Prerequisiti Abilita la propagazione affidabile delle identità nel tuo dominio Amazon SageMaker AI Configura il tuo ruolo di esecuzione dell' SageMaker IA

Configurazione della propagazione affidabile delle identità per Studio

La configurazione della propagazione dell'identità affidabile per Amazon SageMaker Studio richiede che il tuo dominio Amazon SageMaker AI disponga del metodo di autenticazione IAM Identity Center configurato. Questa sezione ti guida attraverso i prerequisiti e i passaggi necessari per abilitare e configurare la propagazione delle identità affidabili per gli utenti di Studio.

Argomenti

Prerequisiti
Abilita la propagazione affidabile delle identità nel tuo dominio Amazon SageMaker AI
Configura il tuo ruolo di esecuzione dell' SageMaker IA

Prerequisiti

Prima di configurare la propagazione affidabile delle identità per l' SageMaker intelligenza artificiale, configura il tuo IAM Identity Center utilizzando le seguenti istruzioni.

Nota

Assicurati che il tuo IAM Identity Center e il tuo dominio si trovino nella stessa regione.

Abilita la propagazione affidabile delle identità nel tuo dominio Amazon SageMaker AI

Importante

Puoi abilitare la propagazione affidabile delle identità solo per i domini con il metodo di AWS IAM Identity Center autenticazione configurato. Il tuo IAM Identity Center e il dominio Amazon SageMaker AI devono trovarsi nello stesso dominio Regione AWS.

Utilizza una delle seguenti opzioni per scoprire come abilitare la propagazione affidabile dell'identità per un dominio nuovo o esistente.

Per un nuovo dominio che utilizza la console SageMaker AI:

Apri la console Amazon SageMaker AI.
Passa a Domini.
Crea un dominio personalizzato. Il dominio deve avere il metodo di AWS IAM Identity Centerautenticazione configurato.
Nella sezione Propagazione dell'identità affidabile, scegli Abilita la propagazione dell'identità affidabile per tutti gli utenti di questo dominio.
Completa il processo di creazione personalizzato.

Per un dominio esistente che utilizza la console SageMaker AI:

Apri la console Amazon SageMaker AI.
Passa a Domini.
Seleziona il tuo dominio esistente. Il dominio deve avere il metodo di AWS IAM Identity Centerautenticazione configurato.
Nella scheda Impostazioni del dominio, scegli Modifica nella sezione Autenticazione e autorizzazioni.
Scegli di abilitare la propagazione dell'identità affidabile per tutti gli utenti di questo dominio.
Completa la configurazione del dominio.

Per un dominio esistente utilizzando AWS CLI:


aws sagemaker update-domain \
    --region $REGION \
    --domain-id $DOMAIN_ID \
    --domain-settings "TrustedIdentityPropagationSettings={Status=ENABLED}"

DOMAIN_IDè l'ID del dominio Amazon SageMaker AI. Per ulteriori informazioni, consulta Visualizza domini.
REGIONè il dominio Amazon SageMaker AI Regione AWS del tuo dominio Amazon. Puoi trovarlo in alto a destra in qualsiasi pagina della AWS console.

Configura il tuo ruolo di esecuzione dell' SageMaker IA

Per abilitare la propagazione affidabile delle identità per gli utenti di Studio, tutti i ruoli di propagazione delle identità affidabili devono impostare le seguenti autorizzazioni contestuali. Aggiorna la politica di attendibilità per tutti i ruoli in modo da includere le sts:AssumeRole azioni e. sts:SetContext Utilizza la seguente politica quando aggiorni la politica di attendibilità dei ruoli.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "sagemaker.amazonaws.com"
                ]
            },
            "Action": [
                "sts:AssumeRole",
                "sts:SetContext"
            ]
        }
    ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Architettura e compatibilità

Audit con CloudTrail