As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurar a propagação de identidade confiável para o Studio
Configurar a propagação de identidade confiável para o Amazon SageMaker Studio exige que seu domínio do Amazon SageMaker AI tenha configurado o método de autenticação do IAM Identity Center. Esta seção orienta você a respeito das etapas e dos pré-requisitos necessários para habilitar e configurar a propagação de identidade confiável para seus usuários do Studio.
Pré-requisitos
Antes de configurar a propagação de identidade confiável para SageMaker IA, configure seu IAM Identity Center usando as instruções a seguir.
A Central de Identidade do IAM e seu domínio devem estar na mesma região.
Habilite a propagação de identidade confiável para seu domínio Amazon SageMaker AI
-
Você só pode habilitar a propagação de identidade confiável para domínios com o método de autenticação Centro de Identidade do AWS IAM
configurado.
-
Seu IAM Identity Center e o domínio Amazon SageMaker AI devem estar no mesmo Região da AWS.
Use uma das opções a seguir para saber como habilitar a propagação de identidade confiável para um domínio novo ou existente.
- New domain - console
-
Habilite a propagação de identidade confiável para um novo domínio usando o console de SageMaker IA
-
Abra o console do Amazon SageMaker AI.
-
Navegue até Domínios.
-
Crie um domínio personalizado. O domínio deve ter o método de autenticação Centro de Identidade do AWS IAMconfigurado.
-
Na seção Propagação de identidade confiável, escolha Habilitar a propagação de identidade confiável para todos os usuários desse domínio.
-
Conclua o processo de criação personalizado.
- Existing domain - console
-
Habilite a propagação de identidade confiável para um domínio existente usando o console de SageMaker IA
Para que a propagação de identidade confiável funcione adequadamente após ser habilitada para um domínio existente, os usuários precisarão reiniciar suas sessões atuais do IAM Identity Center. Para fazer isso, você também pode:
-
Abra o console do Amazon SageMaker AI.
-
Navegue até Domínios.
-
Selecione o domínio existente. O domínio deve ter o método de autenticação Centro de Identidade do AWS IAMconfigurado.
-
Na guia Configurações do domínio, escolha Editar na seção Autenticação e permissões.
-
Escolha Habilitar a propagação de identidade confiável para todos os usuários desse domínio.
-
Preencha a configuração do domínio.
- Existing domain - AWS CLI
-
Habilite a propagação de identidade confiável para um domínio existente usando o AWS CLI
Para que a propagação de identidade confiável funcione adequadamente após ser habilitada para um domínio existente, os usuários precisarão reiniciar suas sessões atuais do IAM Identity Center. Para fazer isso, você também pode:
aws sagemaker update-domain \
--region $REGION \
--domain-id $DOMAIN_ID \
--domain-settings "TrustedIdentityPropagationSettings={Status=ENABLED}"
-
DOMAIN_IDé o ID de domínio da Amazon SageMaker AI. Consulte Exibir domínios para ter mais informações.
-
REGIONé o Região da AWS do seu domínio Amazon SageMaker AI. Você pode encontrar isso no canto superior direito de qualquer página AWS do console.
Configure sua função de execução de SageMaker IA
Para habilitar a propagação de identidade confiável para seus usuários do Studio, todas os perfis de propagação de identidade confiável precisam definir as permissões de contexto a seguir. Atualize a política de confiança para todos os perfis a fim de incluir as ações sts:AssumeRole e sts:SetContext. Use a política a seguir ao atualizar sua política de confiança de perfil.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"sagemaker.amazonaws.com"
]
},
"Action": [
"sts:AssumeRole",
"sts:SetContext"
]
}
]
}
