Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Configuración de la propagación de identidades de confianza para Studio
La configuración de la propagación de identidades de confianza para Amazon SageMaker Studio requiere que su dominio de Amazon SageMaker AI tenga configurado el método de autenticación del Centro de Identidad de IAM. En esta sección se explican los requisitos previos y los pasos necesarios para habilitar y configurar la propagación de identidades de confianza para los usuarios de Studio.
**Topics**
+ [Requisitos previos](#trustedidentitypropagation-setup-prerequisites)
+ [Habilite la propagación de identidad confiable para su dominio de Amazon SageMaker AI](#trustedidentitypropagation-setup-enable)
+ [Configura tu función de ejecución de SageMaker IA](#trustedidentitypropagation-setup-permissions)
## Requisitos previos
Antes de configurar la propagación de identidad fiable para la SageMaker IA, configure su centro de identidad de IAM siguiendo las instrucciones siguientes.
**nota**
Asegúrese de que su IAM Identity Center y su dominio estén en la misma región.
+ [Requisitos previos de propagación de identidades de confianza de IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation-overall-prerequisites.html#trustedidentitypropagation-prerequisites)
+ [Configuración de IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html)
+ [Adición de usuarios a su directorio de IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/addusers.html)
## Habilite la propagación de identidad confiable para su dominio de Amazon SageMaker AI
**importante**
Solo puede habilitar la propagación de identidades de confianza para los dominios con el método de autenticación de AWS IAM Identity Center configurado.
El centro de identidad de IAM y el dominio de Amazon SageMaker AI deben estar en el mismo Región de AWS lugar.
Utilice una de las siguientes opciones para aprender a habilitar la propagación de identidades de confianza para un dominio nuevo o existente.
------
#### [ New domain - console ]
**Habilite la propagación de identidad confiable para un nuevo dominio mediante la consola de SageMaker IA**
1. Abre la [consola Amazon SageMaker AI](https://console.aws.amazon.com/sagemaker).
1. Vaya a **Dominios**.
1. [Cree un dominio personalizado](https://docs.aws.amazon.com/sagemaker/latest/dg/onboard-custom.html). El dominio debe tener configurado el método de autenticación de **AWS IAM Identity Center**.
1. En la sección **Propagación de identidad de confianza**, seleccione **Habilitar la propagación de identidades de confianza para todos los usuarios de este dominio**.
1. Complete el proceso de creación personalizado.
------
#### [ Existing domain - console ]
**Habilite la propagación de identidad confiable para un dominio existente mediante la consola de SageMaker IA**
**nota**
Para que la propagación de identidades de confianza funcione correctamente una vez habilitada para un dominio existente, los usuarios deberán reiniciar sus sesiones actuales del IAM Identity Center. Para hacerlo, haga lo siguiente:
Los usuarios deberán cerrar sesión y volver a iniciarla en sus sesiones actuales del IAM Identity Center
Los administradores pueden [finalizar las sesiones activas para los usuarios de sus empleados](https://docs.aws.amazon.com/singlesignon/latest/userguide/end-active-sessions.html).
1. Abre la [consola Amazon SageMaker AI](https://console.aws.amazon.com/sagemaker).
1. Vaya a **Dominios**.
1. Seleccione el dominio existente. El dominio debe tener configurado el método de autenticación de **AWS IAM Identity Center**.
1. En la pestaña **Configuración del dominio**, seleccione **Editar** en la sección **Autenticación y permisos**.
1. Seleccione **Habilitar la propagación de identidades de confianza para todos los usuarios de este dominio**.
1. Rellene la configuración del dominio.
------
#### [ Existing domain - AWS CLI ]
Habilite la propagación de identidad confiable para un dominio existente mediante el AWS CLI
**nota**
Para que la propagación de identidades de confianza funcione correctamente una vez habilitada para un dominio existente, los usuarios deberán reiniciar sus sesiones actuales del IAM Identity Center. Para hacerlo, haga lo siguiente:
Los usuarios deberán cerrar sesión y volver a iniciarla en sus sesiones actuales del IAM Identity Center
Los administradores pueden [finalizar las sesiones activas para los usuarios de sus empleados](https://docs.aws.amazon.com/singlesignon/latest/userguide/end-active-sessions.html).
```
aws sagemaker update-domain \
--region $REGION \
--domain-id $DOMAIN_ID \
--domain-settings "TrustedIdentityPropagationSettings={Status=ENABLED}"
```
+ `DOMAIN_ID`es el ID de dominio de Amazon SageMaker AI. Para obtener más información, consulte [Ver dominios](https://docs.aws.amazon.com/sagemaker/latest/dg/domain-view.html).
+ `REGION`es el Región de AWS de tu dominio de Amazon SageMaker AI. Puedes encontrarlo en la parte superior derecha de cualquier página de AWS consola.
------
## Configura tu función de ejecución de SageMaker IA
Para habilitar la propagación de identidades de confianza para sus usuarios de Studio, todos los roles de propagación de identidades de confianza deben definir los siguientes permisos de contexto. Actualice la política de confianza de todos los roles para incluir las acciones `sts:AssumeRole` y `sts:SetContext`. Use la siguiente política cuando [actualice la política de confianza de su rol](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-role-trust-policy.html).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"sagemaker.amazonaws.com"
]
},
"Action": [
"sts:AssumeRole",
"sts:SetContext"
]
}
]
}
```
------