设置 IAM Identity Center 以便与 Amazon SageMaker 域配合使用
要在 IAM Identity Center 中使用身份验证,您必须属于 AWS Organizations 中的一个组织。如果您不属于某个组织,可以按照教程:创建和配置组织中的步骤创建一个组织。
创建组织和用户后,您可以在 IAM Identity Center 中为该用户创建 SageMaker 用户配置文件,如下所示。
-
在 Amazon SageMaker 控制台中:- 您可以使用 Amazon SageMaker 控制台在 IAM Identity Center 为用户创建用户配置文件。如果 IAM Identity Center 中的用户尚未与域关联,则会自动进行关联。
-
使用 AWS CLI 或 AWS CloudFormation - IAM Identity Center 中分配给域的用户可以使用 SageMaker 控制台、AWS CLI 或 AWS CloudFormation 创建用户配置文件。
-
首先,必须使用 IAM Identity Center 控制台将用户或用户的组分配给域。有关应用程序分配的更多信息,请参阅分配用户访问权限。
-
然后,使用 AWS CLI 或 AWS CloudFormation 为该用户创建 SageMaker 用户配置文件。
-
注意
为了简化访问权限的管理,我们建议使用 IAM Identity Center 向域分配组(而不是分配用户)。组允许同时向多个用户授予或拒绝权限。如果需要,可以将用户移出组或移至其他组。分配用户对应用程序的访问权限时,IAM Identity Center 目前不支持将用户添加到嵌套组。如果用户被添加到嵌套组,他们可能会在登录期间收到 "You do not have any applications"
错误消息。必须针对用户直属的组进行分配。
返回域页面,继续使用 IAM Identity Center 身份验证加入。