Intégration à Amazon SageMaker Domain à l'aide de IAM Identity Center - Amazon SageMaker

Intégration à Amazon SageMaker Domain à l'aide de IAM Identity Center

Cette rubrique décrit l'intégration à Amazon SageMaker Domain à l'aide de l'authentification IAM Identity Center. Pour obtenir des informations sur l'intégration à l'aide de l'authentification AWS Identity and Access Management (IAM), veuillez consulter Intégration à l'aide de Quick setup ou Intégrer à l'aide d'IAM.

Pour intégrer à Domain à l'aide de IAM Identity Center

  1. Ouvrez la console SageMaker.

  2. Choisissez Control Panel (Panneau de configuration) en haut à gauche de la page.

  3. Sur la page Control Panel (Panneau de configuration), sous Choose setup method (Choisir une méthode de configuration), sélectionnez Standard setup (Configuration standard).

  4. Sélectionnez Configure (Configurer).

Étape 1 : Paramètres généraux

  1. Pour Authentication (Authentification), choisissez AWS Single Sign-On (SSO) (Authentification unique (SSO)).

  2. Si vous n'avez pas de compte IAM Identity Center dans la même région que votre domaine SageMaker Domain, vous devez créer un compte IAM Identity Center dans la même région que votre domaine SageMaker Domain avant de poursuivre. Pour continuer l'intégration sans créer de compte IAM Identity Center, choisissez la méthode d'authentification AWS Identity and Access Management (IAM) ou la procédure Quick setup (Configuration rapide) qui utilise également IAM.

    Pour de plus amples informations sur la configuration IAM Identity Center pour une utilisation avec Domain, veuillez consulter Configuration de IAM Identity Center pour une utilisation avec Amazon SageMaker Domain.

  3. Sous Permission (Autorisation), pour IAM role (Rôle IAM), choisissez une option dans le sélecteur de rôle.

    Si vous choisissez Enter a custom IAM role ARN (Saisir un ARN de rôle IAM personnalisé), le rôle doit avoir au minimum une stratégie d'approbation attachée qui accorde à SageMaker l'autorisation d'assumer ce rôle. Pour plus d'informations, consultez Rôles SageMaker.

    Si vous choisissez Create a new role (Créer un rôle), la boîte de dialogue Create an IAM role (Créer un rôle IAM) s'ouvre :

    1. Pour S3 buckets you specify (Compartiments S3 que vous spécifiez), spécifiez des compartiments S3 supplémentaires auxquels les utilisateurs de vos blocs-notes peuvent accéder. Si vous ne souhaitez pas ajouter d'accès à d'autres compartiments, choisissez None (Aucun).

    2. Sélectionnez Create role (Créer un rôle). SageMaker crée un rôle AmazonSageMaker-ExecutionPolicy IAM avec la stratégie AmazonSageMakerFullAccess attachée.

  4. Sous Network and storage (Réseau et stockage), spécifiez les paramètres suivants :

    • Informations sur votre VPC – Pour de plus amples informations, veuillez consulter Choisir un VPC.

    • (Facultatif) Encryption key (Clé de chiffrement) : SageMaker utilise une clé AWS KMS key pour chiffrer vos systèmes de fichiers Amazon Elastic File System (Amazon EFS) et Amazon Elastic Block Store (Amazon EBS). Par défaut, il utilise une Clé gérée par AWS. Pour utiliser une clé gérée par le client, saisissez son ID de clé ou son Amazon Resource Name (ARN). Pour plus d'informations, consultez Protéger les données au repos à l'aide du chiffrement.

      Note

      Le chiffrement en transit n'est disponible que pour Amazon SageMaker Studio.

  5. Sélectionnez Next (Suivant).

Étape 2 : Paramètres Studio

  1. Sous Default JupyterLab version (Version de JupyterLab par défaut), dans la liste déroulante, sélectionnez une version de JupyterLab à utiliser comme version par défaut pour votre domaine. Pour plus d'informations sur la sélection d'une version de JupyterLab, consultez Gestion des versions de JupyterLab.

