Siapkan koneksi ke sumber data dengan OAuth - Amazon SageMaker
Siapkan OAuth untuk Salesforce Data CloudSiapkan OAuth untuk Snowflake

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Siapkan koneksi ke sumber data dengan OAuth

Bagian berikut menjelaskan langkah-langkah yang harus Anda ambil untuk mengatur koneksi OAuth ke sumber data dari SageMaker Canvas. OAuth adalah platform otentikasi umum untuk memberikan akses ke sumber daya tanpa berbagi kata sandi. Dengan OAuth, Anda dapat dengan cepat terhubung ke data Anda dari Canvas dan mengimpornya untuk membangun model. Canvas saat ini mendukung OAuth untuk Snowflake dan Salesforce Data Cloud.

catatan

Anda hanya dapat membuat satu koneksi OAuth untuk setiap sumber data.

Siapkan OAuth untuk Salesforce Data Cloud

Untuk menyiapkan OAuth untuk Salesforce Data Cloud, ikuti langkah-langkah umum berikut:

  1. Masuk ke Salesforce Data Cloud.

  2. Di Salesforce Data Cloud, buat koneksi aplikasi baru dan lakukan hal berikut:

    1. Aktifkan pengaturan OAuth.

    2. Saat diminta untuk URL callback (atau URL sumber daya yang mengakses data Anda), tentukan URL untuk aplikasi Canvas Anda. URL aplikasi Canvas mengikuti format ini: https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default

    3. Salin kunci dan rahasia konsumen.

    4. Salin URL otorisasi dan URL token Anda.

Untuk petunjuk selengkapnya tentang melakukan tugas sebelumnya di Salesforce Data Cloud, lihat Impor data dari Salesforce Data Cloud di dokumentasi Data Wrangler untuk mengimpor data dari Salesforce Data Cloud.

Setelah mengaktifkan akses dari Salesforce Data Cloud dan mendapatkan informasi koneksi Anda, Anda harus membuat AWS Secrets Managerrahasia untuk menyimpan informasi dan menambahkannya ke SageMaker domain Amazon atau profil pengguna Anda. Perhatikan bahwa Anda dapat menambahkan rahasia ke domain dan profil pengguna, tetapi Canvas mencari rahasia di profil pengguna terlebih dahulu.

Untuk menambahkan rahasia ke domain atau profil pengguna Anda, lakukan hal berikut:

  1. Buka SageMaker konsol Amazon.

  2. Pilih domain di panel navigasi.

  3. Dari daftar domain, pilih domain Anda.

    1. Jika menambahkan rahasia ke domain, lakukan hal berikut:

      1. Pilih domain.

      2. Pada halaman pengaturan domain, pilih tab pengaturan domain.

      3. Pilih Edit.

    2. Jika menambahkan rahasia ke profil pengguna Anda, lakukan hal berikut:

      1. Pilih domain pengguna.

      2. Pada halaman pengaturan domain, pilih profil pengguna.

      3. Pada halaman Detail Pengguna, pilih Edit.

  4. Di panel navigasi, pilih Pengaturan kanvas.

  5. Untuk pengaturan OAuth, pilih Tambahkan konfigurasi OAuth.

  6. Untuk sumber data, pilih Salesforce Data Cloud.

  7. Untuk Pengaturan Rahasia, pilih Buat rahasia baru. Atau, jika Anda sudah membuat AWS Secrets Manager rahasia dengan kredensyal Anda, masukkan ARN untuk rahasianya. Jika membuat rahasia baru, lakukan hal berikut:

    1. Untuk Penyedia Identitas, pilih SALESFORCE.

    2. Untuk ID Klien, Rahasia Klien, URL Otorisasi, dan URL Token, masukkan semua informasi yang Anda kumpulkan dari Salesforce Data Cloud dalam prosedur sebelumnya.

  8. Simpan pengaturan domain atau profil pengguna Anda.

Anda sekarang harus dapat membuat koneksi ke data Anda di Salesforce Data Cloud dari Canvas.

Siapkan OAuth untuk Snowflake

Untuk mengatur otentikasi untuk Snowflake, Canvas mendukung penyedia identitas yang dapat Anda gunakan alih-alih meminta pengguna langsung memasukkan kredensialnya ke Canvas.

