Siapkan pemfilteran ruang Studio otomatis saat menggunakan Toolkit AWS - Amazon SageMaker AI
Ikhtisar penyaringanMengatur saat menghubungkan dengan kredensyal IAM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Siapkan pemfilteran ruang Studio otomatis saat menggunakan Toolkit AWS

Pengguna dapat memfilter spasi di AWS Toolkit for Visual Studio Code explorer untuk hanya menampilkan ruang yang relevan. Bagian ini memberikan informasi tentang pemfilteran dan cara mengatur penyaringan otomatis.

Penyiapan ini hanya berlaku saat menggunakan Metode 2: AWS Toolkit for Visual Studio Code metode untuk menghubungkan dari Kode Visual Studio lokal ke ruang Amazon SageMaker Studio. Untuk informasi selengkapnya, lihat Siapkan akses jarak jauh.

Ikhtisar penyaringan

Pemfilteran manual memungkinkan pengguna untuk secara manual memilih profil pengguna mana yang akan menampilkan spasi melalui antarmuka AWS Toolkit. Metode ini berfungsi untuk semua jenis otentikasi dan lebih diutamakan daripada pemfilteran otomatis. Untuk memfilter secara manual, lihatPenyaringan manual.

Pemfilteran otomatis secara otomatis hanya menampilkan spasi yang relevan dengan pengguna yang diautentikasi. Perilaku pemfilteran ini bergantung pada metode otentikasi selama login. Lihat menghubungkan ke AWS dari Toolkit di Toolkit for VS Code User Guide untuk informasi selengkapnya. Berikut ini mencantumkan opsi masuk.

  • Mengautentikasi dan terhubung dengan SSO: Pemfilteran otomatis berfungsi secara default.

  • Mengautentikasi dan terhubung dengan kredensyal IAM: Pemfilteran otomatis memerlukan penyiapan administrator untuk kredensyal IAM berikut. Tanpa pengaturan ini, AWS Toolkit tidak dapat mengidentifikasi spasi mana yang menjadi milik pengguna, sehingga semua spasi ditampilkan secara default.

    • Menggunakan kredensi pengguna IAM

    • Menggunakan kredensyal sesi peran IAM yang diasumsikan

Mengatur saat menghubungkan dengan kredensyal IAM

Saat menggunakan kredensyal pengguna IAM

Toolkit for VS Code dapat mencocokkan spasi milik profil pengguna yang dimulai dengan nama pengguna IAM yang diautentikasi atau nama sesi peran yang diasumsikan. Untuk mengatur ini:

catatan

Administrator harus mengonfigurasi nama profil pengguna Studio untuk mengikuti konvensi penamaan ini agar pemfilteran otomatis berfungsi dengan benar.

  • Administrator harus memastikan nama profil pengguna Studio mengikuti konvensi penamaan:

    • Untuk pengguna IAM: awalan dengan IAM-user-name-

    • Untuk peran yang diasumsikan: awalan dengan assumed-role-session-name-

  • aws sts get-caller-identitymengembalikan informasi identitas yang digunakan untuk pencocokan

  • Spasi milik profil pengguna yang cocok akan secara otomatis difilter di Toolkit for VS Code

Saat menggunakan kredensyal sesi peran IAM yang diasumsikan Selain penyiapan saat menggunakan kredensyal pengguna IAM di atas, Anda perlu memastikan sesi ARNs menyertakan pengenal pengguna sebagai awalan yang cocok. Anda dapat mengonfigurasi kebijakan kepercayaan yang memastikan sesi ARNs menyertakan pengenal pengguna sebagai awalan. Buat kebijakan kepercayaan dan lampirkan ke peran yang diasumsikan digunakan untuk otentikasi.

Pengaturan ini tidak diperlukan untuk kredensyal pengguna IAM langsung atau otentikasi IDC.

Menyiapkan kebijakan kepercayaan untuk kredensyal sesi peran IAM misalnya Buat kebijakan kepercayaan yang memberlakukan sesi peran untuk menyertakan nama pengguna IAM. Berikut ini adalah contoh kebijakan.

{
    "Statement": [
        {
            "Sid": "RoleTrustPolicyRequireUsernameForSessionName",
            "Effect": "Allow",
            "Action": "sts:AssumeRole",
            "Principal": {"AWS": "arn:aws:iam::ACCOUNT:root"},
            "Condition": {
                "StringLike": {"sts:RoleSessionName": "${aws:username}"}
            }
        }
    ]
}