Gestion des utilisateurs - Amazon SageMaker

Gestion des utilisateurs

Une fois que votre domaine Amazon SageMaker compatible RStudio est en cours d'exécution, vous pouvez ajouter des profils utilisateur (UserProfiles) au domaine. Les rubriques suivantes montrent comment créer des profils utilisateur autorisés à utiliser RStudio et comment mettre à jour un profil utilisateur existant. Pour plus d'informations sur la suppression d'une application RStudio, d'un profil utilisateur ou d'un domaine, suivez les étapes de la section Supprimer un domaine Amazon SageMaker Studio.

Note

La limite du nombre total de UserProfiles dans le domaine Amazon SageMaker est de 60.

Il existe deux types d'utilisateurs :

  • Unauthorized (Non autorisé) : cet utilisateur ne peut pas accéder à l'application RStudio.

  • Authorized (Autorisé) : cet utilisateur peut accéder à l'application RStudio et utiliser l'une des licences RStudio. Par défaut, un nouvel utilisateur est Authorized si le domaine est activé pour RStudio.

Si un utilisateur est autorisé, il peut bénéficier de l'un des niveaux d'accès suivants à RStudio.

  • RStudio User (Utilisateur RStudio) : utilisateur RStudio standard qui peut accéder à RStudio.

  • RStudio Admin (Administrateur RStudio) : l'administrateur de votre domaine Amazon SageMaker a la possibilité de créer des utilisateurs, d'ajouter des utilisateurs existants et de mettre à jour les autorisations des utilisateurs existants. Les administrateurs peuvent également accéder au RStudio Administrative dashboard (Tableau de bord administratif RStudio). Cependant, ils ne sont pas en mesure de mettre à jour les paramètres gérés par Amazon SageMaker.

Méthodes de création d'un utilisateur

Les rubriques suivantes montrent comment créer un utilisateur dans votre domaine Amazon SageMaker compatible RStudio.

Créer un utilisateur IAM

La procédure suivante montre comment ajouter des utilisateurs à un domaine Amazon SageMaker créé à l'aide d'IAM. Pour plus d'informations sur l'utilisation d'IAM avec Amazon SageMaker, consultez Fonctionnement d'Amazon SageMaker avec IAM.

  1. Ouvrez la console Amazon SageMaker à l'adresse https://console.aws.amazon.com/sagemaker/.https://console.aws.amazon.com/sagemaker/

  2. Accédez au Amazon SageMaker Domain Control Panel (Panneau de configuration Amazon SageMaker Domain).

  3. Sélectionnez Add user (Ajouter un utilisateur). Une nouvelle page User Settings (Paramètres utilisateur) s'ouvre.

  4. Sous User profile (Profil d'utilisateur), saisissez un nom pour votre utilisateur et sélectionnez un rôle IAM. Vous pouvez créer un rôle IAM ou utiliser un rôle existant. La politique AmazonSageMakerFullAccess doit être attachée au rôle IAM.

  5. Sélectionnez Next (Suivant).

  6. Sous SageMaker Projects and Jumpstart (Projets SageMaker et Jumpstart), indiquez si vous souhaitez activer les modèles de projet Amazon SageMaker et les utilisateurs Amazon SageMaker JumpStart pour Studio.

  7. Sélectionnez Next (Suivant).

  8. Sous RStudio Workbench (Workbench RStudio), vérifiez que votre licence RStudio Workbench est détectée.

  9. Sous License Authorization (Autorisation de licence), indiquez si vous souhaitez créer l'utilisateur avec l'une des autorisations suivantes.

    • Non autorisé

    • RStudio Admin (Administrateur RStudio)

    • RStudio User (Utilisateur RStudio)

  10. Sélectionnez Envoyer.

Créer une authentification unique utilisateur

La procédure suivante montre comment ajouter des utilisateurs à un domaine Amazon SageMaker créé à l'aide de AWS Single Sign-On. Pour plus d'informations sur AWS Single Sign-On, consultez Qu'est-ce que l'authentification unique AWS ?

  1. Ouvrez la console Amazon SageMaker à l'adresse https://console.aws.amazon.com/sagemaker/.https://console.aws.amazon.com/sagemaker/

  2. Accédez au Amazon SageMaker Domain Control Panel (Panneau de configuration Amazon SageMaker Domain).

  3. Sélectionnez Assign users and groups (Affecter des utilisateurs et des groupes). Une nouvelle page Assign users and groups page (Affecter des utilisateurs et des groupes) s'ouvre.

  4. Sélectionnez un utilisateur ou un groupe dans la liste. Pour plus d'informations sur l'ajout d'utilisateurs et de groupes, consultez Gestion des identités dans AWSAWS SSO.

  5. Sélectionnez Assign users and groups (Affecter des utilisateurs et des groupes).

Créer une CLI utilisateur

La commande suivante montre comment ajouter des utilisateurs à un domaine Amazon SageMaker avec l'authentification IAM. Un utilisateur peut appartenir au groupe d'utilisateurs R_STUDIO_USER ou R_STUDIO_ADMIN.

aws sagemaker create-user-profile --region <REGION> \ --domain-id <DOMAIN-ID> \ --user-profile-name <USER_PROFILE_NAME-ID> \ --user-settings RStudioServerProAppSettings={UserGroup=<USER-GROUP>}

La commande suivante montre comment ajouter des utilisateurs à un domaine Amazon SageMaker avec l'authentification AWS SSO. Un utilisateur peut appartenir au groupe d'utilisateurs R_STUDIO_USER ou R_STUDIO_ADMIN.

aws sagemaker create-user-profile --region <REGION> \ --domain-id <DOMAIN-ID> \ --user-profile-name <USER_PROFILE_NAME-ID> \ --user-settings RStudioServerProAppSettings={UserGroup=<USER-GROUP>} \ --single-sign-on-user-identifier UserName \ --single-sign-on-user-value <USER-NAME>

Mettre à jour un utilisateur existant

Vous ne pouvez pas mettre à jour l'autorisation d'un utilisateur existant. Vous devez supprimer l'utilisateur existant et en créer un autre avec l'autorisation mise à jour.

Se connecter à RStudio en tant qu'autre utilisateur

  1. Ouvrez la console Amazon SageMaker à l'adresse https://console.aws.amazon.com/sagemaker/.https://console.aws.amazon.com/sagemaker/

  2. Accédez au Amazon SageMaker Domain Control Panel (Panneau de configuration Amazon SageMaker Domain).

  3. Sélectionnez un nom d'utilisateur dans la liste des utilisateurs. Une nouvelle page s'ouvre avec les détails sur le profil utilisateur et les applications en cours d'exécution.

  4. Sélectionnez Launch App (Lancer l'appli).

  5. Dans la liste déroulante, sélectionnez RStudio pour lancer une instance RStudio.

Mettre fin aux sessions d'un autre utilisateur

  1. Dans la liste des applications en cours d'exécution, repérez l'appli que vous souhaitez supprimer.

  2. Cliquez sur le bouton Delete app (Supprimer l'appli) correspondant à l'appli que vous supprimez.

Supprimer un autre utilisateur

Vous ne pouvez pas supprimer un utilisateur s'il exécute des applications. Supprimez toutes les applis avant de tenter de supprimer un utilisateur.

  1. Depuis la page User Profile (Profil utilisateur), sélectionnez Edit (Modifier). Une nouvelle page General settings (Paramètres généraux) s'ouvre.

  2. Sous Delete user (Supprimer l'utilisateur), sélectionnez Delete user (Supprimer l'utilisateur).