As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configure a filtragem automatizada de espaço do Studio ao usar o Toolkit AWS
Os usuários podem filtrar espaços no AWS Toolkit for Visual Studio Code explorador para exibir somente espaços relevantes. Esta seção fornece informações sobre filtragem e como configurar a filtragem automática.
Essa configuração só se aplica ao usar o Método 2: AWS Toolkit for Visual Studio Code método para se conectar dos Visual Studio Codes locais aos espaços do Amazon SageMaker Studio. Consulte Configurar o acesso remoto para obter mais informações.
Visão geral da filtragem
A filtragem manual permite que os usuários selecionem manualmente quais perfis de usuário exibir espaços por meio da interface do AWS Toolkit. Esse método funciona para todos os tipos de autenticação e tem precedência sobre a filtragem automática. Para filtrar manualmente, consulteFiltragem manual.
A filtragem automática mostra automaticamente somente os espaços relevantes para o usuário autenticado. Esse comportamento de filtragem depende do método de autenticação durante o login. Consulte conectar-se a AWS partir do Toolkit no Guia do usuário do Toolkit for VS Code para obter mais informações. A seguir estão listadas as opções de login.
-
Autentique e conecte-se com o SSO: a filtragem automatizada funciona por padrão.
-
Autentique e conecte-se com as credenciais do IAM: a filtragem automatizada exige a configuração do administrador para as seguintes credenciais do IAM. Sem essa configuração, o AWS Toolkit não consegue identificar quais espaços pertencem ao usuário, então todos os espaços são mostrados por padrão.
-
Usando credenciais de usuário do IAM
-
Usando credenciais de sessão de função do IAM assumidas
-
Configurar ao se conectar com as credenciais do IAM
Ao usar as credenciais de usuário do IAM
O Toolkit for VS Code pode combinar espaços pertencentes a perfis de usuário que começam com o nome de usuário autenticado do IAM ou o nome da sessão da função assumida. Para configurar isso:
nota
Os administradores devem configurar os nomes de perfil de usuário do Studio para seguir essa convenção de nomenclatura para que a filtragem automática funcione corretamente.
-
Os administradores devem garantir que os nomes dos perfis de usuário do Studio sigam a convenção de nomenclatura:
-
Para usuários do IAM: prefixo com
IAM-user-name- -
Para funções assumidas: prefixo com
assumed-role-session-name-
-
-
aws sts get-caller-identityretorna as informações de identidade usadas para correspondência -
Os espaços pertencentes aos perfis de usuário correspondentes serão filtrados automaticamente no Toolkit for VS Code
Ao usar credenciais de sessão com função presumida do IAM Além da configuração acima ao usar as credenciais de usuário do IAM, você precisará garantir que a sessão ARNs inclua identificadores de usuário como prefixos correspondentes. Você pode configurar políticas de confiança que garantam que a sessão ARNs inclua identificadores de usuário como prefixos. Crie uma política de confiança e anexe-a à função assumida usada para autenticação.
Essa configuração não é necessária para credenciais diretas de usuário do IAM ou autenticação do iDC.
Exemplo de configuração de política de confiança para credenciais de sessão de função do IAM Crie uma política de confiança que imponha que as sessões de função incluam o nome de usuário do IAM. Veja abaixo um exemplo de política:
{ "Statement": [ { "Sid": "RoleTrustPolicyRequireUsernameForSessionName", "Effect": "Allow", "Action": "sts:AssumeRole", "Principal": {"AWS": "arn:aws:iam::ACCOUNT:root"}, "Condition": { "StringLike": {"sts:RoleSessionName": "${aws:username}"} } } ] }
