Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyiapkan propagasi identitas tepercaya untuk Studio
Menyiapkan propagasi identitas tepercaya untuk Amazon SageMaker Studio mengharuskan domain Amazon SageMaker AI Anda memiliki metode autentikasi Pusat Identitas IAM yang dikonfigurasi. Bagian ini memandu Anda melalui prasyarat dan langkah-langkah yang diperlukan untuk mengaktifkan dan mengonfigurasi propagasi identitas tepercaya bagi pengguna Studio Anda.
Prasyarat
Sebelum menyiapkan propagasi identitas tepercaya untuk SageMaker AI, siapkan Pusat Identitas IAM Anda menggunakan petunjuk berikut.
Pastikan Pusat Identitas IAM dan domain Anda berada di wilayah yang sama.
Aktifkan propagasi identitas tepercaya untuk domain Amazon SageMaker AI Anda
-
Anda hanya dapat mengaktifkan propagasi identitas tepercaya untuk domain dengan metode AWS IAM Identity Center
otentikasi yang dikonfigurasi.
-
Pusat Identitas IAM dan domain Amazon SageMaker AI Anda harus sama Wilayah AWS.
Gunakan salah satu opsi berikut untuk mempelajari cara mengaktifkan propagasi identitas tepercaya untuk domain baru atau yang sudah ada.
- New domain - console
-
Aktifkan propagasi identitas tepercaya untuk domain baru menggunakan konsol SageMaker AI
-
Buka konsol Amazon SageMaker AI.
-
Arahkan ke Domain.
-
Buat domain khusus. Domain harus memiliki metode AWS IAM Identity Centerotentikasi yang dikonfigurasi.
-
Di bagian propagasi identitas tepercaya, pilih Aktifkan propagasi identitas tepercaya untuk semua pengguna di domain ini.
-
Selesaikan proses pembuatan kustom.
- Existing domain - console
-
Aktifkan propagasi identitas tepercaya untuk domain yang ada menggunakan konsol SageMaker AI
Agar propagasi identitas tepercaya berfungsi dengan baik setelah diaktifkan untuk domain yang ada, pengguna harus memulai ulang sesi Pusat Identitas IAM yang ada. Untuk melakukannya, baik:
-
Buka konsol Amazon SageMaker AI.
-
Arahkan ke Domain.
-
Pilih domain yang ada. Domain harus memiliki metode AWS IAM Identity Centerotentikasi yang dikonfigurasi.
-
Di tab Pengaturan domain, pilih Edit di bagian Otentikasi dan izin.
-
Pilih untuk Aktifkan propagasi identitas tepercaya untuk semua pengguna di domain ini.
-
Lengkapi konfigurasi domain.
- Existing domain - AWS CLI
-
Aktifkan propagasi identitas tepercaya untuk domain yang ada menggunakan AWS CLI
Agar propagasi identitas tepercaya berfungsi dengan baik setelah diaktifkan untuk domain yang ada, pengguna harus memulai ulang sesi Pusat Identitas IAM yang ada. Untuk melakukannya, baik:
aws sagemaker update-domain \
--region $REGION \
--domain-id $DOMAIN_ID \
--domain-settings "TrustedIdentityPropagationSettings={Status=ENABLED}"
-
DOMAIN_IDadalah ID domain SageMaker AI Amazon. Lihat Lihat domain untuk informasi selengkapnya.
-
REGIONadalah Wilayah AWS domain SageMaker AI Amazon Anda. Anda dapat menemukan ini di kanan atas halaman AWS konsol mana pun.
Konfigurasikan peran eksekusi SageMaker AI Anda
Untuk mengaktifkan propagasi identitas tepercaya bagi pengguna Studio Anda, semua peran propagasi identitas tepercaya memerlukan pengaturan izin konteks berikut. Perbarui kebijakan kepercayaan untuk semua peran untuk menyertakan sts:AssumeRole dan sts:SetContext tindakan. Gunakan kebijakan berikut saat memperbarui kebijakan kepercayaan peran.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"sagemaker.amazonaws.com"
]
},
"Action": [
"sts:AssumeRole",
"sts:SetContext"
]
}
]
}
