翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Toolkit の使用時に Studio の自動スペースフィルタリングを設定する AWS
ユーザーは AWS Toolkit for Visual Studio Code エクスプローラー内のスペースをフィルタリングして、関連するスペースのみを表示できます。このセクションでは、フィルタリングと自動フィルタリングの設定方法について説明します。
この設定は、 方法 2: AWS Toolkit for Visual Studio Codeメソッドを使用してローカル Visual Studio コードから Amazon SageMaker Studio スペースに接続する場合にのみ適用されます。詳細については「リモートアクセスを設定する」を参照してください。
フィルタリングの概要
手動フィルタリングを使用すると、 AWS ユーザーは Toolkit インターフェイスを介してスペースを表示するユーザープロファイルを手動で選択できます。この方法はすべての認証タイプで機能し、自動フィルタリングよりも優先されます。手動でフィルタリングするには、「」を参照してください手動フィルタリング。
自動フィルタリングでは、認証されたユーザーに関連するスペースのみが自動的に表示されます。このフィルタリング動作は、サインイン時の認証方法によって異なります。詳細については、「 Toolkit for VS Code ユーザーガイド」の「 Toolkit AWS から に接続する」を参照してください。サインインオプションを以下に示します。
-
SSO による認証と接続: 自動フィルタリングはデフォルトで機能します。
-
IAM 認証情報による認証と接続: 自動フィルタリングには、次の IAM 認証情報の管理者設定が必要です。この設定がないと、 AWS Toolkit はユーザーに属しているスペースを特定できないため、デフォルトですべてのスペースが表示されます。
-
IAM ユーザー認証情報の使用
-
引き受けた IAM ロールセッション認証情報の使用
-
IAM 認証情報を使用して接続するときに を設定する
IAM ユーザー認証情報を使用する場合
Toolkit for VS Code は、認証された IAM ユーザー名または引き受けたロールセッション名で始まるユーザープロファイルに属するスペースを照合できます。これをセットアップするには:
注記
管理者は、自動フィルタリングが正しく機能するように、この命名規則に従うように Studio ユーザープロファイル名を設定する必要があります。
-
管理者は、Studio ユーザープロファイル名が命名規則に従っていることを確認する必要があります。
-
IAM ユーザーの場合: プレフィックスに を付ける
IAM-user-name- -
引き受けたロールの場合: プレフィックスに を付ける
assumed-role-session-name-
-
-
aws sts get-caller-identityはマッチングに使用される ID 情報を返します。 -
一致したユーザープロファイルに属するスペースは Toolkit for VS Code で自動的にフィルタリングされます。
引き受けた IAM ロールセッション認証情報を使用する場合 上記の IAM ユーザー認証情報を使用する場合のセットアップに加えて、一致するプレフィックスとしてセッション ARNs にユーザー識別子が含まれていることを確認する必要があります。セッション ARNs にプレフィックスとしてユーザー識別子を含めるように信頼ポリシーを設定できます。信頼ポリシーを作成し、認証に使用される引き受けたロールにアタッチします。
この設定は、直接 IAM ユーザー認証情報または IdC 認証には必要ありません。
IAM ロールセッション認証情報の信頼ポリシーを設定する例 ロールセッションに IAM ユーザー名を含めるように強制する信頼ポリシーを作成します。次に、ポリシーの例を示します。
{ "Statement": [ { "Sid": "RoleTrustPolicyRequireUsernameForSessionName", "Effect": "Allow", "Action": "sts:AssumeRole", "Principal": {"AWS": "arn:aws:iam::ACCOUNT:root"}, "Condition": { "StringLike": {"sts:RoleSessionName": "${aws:username}"} } } ] }
