기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Studio에 신뢰할 수 있는 ID 전파 설정
Amazon SageMaker Studio에 신뢰할 수 있는 ID 전파를 설정하려면 Amazon SageMaker AI 도메인에 IAM Identity Center 인증 방법이 구성되어 있어야 합니다. 이 섹션에서는 Studio 사용자에 대해 신뢰할 수 있는 ID 전파를 활성화하고 구성하는 데 필요한 사전 조건과 단계를 안내합니다.
사전 조건
SageMaker AI에 신뢰할 수 있는 ID 전파를 설정하기 전에 다음 지침에 따라 IAM Identity Center를 설정합니다.
IAM Identity Center와 도메인이 동일한 리전에 있는지 확인합니다.
Amazon SageMaker AI 도메인에 대해 신뢰할 수 있는 자격 증명 전파 활성화
다음 옵션 중 하나를 사용하여 새 도메인 또는 기존 도메인에 대해 신뢰할 수 있는 ID 전파를 활성화하는 방법을 알아봅니다.
- New domain - console
-
SageMaker AI 콘솔을 사용하여 새 도메인에 대해 신뢰할 수 있는 자격 증명 전파 활성화
-
Amazon SageMaker AI 콘솔을 엽니다.
-
도메인으로 이동합니다.
-
사용자 지정 도메인을 생성합니다. 도메인에는 AWS IAM Identity Center 인증 방법이 구성되어 있어야 합니다.
-
신뢰할 수 있는 ID 전파 섹션에서 이 도메인의 모든 사용자에 대해 신뢰할 수 있는 ID 전파 활성화를 선택합니다.
-
사용자 지정 생성 프로세스를 완료합니다.
- Existing domain - console
-
SageMaker AI 콘솔을 사용하여 기존 도메인에 대해 신뢰할 수 있는 자격 증명 전파 활성화
신뢰할 수 있는 자격 증명 전파가 기존 도메인에 대해 활성화된 후 제대로 작동하려면 사용자는 기존 IAM Identity Center 세션을 다시 시작해야 합니다. 이렇게 하려면 다음 중 하나를 수행합니다.
-
Amazon SageMaker AI 콘솔을 엽니다.
-
도메인으로 이동합니다.
-
기존 도메인을 선택합니다. 도메인에는 AWS IAM Identity Center 인증 방법이 구성되어 있어야 합니다.
-
도메인 설정 탭의 인증 및 권한 섹션에서 편집을 선택합니다.
-
이 도메인의 모든 사용자에 대해 신뢰할 수 있는 ID 전파 활성화를 선택합니다.
-
도메인 구성을 완료합니다.
- Existing domain -AWS CLI
-
를 사용하여 기존 도메인에 대해 신뢰할 수 있는 자격 증명 전파 활성화 AWS CLI
신뢰할 수 있는 자격 증명 전파가 기존 도메인에 대해 활성화된 후 제대로 작동하려면 사용자는 기존 IAM Identity Center 세션을 다시 시작해야 합니다. 이렇게 하려면 다음 중 하나를 수행합니다.
aws sagemaker update-domain \
--region $REGION \
--domain-id $DOMAIN_ID \
--domain-settings "TrustedIdentityPropagationSettings={Status=ENABLED}"
SageMaker AI 실행 역할 구성
Studio 사용자에 대해 신뢰할 수 있는 ID 전파를 활성화하려면 모든 신뢰할 수 있는 ID 전파 역할에 다음 컨텍스트 권한 세트가 필요합니다. sts:AssumeRole 및 sts:SetContext 작업을 포함하도록 모든 역할에 대한 신뢰 정책을 업데이트합니다. 역할 신뢰 정책을 업데이트할 때 다음 정책을 사용합니다.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"sagemaker.amazonaws.com"
]
},
"Action": [
"sts:AssumeRole",
"sts:SetContext"
]
}
]
}
