翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
次のセクションでは、 SageMaker Canvas からデータソースOAuthへの接続をセットアップするために必要な手順について説明します。 OAuth
注記
データソースごとに確立できるOAuth接続は 1 つだけです。
Salesforce Data Cloud OAuthのセットアップ
Salesforce Data Cloud OAuth用に を設定するには、以下の一般的なステップに従います。
Salesforce Data Cloud にサインインします。
-
Salesforce Data Cloud で、新しいアプリ接続を作成して、次の操作を行います。
OAuth 設定を有効にします。
コールバック URL (またはデータにアクセスするリソースURLの ) を求められたら、URLCanvas アプリケーションの を指定します。Canvas アプリケーションは次の形式URLに従います。
https://
<domain-id>
.studio.<region>
.sagemaker.aws/canvas/defaultコンシューマーキーとシークレットをコピーします。
認可URLとトークン をコピーしますURL。
Salesforce Data Cloud で上記タスクを実行する方法の詳細については、Salesforce Data Cloud からのデータのインポートに関する Data Wrangler のドキュメントの「Salesforce データクラウドからデータをインポートする」を参照してください。
Salesforce Data Cloud からのアクセスを有効にして接続情報を取得したら、 AWS Secrets Managerシークレットを作成して情報を保存し、Amazon SageMaker AI ドメインまたはユーザープロファイルに追加する必要があります。ドメインとユーザープロファイルの両方にシークレットを追加できますが、Canvas は最初にユーザープロファイルのシークレットを検索することに注意してください。
ドメインまたはユーザープロファイルにシークレットを追加するには、次の手順に従います。
-
Amazon SageMaker AI コンソール
に移動します。 -
ナビゲーションペインで、ドメインを選択します。
-
[ドメイン] リストで、ドメインを選択します。
-
ドメインにシークレットを追加するには、次の手順に従います。
-
ドメインを選択します。
-
[ドメインの設定] ページで、[ドメインの設定] タブを選択します。
-
[編集] を選択します。
-
-
ユーザープロファイルにシークレットを追加するには、次の手順に従います。
-
ユーザーのドメインを選択します。
-
[ドメインの設定] ページで、ユーザープロファイルを選択します。
-
[ユーザーの詳細] ページで、[編集] を選択します。
-
-
-
ナビゲーションペインで、[Canvas の設定] を選択します。
-
OAuth 設定で、OAuth設定の追加を選択します。
-
[データソース] で、[Salesforce Data Cloud] を選択します。
-
[シークレット設定] で、[新しいシークレットを作成] を選択します。または、認証情報を使用して AWS Secrets Manager シークレットをすでに作成している場合は、シークレットARNの を入力します。新しいシークレットを作成するには、次の手順に従います。
-
ID プロバイダーで、 を選択しますSALESFORCE。
-
クライアント ID、クライアントシークレット、認可、URLトークン にはURL、前の手順で Salesforce Data Cloud から収集したすべての情報を入力します。
-
-
ドメインまたはユーザープロファイルの設定を保存します。
これで、Canvas から Salesforce Data Cloud のデータへの接続を作成できました。
Snowflake OAuthのセットアップ
Snowflake の認証を設定するために、Canvas はユーザーが Canvas に認証情報を直接入力する代わりに使用できる ID プロバイダーをサポートしています。
Canvas がサポートする ID プロバイダーに関する Snowflake ドキュメントへのリンクは次のとおりです。
一般的な手順を以下に示します。これらの手順を実行する方法の詳細については、Snowflake からのデータのインポートに関する Data Wrangler のドキュメントの「Snowflake OAuth アクセスのセットアップ」セクションを参照してください。
Snowflake OAuth用に をセットアップするには、次の手順を実行します。
ID プロバイダーを含むアプリケーションとして Canvas を登録します。これには、Canvas URLへのリダイレクトを指定する必要があります。この形式に従う必要があります。
https://
<domain-id>
.studio.<region>
.sagemaker.aws/canvas/defaultID プロバイダー内で、Canvas APIが Snowflake にアクセスできるように、Canvas にOAuthトークンを送信するサーバーまたは を作成します。サーバーをセットアップする際は、認可コードと更新トークンの付与タイプを使用し、アクセストークンの有効期間を指定して、更新トークンポリシーを設定します。さらに、Snowflake の外部OAuthセキュリティ統合内で、 を有効にします
external_oauth_any_role_mode
。ID プロバイダーから次の情報を取得します。トークン URL、認可 URL、クライアント ID、クライアントシークレット。Azure AD の場合は、OAuthスコープ認証情報も取得します。
-
前のステップで取得した情報を AWS Secrets Manager シークレットに保存します。
-
Okta と Ping Federate では、シークレットの形式は次のようになります。
{"token_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/token", "client_id":"example-client-id", "client_secret":"example-client-secret", "identity_provider":"OKTA"|"PING_FEDERATE", "authorization_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/authorize"}
Azure AD の場合、シークレットにはOAuthスコープ認証情報を
datasource_oauth_scope
フィールドとして含める必要があります。
-
ID プロバイダーとシークレットを設定したら、 AWS Secrets Managerシークレットを作成して情報を保存し、Amazon SageMaker AI ドメインまたはユーザープロファイルに追加する必要があります。ドメインとユーザープロファイルの両方にシークレットを追加できますが、Canvas は最初にユーザープロファイルのシークレットを検索することに注意してください。
ドメインまたはユーザープロファイルにシークレットを追加するには、次の手順に従います。
-
Amazon SageMaker AI コンソール
に移動します。 -
ナビゲーションペインで、ドメインを選択します。
-
[ドメイン] リストで、ドメインを選択します。
-
ドメインにシークレットを追加するには、次の手順に従います。
-
ドメインを選択します。
-
[ドメインの設定] ページで、[ドメインの設定] タブを選択します。
-
[編集] を選択します。
-
-
ユーザープロファイルにシークレットを追加するには、次の手順に従います。
-
ユーザーのドメインを選択します。
-
[ドメインの設定] ページで、ユーザープロファイルを選択します。
-
[ユーザーの詳細] ページで、[編集] を選択します。
-
-
-
ナビゲーションペインで、[Canvas の設定] を選択します。
-
OAuth 設定で、OAuth設定の追加を選択します。
-
[データソース] で、[Snowflake] を選択します。
-
[シークレット設定] で、[新しいシークレットを作成] を選択します。または、認証情報を使用して AWS Secrets Manager シークレットをすでに作成している場合は、シークレットARNの を入力します。新しいシークレットを作成するには、次の手順に従います。
-
ID プロバイダー で、 を選択しますSNOWFLAKE。
-
クライアント ID、クライアントシークレット、認可 URL、トークン にはURL、前の手順で ID プロバイダーから収集したすべての情報を入力します。
-
-
ドメインまたはユーザープロファイルの設定を保存します。
これで、Canvas から Snowflake のデータへの接続を作成できました。