Configuration de connexions aux sources de données avec OAuth - Amazon SageMaker
Configuration d'OAuth pour Salesforce Data CloudConfiguration d'OAuth pour Snowflake

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de connexions aux sources de données avec OAuth

La section suivante décrit les étapes à suivre pour configurer des connexions OAuth aux sources de données à partir de SageMaker Canvas. OAuth est une plateforme d'authentification courante permettant d'accorder un accès aux ressources sans partager de mots de passe. Avec OAuth, vous pouvez rapidement vous connecter à vos données à partir de Canvas et les importer pour créer des modèles. Canvas prend actuellement en charge OAuth pour Snowflake et Salesforce Data Cloud.

Note

Vous ne pouvez établir qu'une seule connexion OAuth pour chaque source de données.

Configuration d'OAuth pour Salesforce Data Cloud

Pour configurer OAuth pour Salesforce Data Cloud, suivez les étapes générales suivantes :

  1. Connectez-vous à Salesforce Data Cloud.

  2. Dans Salesforce Data Cloud, créez une connexion à l'application et procédez comme suit :

    1. Activez les paramètres OAuth.

    2. Lorsque vous êtes invité à entrer une URL de rappel (ou l'URL de la ressource accédant à vos données), spécifiez l'URL de votre application Canvas. Le format de l'URL de l'application Canvas est le suivant : https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default

    3. Copiez la clé et le secret du consommateur.

    4. Copiez votre URL d'autorisation et votre URL de jeton.

Pour obtenir des instructions plus détaillées sur l'exécution des tâches précédentes dans Salesforce Data Cloud, consultez Importer des données depuis Salesforce Data Cloud dans la documentation Data Wrangler pour savoir comment importer des données à partir de Salesforce Data Cloud.

Après avoir activé l'accès depuis Salesforce Data Cloud et obtenu vos informations de connexion, vous devez créer un AWS Secrets Managersecret pour stocker les informations et les ajouter à votre SageMaker domaine ou profil utilisateur Amazon. Notez que vous pouvez ajouter un secret à la fois à un domaine et à un profil utilisateur, mais Canvas recherche d'abord les secrets dans le profil utilisateur.

Pour ajouter un secret à votre domaine ou à votre profil utilisateur, procédez comme suit :

  1. Accédez à la SageMaker console Amazon.

  2. Choisissez des domaines dans le volet de navigation.

  3. Dans la liste des domaines, choisissez votre domaine.

    1. Si vous ajoutez votre code secret à votre domaine, procédez comme suit :

      1. Choisissez le domaine.

      2. Sur la page des paramètres du domaine, choisissez l'onglet des paramètres du domaine.

      3. Choisissez Modifier.

    2. Si vous ajoutez le secret à votre profil utilisateur, procédez comme suit :

      1. Choisissez le domaine de l'utilisateur.

      2. Sur la page des paramètres du domaine, choisissez le profil utilisateur.

      3. Sur la page User Details (Détails de l'utilisateur), choisissez Edit (Modifier).

  4. Dans le panneau de navigation, choisissez Paramètres de Canvas.

  5. Pour Paramètres OAuth, choisissez Ajouter une configuration OAuth.

  6. Pour Source de données, sélectionnez Salesforce Data Cloud.

  7. Pour Configuration du secret, sélectionnez Créer un nouveau secret. Sinon, si vous avez déjà créé un AWS Secrets Manager secret avec vos informations d'identification, entrez l'ARN du secret. Si vous créez un secret, procédez comme suit :

    1. Pour Fournisseur d'identité, sélectionnez SALESFORCE.

    2. Pour ID client, Secret client, URL d'autorisation et URL de jeton, entrez toutes les informations que vous avez collectées auprès de Salesforce Data Cloud lors de la procédure précédente.

  8. Enregistrez les paramètres de votre domaine ou de votre profil utilisateur.

Vous devriez désormais être en mesure de créer une connexion à vos données dans Salesforce Data Cloud à partir de Canvas.

Configuration d'OAuth pour Snowflake

Pour configurer l'authentification pour Snowflake, Canvas prend en charge les fournisseurs d'identité, que vous pouvez utiliser au lieu de demander aux utilisateurs d'entrer leurs informations d'identification directement dans Canvas.

