Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configurazione della propagazione attendibile delle identità per Studio
La configurazione della propagazione dell'identità affidabile per Amazon SageMaker Studio richiede che il tuo dominio Amazon SageMaker AI disponga del metodo di autenticazione IAM Identity Center configurato. Questa sezione ti guida attraverso i prerequisiti e le fasi necessari per abilitare e configurare la propagazione attendibile delle identità per gli utenti di Studio.
**Topics**
+ [Prerequisiti](#trustedidentitypropagation-setup-prerequisites)
+ [Abilita la propagazione affidabile delle identità per il tuo dominio Amazon SageMaker AI](#trustedidentitypropagation-setup-enable)
+ [Configura il tuo ruolo di esecuzione dell' SageMaker IA](#trustedidentitypropagation-setup-permissions)
## Prerequisiti
Prima di configurare la propagazione affidabile delle identità per l' SageMaker intelligenza artificiale, configura il tuo IAM Identity Center seguendo le seguenti istruzioni.
**Nota**
Assicurati che il tuo Centro identità IAM e il tuo dominio si trovino nella stessa Regione.
+ [IAM Identity Center trusted identity propagation prerequisites](https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation-overall-prerequisites.html#trustedidentitypropagation-prerequisites)
+ [Set up IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html)
+ [Add users to your IAM Identity Center directory](https://docs.aws.amazon.com/singlesignon/latest/userguide/addusers.html)
## Abilita la propagazione affidabile delle identità per il tuo dominio Amazon SageMaker AI
**Importante**
Puoi abilitare la propagazione attendibile delle identità solo per i domini in cui è configurato il metodo di autenticazione AWS IAM Identity Center .
Il tuo IAM Identity Center e il dominio Amazon SageMaker AI devono trovarsi nello stesso dominio Regione AWS.
Utilizza una delle opzioni seguenti per informazioni su come abilitare la propagazione attendibile delle identità per un dominio nuovo o esistente.
------
#### [ New domain - console ]
**Abilita la propagazione affidabile delle identità per un nuovo dominio utilizzando la console SageMaker AI**
1. Apri la [console Amazon SageMaker AI](https://console.aws.amazon.com/sagemaker).
1. Vai a **Domini**.
1. [Crea un dominio personalizzato](https://docs.aws.amazon.com/sagemaker/latest/dg/onboard-custom.html). Nel dominio deve essere configurato il metodo di autenticazione **AWS IAM Identity Center**.
1. Nella sezione **Propagazione attendibile delle identità**, scegli **Abilita la propagazione attendibile delle identità per tutti gli utenti di questo dominio**.
1. Completa il processo di creazione personalizzata.
------
#### [ Existing domain - console ]
**Abilita la propagazione affidabile delle identità per un dominio esistente utilizzando la console SageMaker AI**
**Nota**
Affinché la propagazione delle identità affidabili funzioni correttamente dopo essere stata abilitata per un dominio esistente, gli utenti dovranno riavviare le sessioni IAM Identity Center esistenti. Per farlo, puoi:
Gli utenti dovranno disconnettersi e accedere nuovamente alle sessioni IAM Identity Center esistenti
Gli amministratori possono [terminare le sessioni attive per gli utenti della forza lavoro](https://docs.aws.amazon.com/singlesignon/latest/userguide/end-active-sessions.html).
1. Apri la [console Amazon SageMaker AI](https://console.aws.amazon.com/sagemaker).
1. Vai a **Domini**.
1. Seleziona il dominio esistente. Nel dominio deve essere configurato il metodo di autenticazione **AWS IAM Identity Center**.
1. Nella scheda **Impostazioni del dominio**, scegli **Modifica** nella sezione **Autenticazione e autorizzazioni**.
1. Scegli **Abilita la propagazione attendibile delle identità per tutti gli utenti di questo dominio**.
1. Completa la configurazione del dominio.
------
#### [ Existing domain - AWS CLI ]
Abilita la propagazione affidabile delle identità per un dominio esistente utilizzando il AWS CLI
**Nota**
Affinché la propagazione delle identità affidabili funzioni correttamente dopo essere stata abilitata per un dominio esistente, gli utenti dovranno riavviare le sessioni di IAM Identity Center esistenti. Per farlo, puoi:
Gli utenti dovranno disconnettersi e accedere nuovamente alle sessioni IAM Identity Center esistenti
Gli amministratori possono [terminare le sessioni attive per gli utenti della forza lavoro](https://docs.aws.amazon.com/singlesignon/latest/userguide/end-active-sessions.html).
```
aws sagemaker update-domain \
--region $REGION \
--domain-id $DOMAIN_ID \
--domain-settings "TrustedIdentityPropagationSettings={Status=ENABLED}"
```
+ `DOMAIN_ID`è l'ID del dominio Amazon SageMaker AI. Per ulteriori informazioni, consulta [Visualizzazione dei domini](https://docs.aws.amazon.com/sagemaker/latest/dg/domain-view.html).
+ `REGION`è il dominio Amazon SageMaker AI Regione AWS del tuo dominio Amazon. Puoi trovarlo in alto a destra in qualsiasi pagina della AWS console.
------
## Configura il tuo ruolo di esecuzione dell' SageMaker IA
Per abilitare la propagazione attendibile delle identità per gli utenti di Studio, tutti i ruoli di propagazione attendibile delle identità devono impostare le autorizzazioni seguenti per il contesto. Aggiorna la policy di attendibilità per tutti i ruoli per includere le azioni `sts:AssumeRole` e `sts:SetContext`. Utilizza la policy seguente quando [aggiorni la policy di attendibilità del tuo ruolo](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-role-trust-policy.html).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"sagemaker.amazonaws.com"
]
},
"Action": [
"sts:AssumeRole",
"sts:SetContext"
]
}
]
}
```
------