Intégration à Amazon SageMaker Domain à l'aide de AWS SSO - Amazon SageMaker

Intégration à Amazon SageMaker Domain à l'aide de AWS SSO

Cette rubrique décrit l'intégration à Amazon SageMaker Domain à l'aide de l'authentification AWS SSO. Pour obtenir des informations sur l'intégration à l'aide de l'authentification AWS Identity and Access Management (IAM), veuillez consulter Intégration à l'aide du démarrage rapide ou Intégrer à l'aide d'IAM.

Pour intégrer à Domain à l'aide de AWS SSO

  1. Ouvrez la console SageMaker.

  2. Sélectionnez SageMaker Domain en haut à gauche de la page.

  3. Sur la page SageMaker Domain, sous Choose setup method (Choisir une méthode de configuration), sélectionnez Standard setup (Configuration standard).

  4. Sélectionnez Configure (Configurer).

Étape 1 : Paramètres généraux

  1. Pour Authentication (Authentification), sélectionnez AWS Single Sign-On (SSO) (Authentification unique [SSO] AWS).

  2. Si vous n'avez pas de compte AWS SSO dans la même région que votre domaine SageMaker Domain, vous devez créer un compte AWS SSO dans la même région que votre domaine SageMaker Domain avant de poursuivre. Pour continuer l'intégration sans créer de compte AWS SSO, choisissez la méthode d'authentification AWS Identity and Access Management (IAM) ou la procédure Quick Start qui utilise également IAM.

    Pour de plus amples informations sur la configuration AWS SSO pour une utilisation avec Domain, veuillez consulter Configuration de AWS SSO pour une utilisation avec Amazon SageMaker Domain.

  3. Sous Permission (Autorisation), pour IAM role (Rôle IAM), choisissez une option dans le sélecteur de rôle.

    Si vous choisissez Enter a custom IAM role ARN (Saisir un ARN de rôle IAM personnalisé), le rôle doit avoir au minimum une stratégie d'approbation attachée qui accorde à SageMaker l'autorisation d'assumer ce rôle. Pour de plus amples informations, veuillez consulter . Rôles SageMaker.

    Si vous choisissez Créer un rôle, la boîte de dialogue Créer un rôle IAM s'ouvre :

    1. Pour Compartiments S3 que vous spécifiez, spécifiez des compartiments S3 supplémentaires auxquels les utilisateurs de vos blocs-notes peuvent accéder. Si vous ne souhaitez pas ajouter d'accès à d'autres compartiments, choisissez Aucun.

    2. Sélectionnez Créer un rôle. SageMaker crée un rôle AmazonSageMaker-ExecutionPolicy IAM avec la stratégie AmazonSageMakerFullAccess attachée.

  4. Sous Network and storage (Réseau et stockage), spécifiez les paramètres suivants :

    • Informations sur votre VPC – Pour de plus amples informations, veuillez consulter Choisir un VPC.

    • (Facultatif) Encryption key (Clé de chiffrement) : SageMaker utilise une clé AWS KMS key pour chiffrer vos systèmes de fichiers Amazon Elastic File System (Amazon EFS) et Amazon Elastic Block Store (Amazon EBS). Par défaut, il utilise une fonction Clé gérée par AWS. Pour utiliser une clé gérée par le client, saisissez son ID de clé ou son Amazon Resource Name (ARN). Pour de plus amples informations, veuillez consulter . Protéger les données au repos à l'aide du chiffrement.

      Note

      Le chiffrement en transit n'est disponible que pour Amazon SageMaker Studio.

  5. Sélectionnez Next (Suivant).

Étape 2 : Paramètres Studio

  1. Sous Notebook Sharing Configuration (Configuration de partage de bloc-notes), acceptez la configuration de partage de bloc-notes par défaut ou personnalisez les options.

  2. Sous SageMaker Projects and JumpStart (Projets SageMaker et JumpStart), acceptez les paramètres de projet et JumpStart par défaut, ou personnalisez-les pour que les administrateurs et les utilisateurs puissent créer des projets et utiliser Jumpstart. Pour de plus amples informations, veuillez consulter . Autorisations SageMaker Studio requises pour utiliser des projets.

  3. Sélectionnez Next (Suivant).

Étape 3 : Paramètres RStudio

  1. Sous RStudio Workbench (Workbench RStudio), vérifiez que votre licence RStudio est automatiquement détectée. Pour savoir comment obtenir une licence RStudio et l'activer avec SageMaker, veuillez consulter Licence RStudio.

  2. Sélectionnez un type d'instance sur lequel lancer votre serveur RStudio. Pour de plus amples informations, veuillez consulter . Type d'instance RStudioServerPro.

  3. Sous Permission (Autorisation), créez votre rôle ou sélectionnez un rôle existant. Le rôle doit avoir la politique d'autorisations suivante. Cette politique permet à l'appli RStudioServerPro d'accéder aux ressources nécessaires et permet à Amazon SageMaker de lancer automatiquement une appli RStudioServerPro lorsque l'appli RStudioServerPro existante est dans un état Deleted ou Failed. Pour savoir comment ajouter des autorisations à un rôle, veuillez consulter Modification d'une politique d'autorisations de rôle (console).

    { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "license-manager:ExtendLicenseConsumption", "license-manager:ListReceivedLicenses", "license-manager:GetLicense", "license-manager:CheckoutLicense", "license-manager:CheckInLicense", "logs:CreateLogDelivery", "logs:CreateLogGroup", "logs:CreateLogStream", "logs:DeleteLogDelivery", "logs:Describe*", "logs:GetLogDelivery", "logs:GetLogEvents", "logs:ListLogDeliveries", "logs:PutLogEvents", "logs:PutResourcePolicy", "logs:UpdateLogDelivery", "sagemaker:CreateApp" ], "Resource": "*" } ] }
  4. Sous RStudio Connect, ajoutez l'URL de votre serveur RStudio Connect. RStudio Connect est une plateforme de publication pour les applications Shiny, les rapports R Markdown, les tableaux de bord, les diagrammes et plus encore. Lorsque vous vous connectez à RStudio sur SageMaker, aucun serveur RStudio Connect n'est créé. Pour de plus amples informations, veuillez consulter . URL RStudio Connect.

  5. Sous RStudio Package Manager (Gestionnaire de package RStudio), ajoutez l'URL de votre gestionnaire de package RStudio. SageMaker crée un référentiel de packages par défaut pour le Gestionnaire de package lorsque vous intégrez à RStudio. Pour plus d'informations sur RStudio Package Manager, veuillez consulter RStudio Package Manager.

  6. Sélectionnez Envoyer.

Pour accéder au domaine après l'intégration

Une fois que vous avez accès au domaine, vous recevez un e-mail vous invitant à créer un mot de passe et à activer votre compte AWS SSO. L'e-mail contient également l'URL de connexion au domaine.

Après avoir activé votre compte, accédez à l'URL du domaine, ouvrez une session et attendez que votre profil utilisateur soit créé. Lors des visites ultérieures, il vous suffit d'attendre le chargement de l'applicaiton Studio ou RStudio.

Ajoutez l'URL à vos favoris. L'URL est également disponible dans le panneau de configuration SageMaker Domain.

Pour obtenir des informations sur l'utilisation de SageMaker Studio, veuillez consulter SageMaker Studio.

Pour plus d'informations sur l'utilisation de RStudio, veuillez consulter RStudio sur Amazon SageMaker.