本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AWS 工具包时设置自动筛选工作室空间
用户可以在 AWS Toolkit for Visual Studio Code 资源管理器中筛选空间,以便仅显示相关的空间。本节提供有关筛选以及如何设置自动筛选的信息。
仅当使用该方法 2: AWS Toolkit for Visual Studio Code方法从本地 Visual Studio 代码连接到 Amazon SageMaker Studio 空间时,此设置才适用。请参阅设置远程访问了解更多信息。
筛选概述
手动筛选允许用户通过 T AWS oolkit 界面手动选择要为哪些用户配置文件显示空间。此方法适用于所有身份验证类型,并且优先于自动筛选。要手动筛选,请参阅手动筛选。
自动筛选会自动仅显示与经过身份验证的用户相关的空格。这种筛选行为取决于登录期间的身份验证方法。有关更多信息,请参阅《VS Code 工具包用户指南》中的 “ AWS 从工具包连接”。以下列出了登录选项。
-
通过 SSO 进行身份验证并连接:默认情况下,自动筛选起作用。
-
使用 IAM 凭证进行身份验证和连接:自动筛选需要管理员设置以下 IAM 证书。如果没有此设置, AWS Toolkit 将无法识别哪些空间属于用户,因此默认情况下会显示所有空格。
-
使用 IAM 用户证书
-
使用假设的 IAM 角色会话证书
-
使用 IAM 证书连接时进行设置
使用 IAM 用户证书时
Toolkit for VS Code 可以匹配属于以经过身份验证的 IAM 用户名或代入角色会话名称开头的用户个人资料的空格。要进行此设置,请执行以下操作:
注意
管理员必须将 Studio 用户配置文件名称配置为遵循此命名惯例,这样自动筛选才能正常运行。
-
管理员必须确保 Studio 用户配置文件名称遵循命名约定:
-
对于 IAM 用户:前缀为
IAM-user-name- -
对于代入的角色:前缀为
assumed-role-session-name-
-
-
aws sts get-caller-identity返回用于匹配的身份信息 -
属于匹配用户个人资料的空格将在 VS Code 的 Toolkit for VS Code 中自动过滤
使用假定的 IAM 角色会话证书时除了上述使用 IAM 用户证书时的设置外,您还需要确保会话中 ARNs 包含用户标识符作为匹配的前缀。您可以配置信任策略,确保会话 ARNs 包含用户标识符作为前缀。创建信任策略并将其附加到用于身份验证的代入角色。
直接 IAM 用户证书或 IdC 身份验证不需要此设置。
为 IAM 角色会话证书设置信任策略示例创建强制角色会话包含 IAM 用户名的信任策略。下面是一个策略示例:
{ "Statement": [ { "Sid": "RoleTrustPolicyRequireUsernameForSessionName", "Effect": "Allow", "Action": "sts:AssumeRole", "Principal": {"AWS": "arn:aws:iam::ACCOUNT:root"}, "Condition": { "StringLike": {"sts:RoleSessionName": "${aws:username}"} } } ] }
