Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

を使用してデータソースへの接続を設定する OAuth

フォーカスモード
を使用してデータソースへの接続を設定する OAuth - Amazon SageMaker AI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

次のセクションでは、 SageMaker Canvas からデータソースOAuthへの接続をセットアップするために必要な手順について説明します。 OAuthは、パスワードを共有せずに リソースへのアクセスを許可するための一般的な認証プラットフォームです。を使用するとOAuth、Canvas からデータにすばやく接続してインポートし、モデルを構築できます。Canvas は現在、Snowflake と Salesforce Data Cloud OAuthをサポートしています。

注記

データソースごとに確立できるOAuth接続は 1 つだけです。

Salesforce Data Cloud OAuthのセットアップ

Salesforce Data Cloud OAuth用に を設定するには、以下の一般的なステップに従います。

  1. Salesforce Data Cloud にサインインします。

  2. Salesforce Data Cloud で、新しいアプリ接続を作成して、次の操作を行います。

    1. OAuth 設定を有効にします。

    2. コールバック URL (またはデータにアクセスするリソースURLの ) を求められたら、URLCanvas アプリケーションの を指定します。Canvas アプリケーションは次の形式URLに従います。 https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default

    3. コンシューマーキーとシークレットをコピーします。

    4. 認可URLとトークン をコピーしますURL。

Salesforce Data Cloud で上記タスクを実行する方法の詳細については、Salesforce Data Cloud からのデータのインポートに関する Data Wrangler のドキュメントの「Salesforce データクラウドからデータをインポートする」を参照してください。

Salesforce Data Cloud からのアクセスを有効にして接続情報を取得したら、 AWS Secrets Managerシークレットを作成して情報を保存し、Amazon SageMaker AI ドメインまたはユーザープロファイルに追加する必要があります。ドメインとユーザープロファイルの両方にシークレットを追加できますが、Canvas は最初にユーザープロファイルのシークレットを検索することに注意してください。

ドメインまたはユーザープロファイルにシークレットを追加するには、次の手順に従います。

  1. Amazon SageMaker AI コンソールに移動します。

  2. ナビゲーションペインで、ドメインを選択します。

  3. [ドメイン] リストで、ドメインを選択します。

    1. ドメインにシークレットを追加するには、次の手順に従います。

      1. ドメインを選択します。

      2. [ドメインの設定] ページで、[ドメインの設定] タブを選択します。

      3. [編集] を選択します。

    2. ユーザープロファイルにシークレットを追加するには、次の手順に従います。

      1. ユーザーのドメインを選択します。

      2. [ドメインの設定] ページで、ユーザープロファイルを選択します。

      3. [ユーザーの詳細] ページで、[編集] を選択します。

  4. ナビゲーションペインで、[Canvas の設定] を選択します。

  5. OAuth 設定で、OAuth設定の追加を選択します。

  6. [データソース] で、[Salesforce Data Cloud] を選択します。

  7. [シークレット設定] で、[新しいシークレットを作成] を選択します。または、認証情報を使用して AWS Secrets Manager シークレットをすでに作成している場合は、シークレットARNの を入力します。新しいシークレットを作成するには、次の手順に従います。

    1. ID プロバイダーで、 を選択しますSALESFORCE

    2. クライアント IDクライアントシークレット認可、URLトークン にはURL、前の手順で Salesforce Data Cloud から収集したすべての情報を入力します。

  8. ドメインまたはユーザープロファイルの設定を保存します。

これで、Canvas から Salesforce Data Cloud のデータへの接続を作成できました。

Snowflake OAuthのセットアップ

Snowflake の認証を設定するために、Canvas はユーザーが Canvas に認証情報を直接入力する代わりに使用できる ID プロバイダーをサポートしています。

Canvas がサポートする ID プロバイダーに関する Snowflake ドキュメントへのリンクは次のとおりです。

一般的な手順を以下に示します。これらの手順を実行する方法の詳細については、Snowflake からのデータのインポートに関する Data Wrangler のドキュメントの「Snowflake OAuth アクセスのセットアップ」セクションを参照してください。

Snowflake OAuth用に をセットアップするには、次の手順を実行します。

  1. ID プロバイダーを含むアプリケーションとして Canvas を登録します。これには、Canvas URLへのリダイレクトを指定する必要があります。この形式に従う必要があります。 https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default

  2. ID プロバイダー内で、Canvas APIが Snowflake にアクセスできるように、Canvas にOAuthトークンを送信するサーバーまたは を作成します。サーバーをセットアップする際は、認可コードと更新トークンの付与タイプを使用し、アクセストークンの有効期間を指定して、更新トークンポリシーを設定します。さらに、Snowflake の外部OAuthセキュリティ統合内で、 を有効にしますexternal_oauth_any_role_mode

  3. ID プロバイダーから次の情報を取得します。トークン URL、認可 URL、クライアント ID、クライアントシークレット。Azure AD の場合は、OAuthスコープ認証情報も取得します。

  4. 前のステップで取得した情報を AWS Secrets Manager シークレットに保存します。

    1. Okta と Ping Federate では、シークレットの形式は次のようになります。

      {"token_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/token", "client_id":"example-client-id", "client_secret":"example-client-secret", "identity_provider":"OKTA"|"PING_FEDERATE", "authorization_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/authorize"}
    2. Azure AD の場合、シークレットにはOAuthスコープ認証情報を datasource_oauth_scopeフィールドとして含める必要があります。

ID プロバイダーとシークレットを設定したら、 AWS Secrets Managerシークレットを作成して情報を保存し、Amazon SageMaker AI ドメインまたはユーザープロファイルに追加する必要があります。ドメインとユーザープロファイルの両方にシークレットを追加できますが、Canvas は最初にユーザープロファイルのシークレットを検索することに注意してください。

ドメインまたはユーザープロファイルにシークレットを追加するには、次の手順に従います。

  1. Amazon SageMaker AI コンソールに移動します。

  2. ナビゲーションペインで、ドメインを選択します。

  3. [ドメイン] リストで、ドメインを選択します。

    1. ドメインにシークレットを追加するには、次の手順に従います。

      1. ドメインを選択します。

      2. [ドメインの設定] ページで、[ドメインの設定] タブを選択します。

      3. [編集] を選択します。

    2. ユーザープロファイルにシークレットを追加するには、次の手順に従います。

      1. ユーザーのドメインを選択します。

      2. [ドメインの設定] ページで、ユーザープロファイルを選択します。

      3. [ユーザーの詳細] ページで、[編集] を選択します。

  4. ナビゲーションペインで、[Canvas の設定] を選択します。

  5. OAuth 設定で、OAuth設定の追加を選択します。

  6. [データソース] で、[Snowflake] を選択します。

  7. [シークレット設定] で、[新しいシークレットを作成] を選択します。または、認証情報を使用して AWS Secrets Manager シークレットをすでに作成している場合は、シークレットARNの を入力します。新しいシークレットを作成するには、次の手順に従います。

    1. ID プロバイダー で、 を選択しますSNOWFLAKE

    2. クライアント IDクライアントシークレット認可 URLトークン にはURL、前の手順で ID プロバイダーから収集したすべての情報を入力します。

  8. ドメインまたはユーザープロファイルの設定を保存します。

これで、Canvas から Snowflake のデータへの接続を作成できました。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.