Pré-requisitos Habilite a propagação de identidade confiável em seu domínio Amazon SageMaker AI Configure sua função de execução de SageMaker IA

Configurando a propagação de identidade confiável para o Studio

Configurar a propagação de identidade confiável para o Amazon SageMaker Studio exige que seu domínio do Amazon SageMaker AI tenha configurado o método de autenticação do IAM Identity Center. Esta seção orienta você pelos pré-requisitos e etapas necessários para habilitar e configurar a propagação de identidade confiável para seus usuários do Studio.

Tópicos

Pré-requisitos
Habilite a propagação de identidade confiável em seu domínio Amazon SageMaker AI
Configure sua função de execução de SageMaker IA

Pré-requisitos

Antes de configurar a propagação de identidade confiável para SageMaker IA, configure seu IAM Identity Center usando as instruções a seguir.

nota

Certifique-se de que seu IAM Identity Center e domínio estejam na mesma região.

Habilite a propagação de identidade confiável em seu domínio Amazon SageMaker AI

Importante

Você só pode habilitar a propagação de identidade confiável para domínios com o método de AWS IAM Identity Center autenticação configurado. Seu IAM Identity Center e o domínio Amazon SageMaker AI devem estar no mesmo Região da AWS.

Use uma das opções a seguir para saber como habilitar a propagação de identidade confiável para um domínio novo ou existente.

Para um novo domínio usando o console de SageMaker IA:

Abra o console do Amazon SageMaker AI.
Navegue até Domínios.
Crie um domínio personalizado. O domínio deve ter o método AWS IAM Identity Centerde autenticação configurado.
Na seção Propagação de identidade confiável, escolha Habilitar a propagação de identidade confiável para todos os usuários desse domínio.
Conclua o processo de criação personalizada.

Para um domínio existente usando o console de SageMaker IA:

Abra o console Amazon SageMaker AI.
Navegue até Domínios.
Selecione seu domínio existente. O domínio deve ter o método AWS IAM Identity Centerde autenticação configurado.
Na guia Configurações do domínio, escolha Editar na seção Autenticação e permissões.
Escolha Habilitar a propagação de identidade confiável para todos os usuários desse domínio.
Conclua a configuração do domínio.

Para um domínio existente usando o AWS CLI:


aws sagemaker update-domain \
    --region $REGION \
    --domain-id $DOMAIN_ID \
    --domain-settings "TrustedIdentityPropagationSettings={Status=ENABLED}"

DOMAIN_IDé o ID de domínio da Amazon SageMaker AI. Consulte Exibir domínios para obter mais informações.
REGIONé o Região da AWS do seu domínio Amazon SageMaker AI. Você pode encontrar isso no canto superior direito de qualquer página AWS do console.

Configure sua função de execução de SageMaker IA

Para habilitar a propagação de identidade confiável para seus usuários do Studio, todas as funções de propagação de identidade confiáveis precisam definir as seguintes permissões de contexto. Atualize a política de confiança para todas as funções para incluir as sts:SetContext ações sts:AssumeRole e. Use a política a seguir ao atualizar sua política de confiança de função.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "sagemaker.amazonaws.com"
                ]
            },
            "Action": [
                "sts:AssumeRole",
                "sts:SetContext"
            ]
        }
    ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Arquitetura e compatibilidade

Auditoria com CloudTrail