Berikut ini adalah tautan ke dokumentasi Snowflake untuk penyedia identitas yang didukung Canvas:

Proses berikut menjelaskan langkah-langkah umum yang harus Anda ambil. Untuk petunjuk lebih rinci tentang melakukan langkah-langkah ini, Anda dapat merujuk ke Menyiapkan Akses OAuth Snowflake bagian dalam dokumentasi Data Wrangler untuk mengimpor data dari Snowflake.

Untuk menyiapkan OAuth untuk Snowflake, lakukan hal berikut:

  1. Daftarkan Canvas sebagai aplikasi dengan penyedia identitas. Ini memerlukan penentuan URL pengalihan ke Canvas, yang harus mengikuti format ini: https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default

  2. Dalam penyedia identitas, buat server atau API yang mengirimkan token OAuth ke Canvas sehingga Canvas dapat mengakses Snowflake. Saat menyiapkan server, gunakan kode otorisasi dan segarkan jenis pemberian token, tentukan masa pakai token akses, dan setel kebijakan token penyegaran. Selain itu, dalam Integrasi Keamanan OAuth Eksternal untuk Snowflake, aktifkan. external_oauth_any_role_mode

  3. Dapatkan informasi berikut dari penyedia identitas: URL token, URL otorisasi, ID klien, rahasia klien. Untuk Azure AD, ambil juga kredenal cakupan OAuth.

  4. Simpan informasi yang diambil pada langkah sebelumnya secara AWS Secrets Manager rahasia.

    1. Untuk Okta dan Ping Federate, rahasianya akan terlihat seperti format berikut:

      {"token_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/token",
"client_id":"example-client-id", "client_secret":"example-client-secret", "identity_provider":"OKTA"|"PING_FEDERATE",
"authorization_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/authorize"}

    2. Untuk Azure AD, rahasianya juga harus menyertakan kredensyal cakupan OAuth sebagai bidang. datasource_oauth_scope

Setelah mengonfigurasi penyedia identitas dan rahasianya, Anda harus membuat AWS Secrets Managerrahasia untuk menyimpan informasi dan menambahkannya ke SageMaker domain Amazon atau profil pengguna Anda. Perhatikan bahwa Anda dapat menambahkan rahasia ke domain dan profil pengguna, tetapi Canvas mencari rahasia di profil pengguna terlebih dahulu.

Untuk menambahkan rahasia ke domain atau profil pengguna Anda, lakukan hal berikut:

  1. Buka SageMaker konsol Amazon.

  2. Pilih domain di panel navigasi.

  3. Dari daftar domain, pilih domain Anda.

    1. Jika menambahkan rahasia ke domain, lakukan hal berikut:

      1. Pilih domain.

      2. Pada halaman pengaturan domain, pilih tab pengaturan domain.

      3. Pilih Edit.

    2. Jika menambahkan rahasia ke profil pengguna Anda, lakukan hal berikut:

      1. Pilih domain pengguna.

      2. Pada halaman pengaturan domain, pilih profil pengguna.

      3. Pada halaman Detail Pengguna, pilih Edit.

  4. Di panel navigasi, pilih Pengaturan kanvas.

  5. Untuk pengaturan OAuth, pilih Tambahkan konfigurasi OAuth.

  6. Untuk Sumber data, pilih Snowflake.

  7. Untuk Pengaturan Rahasia, pilih Buat rahasia baru. Atau, jika Anda sudah membuat AWS Secrets Manager rahasia dengan kredensyal Anda, masukkan ARN untuk rahasianya. Jika membuat rahasia baru, lakukan hal berikut:

    1. Untuk Penyedia Identitas, pilih SNOWFLAKE.

    2. Untuk ID Klien, Rahasia Klien, URL Otorisasi, dan URL Token, masukkan semua informasi yang Anda kumpulkan dari penyedia identitas dalam prosedur sebelumnya.

  8. Simpan pengaturan domain atau profil pengguna Anda.

Anda sekarang dapat membuat koneksi ke data Anda di Snowflake dari Canvas.