Configuración de las conexiones a los orígenes de datos con OAuth - Amazon SageMaker
Configuración de OAuth para Salesforce Data CloudConfiguración de OAuth para Snowflake

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de las conexiones a los orígenes de datos con OAuth

En la siguiente sección, se describen los pasos que debe seguir para configurar las conexiones de OAuth a las fuentes de datos de Canvas. SageMaker OAuth es una plataforma de autenticación común para conceder acceso a los recursos sin compartir contraseñas. Con OAuth, puede conectarse rápidamente a sus datos desde Canvas e importarlos para crear modelos. Actualmente, Canvas es compatible con OAuth para Snowflake y Salesforce Data Cloud.

nota

Solo puede establecer una conexión OAuth para cada origen de datos.

Configuración de OAuth para Salesforce Data Cloud

Para configurar OAuth para Salesforce Data Cloud, siga estos pasos generales:

  1. Inicia sesión en Salesforce Data Cloud.

  2. En Salesforce Data Cloud, cree una nueva conexión de aplicación y haga lo siguiente:

    1. Habilite la configuración de OAuth.

    2. Cuando se le solicite una URL de devolución de llamada (o la URL del recurso que accede a sus datos), especifique la URL de su aplicación de Canvas. La URL de la aplicación de Canvas tiene este formato: https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default

    3. Copie la clave del consumidor y el secreto.

    4. Copie la URL de autorización y la URL del token.

Para obtener instrucciones más detalladas sobre cómo realizar las tareas anteriores en Salesforce Data Cloud, consulte Importación de datos de Salesforce Data Cloud. en la documentación de Data Wrangler para importar datos desde Salesforce Data Cloud.

Tras habilitar el acceso desde Salesforce Data Cloud y obtener la información de conexión, debe crear un AWS Secrets Managersecreto para almacenar la información y añadirla a su SageMaker dominio o perfil de usuario de Amazon. Tenga en cuenta que puede añadir un secreto tanto a un dominio como a un perfil de usuario, pero Canvas busca primero los secretos en el perfil de usuario.

Para añadir un secreto a su dominio o perfil de usuario, haga lo siguiente:

  1. Ve a la SageMaker consola de Amazon.

  2. Elige los dominios en el panel de navegación.

  3. En la lista de dominios, elige tu dominio.

    1. Si vas a añadir tu secreto a tu dominio, haz lo siguiente:

      1. Elige el dominio.

      2. En la página de configuración del dominio, selecciona la pestaña de configuración del dominio.

      3. Elija Editar.

    2. Si va a agregar el secreto a su perfil de usuario, haga lo siguiente:

      1. Elige el dominio del usuario.

      2. En la página de configuración del dominio, selecciona el perfil de usuario.

      3. En la página Detalles del usuario, elija Editar.

  4. En el panel de navegación, elija Configuración de Canvas.

  5. Para Configuración de OAuth, seleccione Agregar configuración de OAuth.

  6. En Origen de datos, seleccione Salesforce Data Cloud.

  7. En Configuración secreta, seleccione Crear un secreto nuevo. Como alternativa, si ya ha creado un AWS Secrets Manager secreto con sus credenciales, introduzca el ARN del secreto. Si va a crear un nuevo secreto, haga lo siguiente:

    1. En Proveedor de identidades, seleccione SALESFORCE.

    2. Para el ID de cliente, Secreto de cliente, URL de autorización y URL de token, introduzca toda la información que recopiló de Salesforce Data Cloud en el procedimiento anterior.

  8. Guarda la configuración de tu dominio o perfil de usuario.

Ahora debería poder crear una conexión a sus datos en Salesforce Data Cloud desde Canvas.

Configuración de OAuth para Snowflake

Para configurar la autenticación de Snowflake, Canvas admite proveedores de identidad que puede utilizar en lugar de que los usuarios introduzcan directamente sus credenciales en Canvas.

Los siguientes son enlaces a la documentación de Snowflake para los proveedores de identidades compatibles con Canvas:

Este proceso describe los pasos generales que debe dar. Para obtener instrucciones más detalladas sobre cómo realizar estos pasos, puede consultar la sección Configuración de acceso de OAuth de Snowflake de la documentación de Data Wrangler sobre la importación de datos de Snowflake.

Para configurar OAuth para Snowflake, haga lo siguiente:

  1. Registre Canvas como aplicación con el proveedor de identidades. Esto requiere especificar una URL de redireccionamiento a Canvas, que debe seguir este formato: https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default

  2. En el proveedor de identidades, cree un servidor o una API que envíe los tokens de OAuth a Canvas para que Canvas pueda acceder a Snowflake. Al configurar el servidor, utilice el código de autorización y actualice los tipos de concesión de los tokens, especifique la duración del token de acceso y establezca una política de actualización de los mismos. Además, en la integración de seguridad de OAuth externa para Snowflake, habilite external_oauth_any_role_mode.

  3. Obtenga la siguiente información del proveedor de identidades: URL del token, URL de autorización, ID de cliente, secreto de cliente. Para Azure AD, recupere también las credenciales del ámbito de OAuth.

  4. Guarde en AWS Secrets Manager secreto la información recuperada en el paso anterior.

    1. Para Okta y Ping Federate, el formato del secreto debe ser el siguiente:

      {"token_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/token",
"client_id":"example-client-id", "client_secret":"example-client-secret", "identity_provider":"OKTA"|"PING_FEDERATE",
"authorization_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/authorize"}

    2. Para Azure AD, el secreto también debe incluir las credenciales del ámbito de OAuth en el campo datasource_oauth_scope.

Tras configurar el proveedor de identidad y el secreto, debes crear un AWS Secrets Managersecreto para almacenar la información y añadirla a tu SageMaker dominio o perfil de usuario de Amazon. Tenga en cuenta que puede añadir un secreto tanto a un dominio como a un perfil de usuario, pero Canvas busca primero los secretos en el perfil de usuario.

Para añadir un secreto a su dominio o perfil de usuario, haga lo siguiente:

  1. Ve a la SageMaker consola de Amazon.

  2. Elige los dominios en el panel de navegación.

  3. En la lista de dominios, elige tu dominio.

    1. Si vas a añadir tu secreto a tu dominio, haz lo siguiente:

      1. Elige el dominio.

      2. En la página de configuración del dominio, selecciona la pestaña de configuración del dominio.

      3. Elija Editar.

    2. Si va a agregar el secreto a su perfil de usuario, haga lo siguiente:

      1. Elige el dominio del usuario.

      2. En la página de configuración del dominio, selecciona el perfil de usuario.

      3. En la página Detalles del usuario, elija Editar.

  4. En el panel de navegación, elija Configuración de Canvas.

  5. Para Configuración de OAuth, seleccione Agregar configuración de OAuth.

  6. En Origen de datos, seleccione Snowflake.

  7. En Configuración secreta, seleccione Crear un secreto nuevo. Como alternativa, si ya ha creado un AWS Secrets Manager secreto con sus credenciales, introduzca el ARN del secreto. Si va a crear un nuevo secreto, haga lo siguiente:

    1. En Proveedor de identidades, seleccione SNOWFLAKE.

    2. Para el ID de cliente, Secreto de cliente, URL de autorización y URL de token, introduzca toda la información que recopiló del proveedor de identidades en el procedimiento anterior.

  8. Guarda la configuración de tu dominio o perfil de usuario.

Ahora debería poder crear una conexión a sus datos en Snowflake desde Canvas.