Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione della propagazione attendibile delle identità per Studio
La configurazione della propagazione dell'identità affidabile per Amazon SageMaker Studio richiede che il tuo dominio Amazon SageMaker AI disponga del metodo di autenticazione IAM Identity Center configurato. Questa sezione ti guida attraverso i prerequisiti e le fasi necessari per abilitare e configurare la propagazione attendibile delle identità per gli utenti di Studio.
Prerequisiti
Prima di configurare la propagazione affidabile delle identità per l' SageMaker intelligenza artificiale, configura il tuo IAM Identity Center seguendo le seguenti istruzioni.
Assicurati che il tuo Centro identità IAM e il tuo dominio si trovino nella stessa Regione.
Abilita la propagazione affidabile delle identità per il tuo dominio Amazon SageMaker AI
-
Puoi abilitare la propagazione attendibile delle identità solo per i domini in cui è configurato il metodo di autenticazione AWS IAM Identity Center.
-
Il tuo IAM Identity Center e il dominio Amazon SageMaker AI devono trovarsi nello stesso dominioRegione AWS.
Utilizza una delle opzioni seguenti per informazioni su come abilitare la propagazione attendibile delle identità per un dominio nuovo o esistente.
- New domain - console
-
Abilita la propagazione affidabile delle identità per un nuovo dominio utilizzando la console SageMaker AI
-
Apri la console Amazon SageMaker AI.
-
Vai a Domini.
-
Crea un dominio personalizzato. Nel dominio deve essere configurato il metodo di autenticazione AWS IAM Identity Center.
-
Nella sezione Propagazione attendibile delle identità, scegli Abilita la propagazione attendibile delle identità per tutti gli utenti di questo dominio.
-
Completa il processo di creazione personalizzata.
- Existing domain - console
-
Abilita la propagazione affidabile delle identità per un dominio esistente utilizzando la console SageMaker AI
Affinché la propagazione delle identità affidabili funzioni correttamente dopo essere stata abilitata per un dominio esistente, gli utenti dovranno riavviare le sessioni IAM Identity Center esistenti. Per farlo, puoi:
-
Apri la console Amazon SageMaker AI.
-
Vai a Domini.
-
Seleziona il dominio esistente. Nel dominio deve essere configurato il metodo di autenticazione AWS IAM Identity Center.
-
Nella scheda Impostazioni del dominio, scegli Modifica nella sezione Autenticazione e autorizzazioni.
-
Scegli Abilita la propagazione attendibile delle identità per tutti gli utenti di questo dominio.
-
Completa la configurazione del dominio.
- Existing domain -AWS CLI
-
Abilita la propagazione affidabile delle identità per un dominio esistente utilizzando il AWS CLI
Affinché la propagazione delle identità affidabili funzioni correttamente dopo essere stata abilitata per un dominio esistente, gli utenti dovranno riavviare le sessioni di IAM Identity Center esistenti. Per farlo, puoi:
aws sagemaker update-domain \
--region $REGION \
--domain-id $DOMAIN_ID \
--domain-settings "TrustedIdentityPropagationSettings={Status=ENABLED}"
-
DOMAIN_IDè l'ID del dominio Amazon SageMaker AI. Per ulteriori informazioni, consulta Visualizzazione dei domini.
-
REGIONè il dominio Amazon SageMaker AI Regione AWS del tuo dominio Amazon. Puoi trovarlo in alto a destra in qualsiasi pagina della AWS console.
Configura il tuo ruolo di esecuzione dell' SageMaker IA
Per abilitare la propagazione attendibile delle identità per gli utenti di Studio, tutti i ruoli di propagazione attendibile delle identità devono impostare le autorizzazioni seguenti per il contesto. Aggiorna la policy di attendibilità per tutti i ruoli per includere le azioni sts:AssumeRole e sts:SetContext. Utilizza la policy seguente quando aggiorni la policy di attendibilità del tuo ruolo.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"sagemaker.amazonaws.com"
]
},
"Action": [
"sts:AssumeRole",
"sts:SetContext"
]
}
]
}
