Intégration à Amazon SageMaker Domain - Amazon SageMaker

Intégration à Amazon SageMaker Domain

Un domaine Amazon SageMaker se compose d'un volume Amazon Elastic File System (Amazon EFS) associé, d'une liste d'utilisateurs autorisés et d'une variété de configurations de sécurité, d'applications, de politiques et de configurations Amazon Virtual Private Cloud (Amazon VPC). Pour utiliser Amazon SageMaker Studio, les blocs-notes Amazon SageMaker Studio et RStudio, vous devez terminer le processus d'onboarding du domaine Amazon SageMaker à l'aide de la console SageMaker. Pour plus d'informations sur les domaines Amazon SageMaker Domain, veuillez consulter Environnements de machine learning Amazon SageMaker.

Lors de votre intégration, vous pouvez choisir d'utiliser AWS IAM Identity Center (successor to AWS Single Sign-On) (IAM Identity Center) ou AWS Identity and Access Management (IAM) pour les méthodes d'authentification. Lorsque vous utilisez l'authentification IAM, vous pouvez choisir la procédure Quick setup (Configuration rapide) ou la procédure de Standard setup (Configuration standard). La configuration de RStudio est uniquement disponible lorsque vous utilisez la procédure de Standard setup (Configuration standard).

Note

Si vous intégrez le domaine à l'aide de l'authentification IAM et souhaitez passer à l'authentification à l'aide d'IAM Identity Center ultérieurement, vous devez supprimer le domaine que vous avez créé. Ensuite, vous devez réimporter manuellement tous les blocs-notes et autres données utilisateur que vous avez créées. Pour plus d'informations, consultez Supprimer un domaine Amazon SageMaker Domain.

La façon la plus simple de créer un domaine Amazon SageMaker Domain consiste à suivre la procédure Quick setup (Configuration rapide). Quick setup (Configuration rapide) utilise les mêmes paramètres par défaut que les procédures de Standard setup (Configuration standard). Ces paramètres incluent des blocs-notes partageables et un accès Internet public. Pour plus de contrôle, y compris la possibilité d'utiliser l'authentification à l'aide d'IAM Identity Center et RStudio, utilisez les procédures Standard setup (Configuration standard).

Authentification à l'aide d'IAM Identity Center

Pour utiliser l'authentification à l'aide d'IAM Identity Center avec Amazon SageMaker Studio et RStudio, vous devez intégrer une organisation AWS Organizations.

Note

Le compte AWS Organizations doit figurer dans la même région AWS qu'Amazon SageMaker Studio et RStudio.

L'authentification à l'aide d'IAM Identity Center offre les avantages suivants par rapport à l'authentification IAM :

  • Les membres ayant accès à Studio disposent d'une URL de connexion unique qui ouvre directement Studio. Ils se connectent avec leurs informations d'identification IAM Identity Center. Lorsque vous utilisez l'authentification IAM, vous devez vous connecter via la console SageMaker.

  • Les organisations gèrent leurs membres dans IAM Identity Center plutôt que dans le domaine. Vous pouvez attribuer un accès à plusieurs membres au domaine en même temps. Lorsque vous utilisez l'authentification IAM, vous devez ajouter et gérer manuellement des membres simultanément à l'aide du panneau de configuration Domain.