContext enthält. Verwenden Sie die folgende Richtlinie, wenn Sie die Vertrauensrichtlinie für Ihre Rolle aktualisieren.

JSON
{
    "Version":"2012-10-17",		 	 	 		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "sagemaker.amazonaws.com"
                ]
            },
            "Action": [
                "sts:AssumeRole",
                "sts:SetContext"
            ]
        }
    ]
}