기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Studio에 대한 신뢰할 수 있는 자격 증명 전파 설정
Amazon SageMaker Studio에 대해 신뢰할 수 있는 자격 증명 전파를 설정하려면 Amazon SageMaker AI 도메인에 IAM Identity Center 인증 방법이 구성되어 있어야 합니다. 이 섹션에서는 Studio 사용자의 신뢰할 수 있는 자격 증명 전파를 활성화하고 구성하는 데 필요한 사전 조건과 단계를 안내합니다.
사전 조건
SageMaker AI에 대해 신뢰할 수 있는 ID 전파를 설정하기 전에 다음 지침에 따라 IAM Identity Center를 설정합니다.
참고
IAM Identity Center와 도메인이 동일한 리전에 있는지 확인합니다.
Amazon SageMaker AI 도메인에서 신뢰할 수 있는 자격 증명 전파 활성화
중요
인증 방법이 구성된 도메인에 대해서만 신뢰할 수 있는 AWS IAM Identity Center 자격 증명 전파를 활성화할 수 있습니다. IAM Identity Center와 Amazon SageMaker AI 도메인은 동일한에 있어야 합니다 AWS 리전.
다음 옵션 중 하나를 사용하여 새 도메인 또는 기존 도메인에 대해 신뢰할 수 있는 자격 증명 전파를 활성화하는 방법을 알아봅니다.
SageMaker AI 콘솔을 사용하는 새 도메인의 경우:
-
Amazon SageMaker AI 콘솔
을 엽니다. -
도메인으로 이동합니다.
-
사용자 지정 도메인을 생성합니다. 도메인에는 AWS IAM Identity Center 인증 방법이 구성되어 있어야 합니다.
-
신뢰할 수 있는 자격 증명 전파 섹션에서 이 도메인의 모든 사용자에 대해 신뢰할 수 있는 자격 증명 전파 활성화를 선택합니다.
-
사용자 지정 생성 프로세스를 완료합니다.
SageMaker AI 콘솔을 사용하는 기존 도메인의 경우:
-
Amazon SageMaker AI 콘솔
을 엽니다. -
도메인으로 이동합니다.
-
기존 도메인을 선택합니다. 도메인에는 AWS IAM Identity Center 인증 방법이 구성되어 있어야 합니다.
-
도메인 설정 탭의 인증 및 권한 섹션에서 편집을 선택합니다.
-
이 도메인의 모든 사용자에 대해 신뢰할 수 있는 자격 증명 전파 활성화를 선택합니다.
-
도메인 구성을 완료합니다.
를 사용하는 기존 도메인의 경우 AWS CLI:
aws sagemaker update-domain \ --region $REGION \ --domain-id $DOMAIN_ID \ --domain-settings "TrustedIdentityPropagationSettings={Status=ENABLED}"
-
DOMAIN_ID
는 Amazon SageMaker AI 도메인 ID입니다. 자세한 내용은 도메인 보기를 참조하세요. -
REGION
는 Amazon SageMaker AI 도메인 AWS 리전 의 입니다. 콘솔 AWS 페이지의 오른쪽 상단에서 찾을 수 있습니다.
SageMaker AI 실행 역할 구성
Studio 사용자에 대해 신뢰할 수 있는 자격 증명 전파를 활성화하려면 신뢰할 수 있는 모든 자격 증명 전파 역할에 다음 컨텍스트 권한 세트가 필요합니다. sts:AssumeRole
및 sts:SetContext
작업을 포함하도록 모든 역할에 대한 신뢰 정책을 업데이트합니다. 역할 신뢰 정책을 업데이트할 때 다음 정책을 사용합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "sagemaker.amazonaws.com" ] }, "Action": [ "sts:AssumeRole", "sts:SetContext" ] } ] }