As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurando a propagação de identidade confiável para o Studio
Configurar a propagação de identidade confiável para o Amazon SageMaker Studio exige que seu domínio do Amazon SageMaker AI tenha configurado o método de autenticação do IAM Identity Center. Esta seção orienta você pelos pré-requisitos e etapas necessários para habilitar e configurar a propagação de identidade confiável para seus usuários do Studio.
Tópicos
Pré-requisitos
Antes de configurar a propagação de identidade confiável para SageMaker IA, configure seu IAM Identity Center usando as instruções a seguir.
nota
Certifique-se de que seu IAM Identity Center e domínio estejam na mesma região.
Habilite a propagação de identidade confiável em seu domínio Amazon SageMaker AI
Importante
Você só pode habilitar a propagação de identidade confiável para domínios com o método de AWS IAM Identity Center autenticação configurado. Seu IAM Identity Center e o domínio Amazon SageMaker AI devem estar no mesmo Região da AWS.
Use uma das opções a seguir para saber como habilitar a propagação de identidade confiável para um domínio novo ou existente.
Para um novo domínio usando o console de SageMaker IA:
-
Abra o console do Amazon SageMaker AI
. -
Navegue até Domínios.
-
Crie um domínio personalizado. O domínio deve ter o método AWS IAM Identity Centerde autenticação configurado.
-
Na seção Propagação de identidade confiável, escolha Habilitar a propagação de identidade confiável para todos os usuários desse domínio.
-
Conclua o processo de criação personalizada.
Para um domínio existente usando o console de SageMaker IA:
-
Abra o console Amazon SageMaker AI
. -
Navegue até Domínios.
-
Selecione seu domínio existente. O domínio deve ter o método AWS IAM Identity Centerde autenticação configurado.
-
Na guia Configurações do domínio, escolha Editar na seção Autenticação e permissões.
-
Escolha Habilitar a propagação de identidade confiável para todos os usuários desse domínio.
-
Conclua a configuração do domínio.
Para um domínio existente usando o AWS CLI:
aws sagemaker update-domain \ --region $REGION \ --domain-id $DOMAIN_ID \ --domain-settings "TrustedIdentityPropagationSettings={Status=ENABLED}"
-
DOMAIN_ID
é o ID de domínio da Amazon SageMaker AI. Consulte Exibir domínios para obter mais informações. -
REGION
é o Região da AWS do seu domínio Amazon SageMaker AI. Você pode encontrar isso no canto superior direito de qualquer página AWS do console.
Configure sua função de execução de SageMaker IA
Para habilitar a propagação de identidade confiável para seus usuários do Studio, todas as funções de propagação de identidade confiáveis precisam definir as seguintes permissões de contexto. Atualize a política de confiança para todas as funções para incluir as sts:SetContext
ações sts:AssumeRole
e. Use a política a seguir ao atualizar sua política de confiança de função.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "sagemaker.amazonaws.com" ] }, "Action": [ "sts:AssumeRole", "sts:SetContext" ] } ] }