Configuración de la propagación de identidades de confianza para Studio - Amazon SageMaker AI
Requisitos previosHabilite la propagación de identidades confiable en su dominio de Amazon SageMaker AIConfigura tu función de ejecución de SageMaker IA

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de la propagación de identidades de confianza para Studio

La configuración de la propagación de identidades de confianza para Amazon SageMaker Studio requiere que su dominio de Amazon SageMaker AI tenga configurado el método de autenticación del Centro de Identidad de IAM. En esta sección, se explican los requisitos previos y los pasos necesarios para habilitar y configurar la propagación de identidades fiable para los usuarios de Studio.

Requisitos previos

Antes de configurar la propagación de identidades fiable para la SageMaker IA, configura tu centro de identidad de IAM siguiendo las instrucciones siguientes.

nota

Asegúrese de que su centro de identidad de IAM y su dominio estén en la misma región.

Habilite la propagación de identidades confiable en su dominio de Amazon SageMaker AI

importante

Solo puede habilitar la propagación de identidad confiable para los dominios con el método de AWS IAM Identity Center autenticación configurado. El centro de identidad de IAM y el dominio de Amazon SageMaker AI deben estar en el mismo Región de AWS lugar.

Utilice una de las siguientes opciones para obtener información sobre cómo habilitar la propagación de identidad confiable para un dominio nuevo o existente.

Para un dominio nuevo mediante la consola de SageMaker IA:

  1. Abre la consola Amazon SageMaker AI.

  2. Navegue hasta Dominios.

  3. Crea un dominio personalizado. El dominio debe tener configurado el método de AWS IAM Identity Centerautenticación.

  4. En la sección Propagación de identidades de confianza, seleccione Habilitar la propagación de identidades de confianza para todos los usuarios de este dominio.

  5. Complete el proceso de creación personalizada.

Para un dominio existente que utilice la consola de SageMaker IA:

  1. Abre la consola Amazon SageMaker AI.

  2. Navegue hasta Dominios.

  3. Selecciona tu dominio actual. El dominio debe tener configurado el método de AWS IAM Identity Centerautenticación.

  4. En la pestaña Configuración del dominio, selecciona Editar en la sección Autenticación y permisos.

  5. Seleccione esta opción para habilitar la propagación de identidades de confianza para todos los usuarios de este dominio.

  6. Complete la configuración del dominio.

Para un dominio existente mediante AWS CLI:

aws sagemaker update-domain \
    --region $REGION \
    --domain-id $DOMAIN_ID \
    --domain-settings "TrustedIdentityPropagationSettings={Status=ENABLED}"

  • DOMAIN_IDes el ID de dominio de Amazon SageMaker AI. Consulte Ver dominios para obtener más información.

  • REGIONes el Región de AWS de tu dominio de Amazon SageMaker AI. Puedes encontrarlo en la parte superior derecha de cualquier página de AWS consola.

Configura tu función de ejecución de SageMaker IA

Para habilitar la propagación de identidades de confianza para los usuarios de Studio, todas las funciones de propagación de identidades confiables deben configurar los siguientes permisos de contexto. Actualiza la política de confianza de todos los roles para incluir las sts:SetContext acciones sts:AssumeRole y. Use la siguiente política cuando actualice la política de confianza de su rol.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "sagemaker.amazonaws.com"
                ]
            },
            "Action": [
                "sts:AssumeRole",
                "sts:SetContext"
            ]
        }
    ]
}