Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione della propagazione affidabile delle identità per Studio
La configurazione della propagazione dell'identità affidabile per Amazon SageMaker Studio richiede che il tuo dominio Amazon SageMaker AI disponga del metodo di autenticazione IAM Identity Center configurato. Questa sezione ti guida attraverso i prerequisiti e i passaggi necessari per abilitare e configurare la propagazione delle identità affidabili per gli utenti di Studio.
Argomenti
Prerequisiti
Prima di configurare la propagazione affidabile delle identità per l' SageMaker intelligenza artificiale, configura il tuo IAM Identity Center utilizzando le seguenti istruzioni.
Nota
Assicurati che il tuo IAM Identity Center e il tuo dominio si trovino nella stessa regione.
Abilita la propagazione affidabile delle identità nel tuo dominio Amazon SageMaker AI
Importante
Puoi abilitare la propagazione affidabile delle identità solo per i domini con il metodo di AWS IAM Identity Center autenticazione configurato. Il tuo IAM Identity Center e il dominio Amazon SageMaker AI devono trovarsi nello stesso dominio Regione AWS.
Utilizza una delle seguenti opzioni per scoprire come abilitare la propagazione affidabile dell'identità per un dominio nuovo o esistente.
Per un nuovo dominio che utilizza la console SageMaker AI:
-
Apri la console Amazon SageMaker AI
. -
Passa a Domini.
-
Crea un dominio personalizzato. Il dominio deve avere il metodo di AWS IAM Identity Centerautenticazione configurato.
-
Nella sezione Propagazione dell'identità affidabile, scegli Abilita la propagazione dell'identità affidabile per tutti gli utenti di questo dominio.
-
Completa il processo di creazione personalizzato.
Per un dominio esistente che utilizza la console SageMaker AI:
-
Apri la console Amazon SageMaker AI
. -
Passa a Domini.
-
Seleziona il tuo dominio esistente. Il dominio deve avere il metodo di AWS IAM Identity Centerautenticazione configurato.
-
Nella scheda Impostazioni del dominio, scegli Modifica nella sezione Autenticazione e autorizzazioni.
-
Scegli di abilitare la propagazione dell'identità affidabile per tutti gli utenti di questo dominio.
-
Completa la configurazione del dominio.
Per un dominio esistente utilizzando AWS CLI:
aws sagemaker update-domain \ --region $REGION \ --domain-id $DOMAIN_ID \ --domain-settings "TrustedIdentityPropagationSettings={Status=ENABLED}"
-
DOMAIN_ID
è l'ID del dominio Amazon SageMaker AI. Per ulteriori informazioni, consulta Visualizza domini. -
REGION
è il dominio Amazon SageMaker AI Regione AWS del tuo dominio Amazon. Puoi trovarlo in alto a destra in qualsiasi pagina della AWS console.
Configura il tuo ruolo di esecuzione dell' SageMaker IA
Per abilitare la propagazione affidabile delle identità per gli utenti di Studio, tutti i ruoli di propagazione delle identità affidabili devono impostare le seguenti autorizzazioni contestuali. Aggiorna la politica di attendibilità per tutti i ruoli in modo da includere le sts:AssumeRole
azioni e. sts:SetContext
Utilizza la seguente politica quando aggiorni la politica di attendibilità dei ruoli.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "sagemaker.amazonaws.com" ] }, "Action": [ "sts:AssumeRole", "sts:SetContext" ] } ] }