View a markdown version of this page

Configure a filtragem automatizada do espaço do Studio ao usar o AWS Kit de ferramentas - SageMaker Inteligência Artificial da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configure a filtragem automatizada do espaço do Studio ao usar o AWS Kit de ferramentas

Os usuários podem filtrar espaços no AWS Toolkit for Visual Studio Code explorador para exibir somente espaços relevantes. Esta seção fornece informações sobre filtragem e como configurar a filtragem automatizada.

Essa configuração só se aplica ao usar o Método 2: AWS Kit de ferramentas no IDE remoto método para se conectar do seu IDE remoto aos espaços do Amazon SageMaker Studio. Consulte Configurar o acesso remoto para obter mais informações.

Visão geral sobre filtragem

A filtragem manual permite que os usuários selecionem manualmente quais perfis de usuário exibir espaços por meio da interface do AWS Toolkit. Esse método funciona para todos os tipos de autenticação e tem precedência sobre a filtragem automática. Para filtrar manualmente, consulte Filtragem manual.

A filtragem automática mostra automaticamente ao usuário autenticado apenas os espaços relevantes. Esse comportamento de filtragem depende do método de autenticação durante o login. Consulte conectar-se a AWS partir do Toolkit no Guia do usuário do Toolkit for VS Code para obter mais informações. A seguir é apresentada uma lista das opções de login.

  • Autenticar e conectar-se com o SSO: a filtragem automatizada funciona por padrão.

  • Autenticar e conectar-se com credenciais do IAM: a filtragem automatizada exige a configuração do administrador para as credenciais do IAM a seguir. Sem essa configuração, o AWS Toolkit não consegue identificar quais espaços pertencem ao usuário, então todos os espaços são mostrados por padrão.

    • Uso de credenciais de usuário do IAM

    • Uso de credenciais de sessão do perfil do IAM assumido

Configurar quando se conectar com credenciais do IAM

Quando usar credenciais de usuário do IAM

O kit de ferramentas para VS Code consegue identificar os espaços pertencentes a perfis de usuário que comecem com o nome de usuário autenticado do IAM ou o nome da sessão do perfil assumido. Para configurar isso:

nota

Os administradores devem configurar os nomes de perfil de usuário do Studio de acordo com essa convenção de nomenclatura para que a filtragem automática funcione corretamente.

  • Eles devem garantir que os nomes de perfil de usuário do Studio sigam a convenção de nomenclatura:

    • Para usuários do IAM: prefixo com IAM-user-name-.

    • Para perfis assumidos: prefixo com assumed-role-session-name-.

  • aws sts get-caller-identity exibe as informações de identidade usadas para fazer a correspondência.

  • Os espaços pertencentes aos perfis de usuário correspondentes serão filtrados automaticamente no kit de ferramentas para VS Code.

Ao usar credenciais de sessão com o perfil assumido do IAM: além da configuração acima ao usar as credenciais de usuário do IAM, você precisará garantir que os ARNs da sessão incluam identificadores de usuário como prefixos correspondentes. É possível configurar políticas de confiança que garantam que os ARNs da sessão incluam identificadores de usuário como prefixos. Crie uma política de confiança e anexe-a ao perfil assumido usado para autenticação.

Essa configuração não é necessária para credenciais diretas de usuário do IAM ou autenticação do IdC.

Exemplo de configuração de política de confiança para credenciais de sessão de perfil do IAM: crie uma política de confiança que imponha que as sessões de perfil incluam o nome de usuário do IAM. Veja abaixo um exemplo de política:

{ "Statement": [ { "Sid": "RoleTrustPolicyRequireUsernameForSessionName", "Effect": "Allow", "Action": "sts:AssumeRole", "Principal": {"AWS": "arn:aws:iam::ACCOUNT:root"}, "Condition": { "StringLike": {"sts:RoleSessionName": "${aws:username}"} } } ] }