Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menyiapkan propagasi identitas tepercaya untuk Studio
<a name="trustedidentitypropagation-setup"></a>

Menyiapkan propagasi identitas tepercaya untuk Amazon SageMaker Studio mengharuskan domain Amazon SageMaker AI Anda memiliki metode autentikasi Pusat Identitas IAM yang dikonfigurasi. Bagian ini memandu Anda melalui prasyarat dan langkah-langkah yang diperlukan untuk mengaktifkan dan mengonfigurasi propagasi identitas tepercaya bagi pengguna Studio Anda.

**Topics**
+ [Prasyarat](#trustedidentitypropagation-setup-prerequisites)
+ [Aktifkan propagasi identitas tepercaya untuk domain Amazon SageMaker AI Anda](#trustedidentitypropagation-setup-enable)
+ [Konfigurasikan peran eksekusi SageMaker AI Anda](#trustedidentitypropagation-setup-permissions)

## Prasyarat
<a name="trustedidentitypropagation-setup-prerequisites"></a>

Sebelum menyiapkan propagasi identitas tepercaya untuk SageMaker AI, siapkan Pusat Identitas IAM Anda menggunakan petunjuk berikut.

**catatan**  
Pastikan Pusat Identitas IAM dan domain Anda berada di wilayah yang sama.
+  [Pusat Identitas IAM prasyarat propagasi identitas tepercaya](https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation-overall-prerequisites.html#trustedidentitypropagation-prerequisites) 
+  [Menyiapkan Pusat Identitas IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html) 
+  [Tambahkan pengguna ke direktori Pusat Identitas IAM Anda](https://docs.aws.amazon.com/singlesignon/latest/userguide/addusers.html) 

## Aktifkan propagasi identitas tepercaya untuk domain Amazon SageMaker AI Anda
<a name="trustedidentitypropagation-setup-enable"></a>

**penting**  
Anda hanya dapat mengaktifkan propagasi identitas tepercaya untuk domain dengan metode AWS IAM Identity Center otentikasi yang dikonfigurasi.
Pusat Identitas IAM dan domain Amazon SageMaker AI Anda harus sama Wilayah AWS.

Gunakan salah satu opsi berikut untuk mempelajari cara mengaktifkan propagasi identitas tepercaya untuk domain baru atau yang sudah ada.

------
#### [ New domain - console ]

**Aktifkan propagasi identitas tepercaya untuk domain baru menggunakan konsol SageMaker AI**

1. Buka [konsol Amazon SageMaker AI](https://console.aws.amazon.com/sagemaker).

1. Arahkan ke **Domain**.

1. [Buat domain khusus](https://docs.aws.amazon.com/sagemaker/latest/dg/onboard-custom.html). Domain harus memiliki metode **AWS IAM Identity Center**otentikasi yang dikonfigurasi.

1. Di bagian **propagasi identitas tepercaya**, pilih **Aktifkan propagasi identitas tepercaya untuk semua pengguna di domain ini**.

1. Selesaikan proses pembuatan kustom.

------
#### [ Existing domain - console ]

**Aktifkan propagasi identitas tepercaya untuk domain yang ada menggunakan konsol SageMaker AI**
**catatan**  
Agar propagasi identitas tepercaya berfungsi dengan baik setelah diaktifkan untuk domain yang ada, pengguna harus memulai ulang sesi Pusat Identitas IAM yang ada. Untuk melakukannya, baik:  
Pengguna harus keluar dan masuk kembali ke sesi Pusat Identitas IAM yang ada
Administrator dapat [mengakhiri sesi aktif untuk pengguna tenaga kerja mereka](https://docs.aws.amazon.com/singlesignon/latest/userguide/end-active-sessions.html).

1. Buka [konsol Amazon SageMaker AI](https://console.aws.amazon.com/sagemaker).

1. Arahkan ke **Domain**.

1. Pilih domain yang sudah ada. Domain harus memiliki metode **AWS IAM Identity Center**otentikasi yang dikonfigurasi.

1. Di tab **Pengaturan domain**, pilih **Edit** di bagian **Otentikasi dan izin**.

1. Pilih untuk **Aktifkan propagasi identitas tepercaya untuk semua pengguna di domain ini**.

1. Selesaikan konfigurasi domain.

------
#### [ Existing domain - AWS CLI ]

Aktifkan propagasi identitas tepercaya untuk domain yang ada menggunakan AWS CLI

**catatan**  
Agar propagasi identitas tepercaya berfungsi dengan baik setelah diaktifkan untuk domain yang ada, pengguna harus memulai ulang sesi Pusat Identitas IAM yang ada. Untuk melakukannya, baik:  
Pengguna harus keluar dan masuk kembali ke sesi Pusat Identitas IAM yang ada
Administrator dapat [mengakhiri sesi aktif untuk pengguna tenaga kerja mereka](https://docs.aws.amazon.com/singlesignon/latest/userguide/end-active-sessions.html).

```
aws sagemaker update-domain \
    --region $REGION \
    --domain-id $DOMAIN_ID \
    --domain-settings "TrustedIdentityPropagationSettings={Status=ENABLED}"
```
+ `DOMAIN_ID`adalah ID domain SageMaker AI Amazon. Lihat [Lihat domain](https://docs.aws.amazon.com/sagemaker/latest/dg/domain-view.html) untuk informasi selengkapnya.
+ `REGION`adalah Wilayah AWS domain SageMaker AI Amazon Anda. Anda dapat menemukan ini di kanan atas halaman AWS konsol mana pun.

------

## Konfigurasikan peran eksekusi SageMaker AI Anda
<a name="trustedidentitypropagation-setup-permissions"></a>

Untuk mengaktifkan propagasi identitas tepercaya bagi pengguna Studio Anda, semua peran propagasi identitas tepercaya memerlukan pengaturan izin konteks berikut. Perbarui kebijakan kepercayaan untuk semua peran untuk menyertakan `sts:AssumeRole` dan `sts:SetContext` tindakan. Gunakan kebijakan berikut saat [memperbarui kebijakan kepercayaan peran](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-role-trust-policy.html).

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "sagemaker.amazonaws.com"
                ]
            },
            "Action": [
                "sts:AssumeRole",
                "sts:SetContext"
            ]
        }
    ]
}
```

------