Vous trouverez ci-dessous des liens vers la documentation Snowflake qui répertorient les fournisseurs d'identité pris en charge par Canvas :

Le processus suivant décrit les étapes générales que vous devez suivre. Pour obtenir des instructions plus détaillées sur l'exécution de ces étapes, vous pouvez vous référer à la section Configuration de l'accès Snowflake OAuth de la documentation Data Wrangler pour savoir comment importer des données à partir de Snowflake.

Pour configurer OAuth pour Snowflake, procédez comme suit :

  1. Enregistrez Canvas en tant qu'application auprès du fournisseur d'identité. Cela nécessite de spécifier une URL de redirection vers Canvas, qui doit être au format suivant : https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default

  2. Dans le fournisseur d'identité, créez un serveur ou une API qui envoie des jetons OAuth à Canvas afin que Canvas puisse accéder à Snowflake. Lors de la configuration du serveur, utilisez le code d'autorisation et les types d'octroi de jetons d'actualisation, spécifiez la durée de vie du jeton d'accès et définissez une politique de jeton d'actualisation. En outre, dans le cadre de l'intégration de sécurité OAuth externe pour Snowflake, activez external_oauth_any_role_mode.

  3. Obtenez les informations suivantes auprès du fournisseur d'identité : URL du jeton, URL d'autorisation, ID client, secret client. Pour Azure AD, récupérez également les informations d'identification de portée OAuth.

  4. Stockez les informations récupérées à l'étape précédente dans un AWS Secrets Manager secret.

    1. Pour Okta et Ping Federate, le secret doit avoir le format suivant :

      {"token_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/token",
"client_id":"example-client-id", "client_secret":"example-client-secret", "identity_provider":"OKTA"|"PING_FEDERATE",
"authorization_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/authorize"}

    2. Pour Azure AD, le secret doit également inclure les informations d'identification de portée OAuth sous le champ datasource_oauth_scope.

Après avoir configuré le fournisseur d'identité et le secret, vous devez créer un AWS Secrets Managersecret pour stocker les informations et les ajouter à votre SageMaker domaine Amazon ou à votre profil utilisateur. Notez que vous pouvez ajouter un secret à la fois à un domaine et à un profil utilisateur, mais Canvas recherche d'abord les secrets dans le profil utilisateur.

Pour ajouter un secret à votre domaine ou à votre profil utilisateur, procédez comme suit :

  1. Accédez à la SageMaker console Amazon.

  2. Choisissez des domaines dans le volet de navigation.

  3. Choisissez votre domaine dans la liste des domaines.

    1. Si vous ajoutez votre code secret à votre domaine, procédez comme suit :

      1. Choisissez le domaine.

      2. Sur la page des paramètres du domaine, choisissez l'onglet des paramètres du domaine.

      3. Choisissez Modifier.

    2. Si vous ajoutez le secret à votre profil utilisateur, procédez comme suit :

      1. Choisissez le domaine de l'utilisateur.

      2. Sur la page des paramètres du domaine, choisissez le profil utilisateur.

      3. Sur la page User Details (Détails de l'utilisateur), choisissez Edit (Modifier).

  4. Dans le panneau de navigation, choisissez Paramètres de Canvas.

  5. Pour Paramètres OAuth, choisissez Ajouter une configuration OAuth.

  6. Pour Source de données, sélectionnez Snowflake.

  7. Pour Configuration du secret, sélectionnez Créer un nouveau secret. Sinon, si vous avez déjà créé un AWS Secrets Manager secret avec vos informations d'identification, entrez l'ARN du secret. Si vous créez un secret, procédez comme suit :

    1. Pour Fournisseur d'identité, sélectionnez SNOWFLAKE.

    2. Pour ID client, Secret client, URL d'autorisation et URL de jeton, entrez toutes les informations que vous avez collectées auprès du fournisseur d'identité lors de la procédure précédente.

  8. Enregistrez les paramètres de votre domaine ou de votre profil utilisateur.

Vous devriez désormais être en mesure de créer une connexion à vos données dans Snowflake à partir de Canvas.