Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Die Verbreitung vertrauenswürdiger Identitäten für Studio einrichten
Um Trusted Identity Propagation für Amazon SageMaker Studio einzurichten, muss für Ihre Amazon SageMaker AI-Domain die IAM Identity Center-Authentifizierungsmethode konfiguriert sein. Dieser Abschnitt führt Sie durch die Voraussetzungen und Schritte, die erforderlich sind, um Trusted Identity Propagation für Ihre Studio-Benutzer zu aktivieren und zu konfigurieren.
Themen
Voraussetzungen
Bevor Sie Trusted Identity Propagation für SageMaker KI einrichten, richten Sie Ihr IAM Identity Center anhand der folgenden Anweisungen ein.
Anmerkung
Stellen Sie sicher, dass sich Ihr IAM Identity Center und Ihre Domain in derselben Region befinden.
Aktivieren Sie die Verbreitung vertrauenswürdiger Identitäten in Ihrer Amazon SageMaker AI-Domain
Wichtig
Sie können die Weitergabe vertrauenswürdiger Identitäten nur für Domains aktivieren, für die die AWS IAM Identity Center Authentifizierungsmethode konfiguriert ist. Ihr IAM Identity Center und Ihre Amazon SageMaker AI-Domain müssen sich in derselben AWS-Region befinden.
Verwenden Sie eine der folgenden Optionen, um zu erfahren, wie Sie die Verbreitung vertrauenswürdiger Identitäten für eine neue oder bestehende Domain aktivieren können.
Für eine neue Domain mit der SageMaker AI-Konsole:
-
Öffnen Sie die Amazon SageMaker AI-Konsole
. -
Navigieren Sie zu Domains.
-
Erstellen Sie eine benutzerdefinierte Domain. Für die Domain muss die AWS IAM Identity CenterAuthentifizierungsmethode konfiguriert sein.
-
Wählen Sie im Abschnitt Weitergabe vertrauenswürdiger Identitäten die Option Weitergabe vertrauenswürdiger Identitäten für alle Benutzer in dieser Domäne aktivieren.
-
Schließen Sie den Prozess der benutzerdefinierten Erstellung ab.
Für eine bestehende Domain, die die SageMaker AI-Konsole verwendet:
-
Öffnen Sie die Amazon SageMaker AI-Konsole
. -
Navigieren Sie zu Domains.
-
Wählen Sie Ihre bestehende Domain aus. Für die Domain muss die AWS IAM Identity CenterAuthentifizierungsmethode konfiguriert sein.
-
Wählen Sie auf der Registerkarte Domäneneinstellungen im Abschnitt Authentifizierung und Berechtigungen die Option Bearbeiten aus.
-
Wählen Sie, ob die Weitergabe vertrauenswürdiger Identitäten für alle Benutzer in dieser Domain aktiviert werden soll.
-
Schließen Sie die Domänenkonfiguration ab.
Für eine bestehende Domain mit dem AWS CLI:
aws sagemaker update-domain \ --region $REGION \ --domain-id $DOMAIN_ID \ --domain-settings "TrustedIdentityPropagationSettings={Status=ENABLED}"
-
DOMAIN_ID
ist die Amazon SageMaker AI-Domain-ID. Weitere Informationen finden Sie unter Domains anzeigen. -
REGION
ist die AWS-Region Ihrer Amazon SageMaker AI-Domain. Sie finden dies oben rechts auf jeder AWS Konsolenseite.
Konfigurieren Sie Ihre SageMaker AI-Ausführungsrolle
Um die Verbreitung vertrauenswürdiger Identitäten für Ihre Studio-Benutzer zu aktivieren, benötigen alle Rollen zur Weitergabe vertrauenswürdiger Identitäten die folgenden Kontextberechtigungen. Aktualisieren Sie die Vertrauensrichtlinie für alle Rollen, sodass sie die sts:SetContext
Aktionen sts:AssumeRole
und enthält. Verwenden Sie die folgende Richtlinie, wenn Sie Ihre Rollenvertrauensrichtlinie aktualisieren.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "sagemaker.amazonaws.com" ] }, "Action": [ "sts:AssumeRole", "sts:SetContext" ] } ] }