Prérequis Activez la propagation d'identité fiable dans votre domaine Amazon SageMaker AI Configurez votre rôle d'exécution de l' SageMaker IA

Configuration de la propagation d'identité fiable pour Studio

Pour configurer une propagation d'identité fiable pour Amazon SageMaker Studio, la méthode d'authentification IAM Identity Center de votre domaine Amazon SageMaker AI doit être configurée. Cette section explique les prérequis et les étapes nécessaires pour activer et configurer la propagation d'identité sécurisée pour les utilisateurs de votre Studio.

Rubriques

Prérequis
Activez la propagation d'identité fiable dans votre domaine Amazon SageMaker AI
Configurez votre rôle d'exécution de l' SageMaker IA

Prérequis

Avant de configurer la propagation d'identité sécurisée pour l' SageMaker IA, configurez votre IAM Identity Center en suivant les instructions suivantes.

Note

Assurez-vous que votre centre d'identité IAM et votre domaine se trouvent dans la même région.

Activez la propagation d'identité fiable dans votre domaine Amazon SageMaker AI

Important

Vous ne pouvez activer la propagation d'identité fiable que pour les domaines pour lesquels la méthode d' AWS IAM Identity Center authentification est configurée. Votre centre d'identité IAM et votre domaine Amazon SageMaker AI doivent se trouver dans le même Région AWS emplacement.

Utilisez l'une des options suivantes pour savoir comment activer la propagation d'identités fiables pour un domaine nouveau ou existant.

Pour un nouveau domaine utilisant la console SageMaker AI :

Ouvrez la console Amazon SageMaker AI.
Accédez aux domaines.
Créez un domaine personnalisé. La méthode d'AWS IAM Identity Centerauthentification doit être configurée sur le domaine.
Dans la section Propagation des identités fiables, choisissez Activer la propagation des identités fiables pour tous les utilisateurs de ce domaine.
Terminez le processus de création personnalisée.

Pour un domaine existant utilisant la console SageMaker AI :

Ouvrez la console Amazon SageMaker AI.
Accédez aux domaines.
Sélectionnez votre domaine existant. La méthode d'AWS IAM Identity Centerauthentification doit être configurée sur le domaine.
Dans l'onglet Paramètres du domaine, choisissez Modifier dans la section Authentification et autorisations.
Choisissez d'activer la propagation d'identités fiables pour tous les utilisateurs de ce domaine.
Terminez la configuration du domaine.

Pour un domaine existant utilisant AWS CLI :


aws sagemaker update-domain \
    --region $REGION \
    --domain-id $DOMAIN_ID \
    --domain-settings "TrustedIdentityPropagationSettings={Status=ENABLED}"

DOMAIN_IDest l'ID de domaine Amazon SageMaker AI. Voir Afficher les domaines pour plus d'informations.
REGIONest celui Région AWS de votre domaine Amazon SageMaker AI. Vous pouvez le trouver en haut à droite de n'importe quelle page de AWS console.

Configurez votre rôle d'exécution de l' SageMaker IA

Pour permettre la propagation d'identité fiable pour les utilisateurs de votre Studio, tous les rôles de propagation d'identité fiables doivent définir les autorisations contextuelles suivantes. Mettez à jour la politique de confiance pour tous les rôles afin d'inclure les sts:SetContext actions sts:AssumeRole et. Utilisez la politique suivante lorsque vous mettez à jour votre politique de confiance dans les rôles.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "sagemaker.amazonaws.com"
                ]
            },
            "Action": [
                "sts:AssumeRole",
                "sts:SetContext"
            ]
        }
    ]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Architecture et compatibilité

Audit avec CloudTrail