Studio에 대한 신뢰할 수 있는 자격 증명 전파 설정 - Amazon SageMaker AI

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Studio에 대한 신뢰할 수 있는 자격 증명 전파 설정

Amazon SageMaker Studio에 대해 신뢰할 수 있는 자격 증명 전파를 설정하려면 Amazon SageMaker AI 도메인에 IAM Identity Center 인증 방법이 구성되어 있어야 합니다. 이 섹션에서는 Studio 사용자의 신뢰할 수 있는 자격 증명 전파를 활성화하고 구성하는 데 필요한 사전 조건과 단계를 안내합니다.

사전 조건

SageMaker AI에 대해 신뢰할 수 있는 ID 전파를 설정하기 전에 다음 지침에 따라 IAM Identity Center를 설정합니다.

참고

IAM Identity Center와 도메인이 동일한 리전에 있는지 확인합니다.

Amazon SageMaker AI 도메인에서 신뢰할 수 있는 자격 증명 전파 활성화

중요

인증 방법이 구성된 도메인에 대해서만 신뢰할 수 있는 AWS IAM Identity Center 자격 증명 전파를 활성화할 수 있습니다. IAM Identity Center와 Amazon SageMaker AI 도메인은 동일한에 있어야 합니다 AWS 리전.

다음 옵션 중 하나를 사용하여 새 도메인 또는 기존 도메인에 대해 신뢰할 수 있는 자격 증명 전파를 활성화하는 방법을 알아봅니다.

SageMaker AI 콘솔을 사용하는 새 도메인의 경우:

  1. Amazon SageMaker AI 콘솔을 엽니다.

  2. 도메인으로 이동합니다.

  3. 사용자 지정 도메인을 생성합니다. 도메인에는 AWS IAM Identity Center 인증 방법이 구성되어 있어야 합니다.

  4. 신뢰할 수 있는 자격 증명 전파 섹션에서 이 도메인의 모든 사용자에 대해 신뢰할 수 있는 자격 증명 전파 활성화를 선택합니다.

  5. 사용자 지정 생성 프로세스를 완료합니다.

SageMaker AI 콘솔을 사용하는 기존 도메인의 경우:

  1. Amazon SageMaker AI 콘솔을 엽니다.

  2. 도메인으로 이동합니다.

  3. 기존 도메인을 선택합니다. 도메인에는 AWS IAM Identity Center 인증 방법이 구성되어 있어야 합니다.

  4. 도메인 설정 탭의 인증 및 권한 섹션에서 편집을 선택합니다.

  5. 이 도메인의 모든 사용자에 대해 신뢰할 수 있는 자격 증명 전파 활성화를 선택합니다.

  6. 도메인 구성을 완료합니다.

를 사용하는 기존 도메인의 경우 AWS CLI:

aws sagemaker update-domain \ --region $REGION \ --domain-id $DOMAIN_ID \ --domain-settings "TrustedIdentityPropagationSettings={Status=ENABLED}"
  • DOMAIN_ID는 Amazon SageMaker AI 도메인 ID입니다. 자세한 내용은 도메인 보기를 참조하세요.

  • REGION는 Amazon SageMaker AI 도메인 AWS 리전 의 입니다. 콘솔 AWS 페이지의 오른쪽 상단에서 찾을 수 있습니다.

SageMaker AI 실행 역할 구성

Studio 사용자에 대해 신뢰할 수 있는 자격 증명 전파를 활성화하려면 신뢰할 수 있는 모든 자격 증명 전파 역할에 다음 컨텍스트 권한 세트가 필요합니다. sts:AssumeRolests:SetContext 작업을 포함하도록 모든 역할에 대한 신뢰 정책을 업데이트합니다. 역할 신뢰 정책을 업데이트할 때 다음 정책을 사용합니다.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "sagemaker.amazonaws.com" ] }, "Action": [ "sts:AssumeRole", "sts:SetContext" ] } ] }