Menyiapkan propagasi identitas tepercaya untuk Studio - Amazon SageMaker AI
PrasyaratAktifkan propagasi identitas tepercaya di domain Amazon SageMaker AI AndaKonfigurasikan peran eksekusi SageMaker AI Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan propagasi identitas tepercaya untuk Studio

Menyiapkan propagasi identitas tepercaya untuk Amazon SageMaker Studio mengharuskan domain Amazon SageMaker AI Anda memiliki metode autentikasi Pusat Identitas IAM yang dikonfigurasi. Bagian ini memandu Anda melalui prasyarat dan langkah-langkah yang diperlukan untuk mengaktifkan dan mengonfigurasi propagasi identitas tepercaya bagi pengguna Studio Anda.

Prasyarat

Sebelum menyiapkan propagasi identitas tepercaya untuk SageMaker AI, siapkan Pusat Identitas IAM Anda menggunakan petunjuk berikut.

catatan

Pastikan Pusat Identitas IAM dan domain Anda berada di wilayah yang sama.

Aktifkan propagasi identitas tepercaya di domain Amazon SageMaker AI Anda

penting

Anda hanya dapat mengaktifkan propagasi identitas tepercaya untuk domain dengan metode AWS IAM Identity Center otentikasi yang dikonfigurasi. Pusat Identitas IAM dan domain Amazon SageMaker AI Anda harus sama Wilayah AWS.

Gunakan salah satu opsi berikut untuk mempelajari cara mengaktifkan propagasi identitas tepercaya untuk domain baru atau yang sudah ada.

Untuk domain baru yang menggunakan konsol SageMaker AI:

  1. Buka konsol Amazon S3.

  2. Arahkan ke Domain.

  3. Buat Domain Kustom Domain harus memiliki metode AWS IAM Identity Centerotentikasi yang dikonfigurasi.

  4. Di bagian propagasi identitas tepercaya, pilih Aktifkan propagasi identitas tepercaya untuk semua pengguna di domain ini.

  5. Menyelesaikan proses pembuatan kustom.

Untuk domain yang ada menggunakan konsol SageMaker AI:

  1. Buka konsol Amazon S3.

  2. Arahkan ke Domain.

  3. Pilih domain yang ada. Domain harus memiliki metode AWS IAM Identity Centerotentikasi yang dikonfigurasi.

  4. Di tab Pengaturan domain, pilih Edit di bagian Otentikasi dan izin.

  5. Pilih untuk Aktifkan propagasi identitas tepercaya untuk semua pengguna di domain ini.

  6. Menyelesaikan konfigurasi domain.

Untuk domain yang ada menggunakan AWS CLI:

aws sagemaker update-domain \
    --region $REGION \
    --domain-id $DOMAIN_ID \
    --domain-settings "TrustedIdentityPropagationSettings={Status=ENABLED}"

  • DOMAIN_IDadalah ID domain SageMaker AI Amazon. Untuk informasi selengkapnya lihat Nama Domain.

  • REGIONadalah Wilayah AWS domain SageMaker AI Amazon Anda. Anda dapat menemukan ini di kanan atas halaman AWS konsol mana pun.

Konfigurasikan peran eksekusi SageMaker AI Anda

Untuk mengaktifkan propagasi identitas tepercaya bagi pengguna Studio Anda, semua peran propagasi identitas tepercaya memerlukan pengaturan izin konteks berikut. Perbarui kebijakan kepercayaan untuk semua peran untuk menyertakan sts:AssumeRole dan sts:SetContext tindakan. Gunakan kebijakan berikut saat memperbarui kebijakan kepercayaan peran.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "sagemaker.amazonaws.com"
                ]
            },
            "Action": [
                "sts:AssumeRole",
                "sts:SetContext"
            ]
        }
    ]
}