翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
でデータソースへの接続を設定する OAuth
次のセクションでは、Canvas SageMaker からデータソースOAuthへの接続をセットアップするために必要な手順について説明します。OAuth
注記
データソースごとに確立できるOAuth接続は 1 つだけです。
Salesforce Data Cloud OAuthのセットアップ
Salesforce Data Cloud OAuth用に を設定するには、以下の一般的なステップに従います。
Salesforce Data Cloud にサインインします。
-
Salesforce Data Cloud で、新しいアプリ接続を作成して、次の操作を行います。
OAuth 設定を有効にします。
コールバック URL (またはデータにアクセスするリソースURLの ) を求められたら、Canvas URL アプリケーションの を指定します。Canvas アプリケーションは次の形式URLに従います。
https://<domain-id>.studio.<region>.sagemaker.aws/canvas/defaultコンシューマーキーとシークレットをコピーします。
認証URLとトークン をコピーしますURL。
Salesforce Data Cloud で上記タスクを実行する方法の詳細については、Salesforce Data Cloud からのデータのインポートに関する Data Wrangler のドキュメントの「Salesforce データクラウドからデータをインポートする」を参照してください。
Salesforce Data Cloud からのアクセスを有効にして接続情報を取得したら、シーAWS Secrets Managerクレットを作成して情報を保存し、Amazon SageMaker ドメインまたはユーザープロファイルに追加する必要があります。ドメインとユーザープロファイルの両方にシークレットを追加できますが、Canvas はまずユーザープロファイルでシークレットを検索することに注意してください。
ドメインまたはユーザープロファイルにシークレットを追加するには、次の手順を実行します。
-
Amazon SageMaker コンソール
に移動します。 -
ナビゲーションペインでドメインを選択します。
-
ドメイン のリストからドメインを選択します。
-
シークレットをドメインに追加する場合は、次の操作を行います。
-
ドメインを選択します。
-
ドメイン設定ページで、ドメイン設定タブを選択します。
-
[編集] を選択します。
-
-
ユーザープロファイルにシークレットを追加するには、次の手順に従います。
-
ユーザーのドメインを選択します。
-
ドメイン設定ページで、ユーザープロファイルを選択します。
-
[ユーザーの詳細] ページで、[編集] を選択します。
-
-
-
ナビゲーションペインで、[Canvas の設定] を選択します。
-
OAuth 設定 で、OAuth設定の追加 を選択します。
-
[データソース] で、[Salesforce Data Cloud] を選択します。
-
[シークレット設定] で、[新しいシークレットを作成] を選択します。または、認証情報を使用して AWS Secrets Manager シークレットを既に作成している場合は、シークレットARNの を入力します。新しいシークレットを作成するには、次の手順に従います。
-
ID プロバイダー で、 を選択しますSALESFORCE。
-
クライアント ID 、クライアントシークレット 、認証 URL、トークン にはURL、前の手順で Salesforce Data Cloud から収集したすべての情報を入力します。
-
-
ドメインまたはユーザープロファイルの設定を保存します。
これで、Canvas から Salesforce Data Cloud のデータへの接続を作成できました。
Snowflake OAuthのセットアップ
Snowflake の認証を設定するために、Canvas はユーザーが Canvas に認証情報を直接入力する代わりに使用できる ID プロバイダーをサポートしています。
Canvas がサポートする ID プロバイダーに関する Snowflake ドキュメントへのリンクは次のとおりです。
一般的な手順を以下に示します。これらの手順を実行する方法の詳細については、Snowflake からのデータのインポートに関する Data Wrangler のドキュメントの「Snowflake OAuth アクセスのセットアップ」セクションを参照してください。
Snowflake OAuth用に を設定するには、次の手順を実行します。
ID プロバイダーを含むアプリケーションとして Canvas を登録します。そのためには、Canvas URLへのリダイレクトを指定する必要があります。これは次の形式に従う必要があります。
https://<domain-id>.studio.<region>.sagemaker.aws/canvas/defaultID プロバイダー内で、Canvas APIが Snowflake にアクセスできるように、Canvas にOAuthトークンを送信するサーバーまたは を作成します。サーバーをセットアップする際は、認証コードと更新トークンの付与タイプを使用し、アクセストークンの有効期間を指定して、更新トークンポリシーを設定します。さらに、Snowflake の外部OAuthセキュリティ統合内で、 を有効にします
external_oauth_any_role_mode。ID プロバイダーから次の情報を取得します: トークン URL、認証 URL、クライアント ID、クライアントシークレット。Azure AD の場合は、OAuthスコープ認証情報も取得します。
-
前のステップで取得した情報を AWS Secrets Manager シークレットに保存します。
-
Okta と Ping Federate では、シークレットの形式は次のようになります。
{"token_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/token", "client_id":"example-client-id", "client_secret":"example-client-secret", "identity_provider":"OKTA"|"PING_FEDERATE", "authorization_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/authorize"} Azure AD の場合、シークレットにはOAuthスコープ認証情報を
datasource_oauth_scopeフィールドとして含める必要があります。
-
ID プロバイダーとシークレットを設定したら、シーAWS Secrets Managerクレットを作成して情報を保存し、Amazon SageMaker ドメインまたはユーザープロファイルに追加する必要があります。ドメインとユーザープロファイルの両方にシークレットを追加できますが、Canvas はまずユーザープロファイルでシークレットを検索することに注意してください。
ドメインまたはユーザープロファイルにシークレットを追加するには、次の手順を実行します。
-
Amazon SageMaker コンソール
に移動します。 -
ナビゲーションペインでドメインを選択します。
-
ドメイン のリストから、ドメインを選択します。
-
シークレットをドメインに追加する場合は、次の操作を行います。
-
ドメインを選択します。
-
ドメイン設定ページで、ドメイン設定タブを選択します。
-
[編集] を選択します。
-
-
ユーザープロファイルにシークレットを追加するには、次の手順に従います。
-
ユーザーのドメインを選択します。
-
ドメイン設定ページで、ユーザープロファイルを選択します。
-
[ユーザーの詳細] ページで、[編集] を選択します。
-
-
-
ナビゲーションペインで、[Canvas の設定] を選択します。
-
OAuth 設定 で、OAuth設定の追加 を選択します。
-
[データソース] で、[Snowflake] を選択します。
-
[シークレット設定] で、[新しいシークレットを作成] を選択します。または、認証情報を使用して AWS Secrets Manager シークレットを既に作成している場合は、シークレットARNの を入力します。新しいシークレットを作成するには、次の手順に従います。
-
ID プロバイダー で、 を選択しますSNOWFLAKE。
-
クライアント ID 、クライアントシークレット 、認証 URL 、トークン にはURL、前の手順で ID プロバイダーから収集したすべての情報を入力します。
-
-
ドメインまたはユーザープロファイルの設定を保存します。
これで、Canvas から Snowflake のデータへの接続を作成できました。
