Intégration à Amazon SageMaker Domain à l'aide d'IAM - Amazon SageMaker

Intégration à Amazon SageMaker Domain à l'aide d'IAM

Cette rubrique décrit l'intégration à Amazon SageMaker Domain à l'aide de la procédure de configuration standard pour l'authentification AWS Identity and Access Management (IAM). Pour une intégration plus rapide avec IAM, veuillez consulter Intégration à l'aide du démarrage rapide.

Pour plus d'informations sur l'intégration à l'aide de AWS Single Sign-On (AWS SSO), veuillez consulter Intégrer à l'aide de SSO.

Pour intégrer Domain à l'aide d'IAM

  1. Ouvrez la console SageMaker.

  2. Sélectionnez SageMaker Domain en haut à gauche de la page.

  3. Sur la page Setup SageMaker Domain (Configurer SageMaker Domain), choisissez Standard setup (Configuration standard).

  4. Sélectionnez Configure (Configurer).

Étape 1 : Paramètres généraux

  1. Pour Authentication method (Méthode d'authentification), sélectionnez AWS Identity and Access Management (IAM).

  2. Sous Permission (Autorisation), pour IAM role (Rôle IAM), choisissez une option dans le sélecteur de rôle.

    Si vous choisissez Enter a custom IAM role ARN (Saisir un ARN de rôle IAM personnalisé), le rôle doit avoir au minimum une stratégie d'approbation attachée qui accorde à SageMaker l'autorisation d'assumer ce rôle. Pour de plus amples informations, veuillez consulter . Rôles SageMaker.

    Si vous choisissez Créer un rôle, la boîte de dialogue Créer un rôle IAM s'ouvre :

    1. Pour Compartiments S3 que vous spécifiez, spécifiez des compartiments S3 supplémentaires auxquels les utilisateurs de vos blocs-notes peuvent accéder. Si vous ne souhaitez pas ajouter d'accès à d'autres compartiments, choisissez Aucun.

    2. Sélectionnez Créer un rôle. SageMaker crée un rôle AmazonSageMaker-ExecutionPolicy IAM avec la stratégie AmazonSageMakerFullAccess attachée.

  3. Sous Network and storage (Réseau et stockage), spécifiez les paramètres suivants :

    • Informations sur votre VPC – Pour de plus amples informations, veuillez consulter Choisir un VPC.

    • (Facultatif) Storage encryption key (Clé de chiffrement de stockage) – SageMaker utilise une clé AWS KMS key pour chiffrer par défaut vos systèmes de fichiers Amazon Elastic File System (Amazon EFS) et Amazon Elastic Block Store (Amazon EBS). Par défaut, il utilise une fonction Clé gérée par AWS. Pour utiliser une clé gérée par le client, saisissez son ID de clé ou son Amazon Resource Name (ARN). Pour de plus amples informations, veuillez consulter . Protéger les données au repos à l'aide du chiffrement.

      Note

      Le chiffrement en transit n'est disponible que pour Amazon SageMaker Studio.

  4. Sélectionnez Next (Suivant).

Étape 2 : Paramètres Studio

  1. Sous Notebook Sharing Configuration (Configuration de partage de bloc-notes), acceptez la configuration de partage de bloc-notes par défaut ou personnalisez les options.

  2. Sous SageMaker Projects and JumpStart (Projets SageMaker et JumpStart), acceptez les paramètres de projet et JumpStart par défaut, ou personnalisez-les pour que les administrateurs et les utilisateurs puissent créer des projets et utiliser Jumpstart. Pour de plus amples informations, veuillez consulter . Autorisations SageMaker Studio requises pour utiliser des projets.

  3. Sélectionnez Next (Suivant).

Étape 3 : Paramètres RStudio

  1. Sous RStudio Workbench (Workbench RStudio), vérifiez que votre licence RStudio est automatiquement détectée. Pour savoir comment obtenir une licence RStudio et l'activer avec SageMaker, veuillez consulter Licence RStudio.

  2. Sélectionnez un type d'instance sur lequel lancer votre serveur RStudio. Pour de plus amples informations, veuillez consulter . Type d'instance RStudioServerPro.

  3. Sous Permission (Autorisation), créez votre rôle ou sélectionnez un rôle existant. Le rôle doit avoir la politique d'autorisations suivante. Cette politique permet à l'appli RStudioServerPro d'accéder aux ressources nécessaires et permet à Amazon SageMaker de lancer automatiquement une appli RStudioServerPro lorsque l'appli RStudioServerPro existante est dans un état Deleted ou Failed. Pour savoir comment ajouter des autorisations à un rôle, veuillez consulter Modification d'une politique d'autorisations de rôle (console).

    { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "license-manager:ExtendLicenseConsumption", "license-manager:ListReceivedLicenses", "license-manager:GetLicense", "license-manager:CheckoutLicense", "license-manager:CheckInLicense", "logs:CreateLogDelivery", "logs:CreateLogGroup", "logs:CreateLogStream", "logs:DeleteLogDelivery", "logs:Describe*", "logs:GetLogDelivery", "logs:GetLogEvents", "logs:ListLogDeliveries", "logs:PutLogEvents", "logs:PutResourcePolicy", "logs:UpdateLogDelivery", "sagemaker:CreateApp" ], "Resource": "*" } ] }
  4. Sous RStudio Connect, ajoutez l'URL de votre serveur RStudio Connect. RStudio Connect est une plateforme de publication pour les applications Shiny, les rapports R Markdown, les tableaux de bord, les diagrammes et plus encore. Lorsque vous vous connectez à RStudio sur Amazon SageMaker, aucun serveur RStudio Connect n'est créé. Vous devez créer un serveur RStudio Connect sur une instance EC2 pour utiliser Connect avec Amazon SageMaker. Pour de plus amples informations, veuillez consulter . URL RStudio Connect.

  5. Sous RStudio Package Manager (Gestionnaire de package RStudio), ajoutez l'URL de votre gestionnaire de package RStudio. SageMaker crée un référentiel de packages par défaut pour le Gestionnaire de package lorsque vous intégrez à RStudio. Pour plus d'informations sur RStudio Package Manager, veuillez consulter RStudio Package Manager.

  6. Sélectionnez Envoyer.

Maintenant que vous êtes intégré à SageMaker Domain, procédez comme suit pour accéder à Studio ou RStudio ultérieurement.

Accéder à SageMaker Domain après l'intégration

  1. Ouvrez la console SageMaker.

  2. Sélectionnez SageMaker Domain en haut à gauche de la page.

  3. Dans le panneau de configuration SageMaker Domain, choisissez votre nom d'utilisateur, puis sélectionnez Launch app (Lancer l'appli). Sélectionnez Studio ou RStudio.

Pour obtenir des informations sur l'utilisation de SageMaker Studio, veuillez consulter SageMaker Studio.

Pour plus d'informations sur l'utilisation de RStudio, veuillez consulter RStudio sur Amazon SageMaker.