As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configurar a propagação de identidade confiável para o Studio
Configurar a propagação de identidade confiável para o Amazon SageMaker Studio exige que seu domínio do Amazon SageMaker AI tenha configurado o método de autenticação do IAM Identity Center. Esta seção orienta você a respeito das etapas e dos pré-requisitos necessários para habilitar e configurar a propagação de identidade confiável para seus usuários do Studio.
**Topics**
+ [Pré-requisitos](#trustedidentitypropagation-setup-prerequisites)
+ [Habilite a propagação de identidade confiável para seu domínio Amazon SageMaker AI](#trustedidentitypropagation-setup-enable)
+ [Configure sua função de execução de SageMaker IA](#trustedidentitypropagation-setup-permissions)
## Pré-requisitos
Antes de configurar a propagação de identidade confiável para SageMaker IA, configure seu IAM Identity Center usando as instruções a seguir.
**nota**
A Central de Identidade do IAM e seu domínio devem estar na mesma região.
+ [Pré-requisitos da propagação de identidade confiável do Centro de Identidade do IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation-overall-prerequisites.html#trustedidentitypropagation-prerequisites)
+ [Configurar o Centro de Identidade do IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html)
+ [Adicionar usuários ao diretório do Centro de Identidade do IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/addusers.html)
## Habilite a propagação de identidade confiável para seu domínio Amazon SageMaker AI
**Importante**
Você só pode habilitar a propagação de identidade confiável para domínios com o método de autenticação Centro de Identidade do AWS IAM configurado.
Seu IAM Identity Center e o domínio Amazon SageMaker AI devem estar no mesmo Região da AWS.
Use uma das opções a seguir para saber como habilitar a propagação de identidade confiável para um domínio novo ou existente.
------
#### [ New domain - console ]
**Habilite a propagação de identidade confiável para um novo domínio usando o console de SageMaker IA**
1. Abra o [console Amazon SageMaker AI](https://console.aws.amazon.com/sagemaker).
1. Navegue até **Domínios**.
1. [Crie um domínio personalizado](https://docs.aws.amazon.com/sagemaker/latest/dg/onboard-custom.html). O domínio deve ter o método de autenticação **Centro de Identidade do AWS IAM**configurado.
1. Na seção **Propagação de identidade confiável**, escolha **Habilitar a propagação de identidade confiável para todos os usuários desse domínio**.
1. Conclua o processo de criação personalizado.
------
#### [ Existing domain - console ]
**Habilite a propagação de identidade confiável para um domínio existente usando o console de SageMaker IA**
**nota**
Para que a propagação de identidade confiável funcione adequadamente após ser habilitada para um domínio existente, os usuários precisarão reiniciar suas sessões atuais do IAM Identity Center. Para fazer isso, você também pode:
Os usuários precisarão se desconectar e fazer login novamente em suas sessões existentes do IAM Identity Center
Os administradores podem [encerrar sessões ativas para seus usuários da força de trabalho](https://docs.aws.amazon.com/singlesignon/latest/userguide/end-active-sessions.html).
1. Abra o [console Amazon SageMaker AI](https://console.aws.amazon.com/sagemaker).
1. Navegue até **Domínios**.
1. Selecione o domínio existente. O domínio deve ter o método de autenticação **Centro de Identidade do AWS IAM**configurado.
1. Na guia **Configurações do domínio**, escolha **Editar** na seção **Autenticação e permissões**.
1. Escolha **Habilitar a propagação de identidade confiável para todos os usuários desse domínio**.
1. Preencha a configuração do domínio.
------
#### [ Existing domain - AWS CLI ]
Habilite a propagação de identidade confiável para um domínio existente usando o AWS CLI
**nota**
Para que a propagação de identidade confiável funcione adequadamente após ser habilitada para um domínio existente, os usuários precisarão reiniciar suas sessões atuais do IAM Identity Center. Para fazer isso, você também pode:
Os usuários precisarão se desconectar e fazer login novamente em suas sessões existentes do IAM Identity Center
Os administradores podem [encerrar sessões ativas para seus usuários da força de trabalho](https://docs.aws.amazon.com/singlesignon/latest/userguide/end-active-sessions.html).
```
aws sagemaker update-domain \
--region $REGION \
--domain-id $DOMAIN_ID \
--domain-settings "TrustedIdentityPropagationSettings={Status=ENABLED}"
```
+ `DOMAIN_ID`é o ID de domínio da Amazon SageMaker AI. Consulte [Exibir domínios](https://docs.aws.amazon.com/sagemaker/latest/dg/domain-view.html) para ter mais informações.
+ `REGION`é o Região da AWS do seu domínio Amazon SageMaker AI. Você pode encontrar isso no canto superior direito de qualquer página AWS do console.
------
## Configure sua função de execução de SageMaker IA
Para habilitar a propagação de identidade confiável para seus usuários do Studio, todas os perfis de propagação de identidade confiável precisam definir as permissões de contexto a seguir. Atualize a política de confiança para todos os perfis a fim de incluir as ações `sts:AssumeRole` e `sts:SetContext`. Use a política a seguir ao [atualizar sua política de confiança de perfil](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-role-trust-policy.html).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"sagemaker.amazonaws.com"
]
},
"Action": [
"sts:AssumeRole",
"sts:SetContext"
]
}
]
}
```
------