Configurer IAM Identity Center pour une utilisation avec Amazon Domain SageMaker - Amazon SageMaker

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer IAM Identity Center pour une utilisation avec Amazon Domain SageMaker

Pour utiliser l'authentification dans IAM Identity Center, vous devez appartenir à une organisation dans AWS Organizations. Si vous n'appartenez pas à une organisation, vous pouvez en créer une en suivant les étapes décrites dans Didacticiel : Création et configuration d'une organisation.

L'authentification multifactorielle (MFA) est activée par défaut lorsque vous créez une instance IAM Identity Center. Les utilisateurs sont invités à se connecter à l'aide de la MFA lorsque leur appareil, leur navigateur ou leur emplacement changent. En tant que bonne pratique en matière de sécurité, nous vous recommandons vivement d'activer la MFA pour les identités de vos employés. Pour plus d'informations, voir Gérer les appareils MFA dans IAM Identity Center.

Après avoir créé votre organisation et votre utilisateur, vous pouvez créer un profil SageMaker utilisateur pour cet utilisateur dans IAM Identity Center comme suit.

  1. Depuis la SageMaker console Amazon : — Vous pouvez utiliser la SageMaker console Amazon pour créer un profil utilisateur pour l'utilisateur dans IAM Identity Center. Si l'utilisateur dans IAM Identity Center n'a encore jamais été associé au domaine, il est associé automatiquement.

  2. Utilisation du AWS CLI ou AWS CloudFormation — Un utilisateur du centre d'identité IAM affecté au domaine peut créer un profil utilisateur à l'aide de la SageMaker console, du AWS CLI ouAWS CloudFormation.

    • Tout d'abord, vous devez utiliser la console IAM Identity Center pour attribuer l'utilisateur ou le groupe de l'utilisateur au domaine. Pour plus d'informations sur l'affectation des applications, consultez la section Assign user access (Affectation de l'accès utilisateur).

    • Utilisez ensuite le AWS CLI ou AWS CloudFormation pour créer un profil SageMaker utilisateur pour l'utilisateur.

Note

Pour simplifier l'administration des autorisations d'accès, nous recommandons d'utiliser IAM Identity Center pour attribuer des groupes au domaine (au lieu d'attribuer des utilisateurs). Les groupes permettent d'accorder ou de refuser des autorisations à plusieurs utilisateurs à la fois. Un utilisateur peut être déplacé hors d'un groupe ou vers un groupe différent si nécessaire. Lors de l'attribution de l'accès des utilisateurs aux applications, IAM Identity Center ne prend actuellement pas en charge l'ajout d'utilisateurs à des groupes imbriqués. Si un utilisateur est ajouté à un groupe imbriqué, il peut recevoir un message d'erreur "You do not have any applications" lors de la connexion. Les affectations doivent être faites au groupe immédiat dont l'utilisateur est membre.

Revenez à la page Domaines pour poursuivre l'intégration via l'authentification IAM Identity Center.