Configure conexões com fontes de dados com OAuth - Amazon SageMaker
Configurar OAuth para o Salesforce Data CloudConfigurar OAuth para Snowflake

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configure conexões com fontes de dados com OAuth

A seção a seguir descreve as etapas que você deve seguir para configurar OAuth conexões com fontes de dados do SageMaker Canvas. OAuthé uma plataforma de autenticação comum para conceder acesso a recursos sem compartilhar senhas. ComOAuth, você pode se conectar rapidamente aos seus dados do Canvas e importá-los para criar modelos. Atualmente, o Canvas oferece suporte OAuth para Snowflake e Salesforce Data Cloud.

nota

Você só pode estabelecer uma OAuth conexão para cada fonte de dados.

Configurar OAuth para o Salesforce Data Cloud

OAuthPara configurar o Salesforce Data Cloud, siga estas etapas gerais:

  1. Faça login no Salesforce Data Cloud.

  2. No Salesforce Data Cloud, crie uma nova conexão de aplicativo e faça o seguinte:

    1. Ative OAuth as configurações.

    2. Quando solicitado para um retorno de chamada URL (ou URL do recurso acessando seus dados), especifique o URL para seu aplicativo Canvas. O aplicativo Canvas URL segue esse formato: https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default

    3. Copie a chave e o segredo do consumidor.

    4. Copie sua autorização URL e tokenURL.

Para obter instruções mais detalhadas sobre como realizar as tarefas anteriores no Salesforce Data Cloud, consulte Importar dados do Salesforce Data Cloud na documentação do Data Wrangler para importar dados do Salesforce Data Cloud.

Depois de habilitar o acesso do Salesforce Data Cloud e obter suas informações de conexão, você deve criar um AWS Secrets Managersegredo para armazenar as informações e adicioná-las ao seu SageMaker domínio ou perfil de usuário da Amazon. Observe que você pode adicionar um segredo ao domínio e ao perfil do usuário, mas o Canvas procura os segredos no perfil do usuário primeiro.

Para adicionar um segredo ao seu domínio ou perfil de usuário, faça o seguinte:

  1. Acesse o SageMaker console da Amazon.

  2. Escolha domínios no painel de navegação.

  3. Na lista de domínios, escolha seu domínio.

    1. Se você adicionar seu segredo ao seu domínio, faça o seguinte:

      1. Escolha o domínio.

      2. Na página de configurações de domínio, escolha a guia de configurações de domínio.

      3. Selecione a opção Editar.

    2. Para adicionar um segredo ao seu perfil de usuário, faça o seguinte:

      1. Escolha o domínio do usuário.

      2. Na página de configurações do domínio, escolha o perfil do usuário.

      3. Na página Detalhes do usuário, selecione Editar.

  4. No painel de navegação, escolha Configurações do Canvas.

  5. Para OAuthconfigurações, escolha Adicionar OAuth configuração.

  6. Em Fonte de dados, selecione Salesforce Data Cloud.

  7. Em Configuração do segredo, selecione Criar novo segredo. Como alternativa, se você já criou um AWS Secrets Manager segredo com suas credenciais, insira o ARN para o segredo. Para criar um novo segredo, faça o seguinte:

    1. Para Provedor de identidade, selecione SALESFORCE.

    2. Para ID do cliente, segredo do clienteURL, autorização e token URL, insira todas as informações que você coletou do Salesforce Data Cloud no procedimento anterior.

  8. Salve suas configurações de domínio ou perfil de usuário.

Agora você será capaz de criar uma conexão com seus dados no Salesforce Data Cloud a partir do Canvas.

Configurar OAuth para Snowflake

Para configurar a autenticação para o Snowflake, o Canvas oferece suporte a provedores de identidade que você pode usar em vez de fazer com que os usuários insiram diretamente suas credenciais no Canvas.

A seguir estão os links para a documentação do Snowflake para os provedores de identidade que o Canvas suporta:

As seguintes etapas descrevem o processo geral que você deve adotar. Para obter instruções mais detalhadas sobre como executar essas etapas, consulte a seção Configurando o Snowflake Access OAuth na documentação do Data Wrangler para importar dados do Snowflake.

OAuthPara configurar o Snowflake, faça o seguinte:

  1. Registre o Canvas como um aplicativo com o provedor de identidade. Isso requer a especificação de um redirecionamento URL para o Canvas, que deve seguir este formato: https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default

  2. Dentro do provedor de identidade, crie um servidor ou API que envie OAuth tokens para o Canvas para que o Canvas possa acessar o Snowflake. Ao configurar o servidor, use o código de autorização e os tipos de concessão do token de atualização, especifique a vida útil do token de acesso e defina uma política de token de atualização. Além disso, na Integração de OAuth Segurança Externa do Snowflake, ative. external_oauth_any_role_mode

  3. Obtenha as seguintes informações do provedor de identidade: tokenURL, autorizaçãoURL, ID do cliente, segredo do cliente. Para o Azure AD, também recupere as credenciais do OAuth escopo.

  4. Armazene as informações recuperadas na etapa anterior em um AWS Secrets Manager segredo.

    1. Para Okta e Ping Federate, o segredo deve ter o seguinte formato:

      {"token_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/token",
"client_id":"example-client-id", "client_secret":"example-client-secret", "identity_provider":"OKTA"|"PING_FEDERATE",
"authorization_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/authorize"}

    2. Para o Azure AD, o segredo também deve incluir as credenciais do OAuth escopo como datasource_oauth_scope campo.

Depois de configurar o provedor de identidade e o segredo, você deve criar um AWS Secrets Managersegredo para armazenar as informações e adicioná-las ao seu SageMaker domínio ou perfil de usuário da Amazon. Observe que você pode adicionar um segredo ao domínio e ao perfil do usuário, mas o Canvas procura os segredos no perfil do usuário primeiro.

Para adicionar um segredo ao seu domínio ou perfil de usuário, faça o seguinte:

  1. Acesse o SageMaker console da Amazon.

  2. Escolha domínios no painel de navegação.

  3. Na lista de domínios, escolha seu domínio.

    1. Se você adicionar seu segredo ao seu domínio, faça o seguinte:

      1. Escolha o domínio.

      2. Na página de configurações de domínio, escolha a guia de configurações de domínio.

      3. Selecione a opção Editar.

    2. Para adicionar um segredo ao seu perfil de usuário, faça o seguinte:

      1. Escolha o domínio do usuário.

      2. Na página de configurações do domínio, escolha o perfil do usuário.

      3. Na página Detalhes do usuário, selecione Editar.

  4. No painel de navegação, escolha Configurações do Canvas.

  5. Para OAuthconfigurações, escolha Adicionar OAuth configuração.

  6. Em Fonte de dados, selecione Snowflake.

  7. Em Configuração do segredo, selecione Criar novo segredo. Como alternativa, se você já criou um AWS Secrets Manager segredo com suas credenciais, insira o ARN para o segredo. Para criar um novo segredo, faça o seguinte:

    1. Para Provedor de identidade, selecione SNOWFLAKE.

    2. Para ID do cliente, segredo do clienteURL, autorização e token URL, insira todas as informações coletadas do provedor de identidade no procedimento anterior.

  8. Salve suas configurações de domínio ou perfil de usuário.

Agora você será capaz de criar uma conexão com seus dados no Snowflake a partir do Canvas.