  2. Sous Notebook Sharing Configuration (Configuration de partage de bloc-notes), acceptez la configuration de partage de bloc-notes par défaut ou personnalisez les options.

  3. Sous SageMaker Projects and JumpStart (Projets SageMaker et JumpStart), acceptez les paramètres de projet et JumpStart par défaut, ou personnalisez-les pour que les administrateurs et les utilisateurs puissent créer des projets et utiliser Jumpstart. Pour plus d'informations, consultez Autorisations SageMaker Studio requises pour utiliser des projets.

  4. Sélectionnez Next (Suivant).

Étape 3 : Paramètres RStudio

  1. Sous RStudio Workbench (Workbench RStudio), vérifiez que votre licence RStudio est automatiquement détectée. Pour savoir comment obtenir une licence RStudio et l'activer avec SageMaker, veuillez consulter Licence RStudio.

  2. Sélectionnez un type d'instance sur lequel lancer votre serveur RStudio. Pour plus d'informations, consultez Type d'instance RStudioServerPro.

  3. Sous Permission (Autorisation), créez votre rôle ou sélectionnez un rôle existant. Le rôle doit avoir la politique d'autorisations suivante. Cette politique permet à l'appli RStudioServerPro d'accéder aux ressources nécessaires et permet à Amazon SageMaker de lancer automatiquement une appli RStudioServerPro lorsque l'appli RStudioServerPro existante est dans un état Deleted ou Failed. Pour savoir comment ajouter des autorisations à un rôle, veuillez consulter Modification d'une politique d'autorisations de rôle (console).

    { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "license-manager:ExtendLicenseConsumption", "license-manager:ListReceivedLicenses", "license-manager:GetLicense", "license-manager:CheckoutLicense", "license-manager:CheckInLicense", "logs:CreateLogDelivery", "logs:CreateLogGroup", "logs:CreateLogStream", "logs:DeleteLogDelivery", "logs:Describe*", "logs:GetLogDelivery", "logs:GetLogEvents", "logs:ListLogDeliveries", "logs:PutLogEvents", "logs:PutResourcePolicy", "logs:UpdateLogDelivery", "sagemaker:CreateApp" ], "Resource": "*" } ] }
  4. Sous RStudio Connect, ajoutez l'URL de votre serveur RStudio Connect. RStudio Connect est une plateforme de publication pour les applications Shiny, les rapports R Markdown, les tableaux de bord, les diagrammes et plus encore. Lorsque vous vous connectez à RStudio sur SageMaker, aucun serveur RStudio Connect n'est créé. Pour plus d'informations, consultez URL RStudio Connect.

  5. Sous RStudio Package Manager (Gestionnaire de package RStudio), ajoutez l'URL de votre gestionnaire de package RStudio. SageMaker crée un référentiel de packages par défaut pour le Gestionnaire de package lorsque vous intégrez à RStudio. Pour plus d'informations sur RStudio Package Manager, veuillez consulter RStudio Package Manager.

  6. Sélectionnez Submit (Envoyer).

Pour accéder au domaine après l'onboarding

Une fois que vous avez accès au domaine, vous recevez un e-mail vous invitant à créer un mot de passe et à activer votre compte IAM Identity Center. L'e-mail contient également l'URL de connexion au domaine. Pour plus d'informations sur la connexion et la durée de séance, consultez Comment se connecter au portail utilisateur.

Après avoir activé votre compte, accédez à l'URL du domaine, ouvrez une session et attendez que votre profil utilisateur soit créé. Lors des visites ultérieures, il vous suffit d'attendre le chargement de l'applicaiton Studio ou RStudio.

Ajoutez l'URL à vos favoris. L'URL est également disponible dans le Panneau de configuration.

Pour obtenir des informations sur l'utilisation de SageMaker Studio, veuillez consulter SageMaker Studio.

Pour plus d'informations sur l'utilisation de RStudio, veuillez consulter RStudio sur Amazon SageMaker.