设置 IAM Identity Center 以便与 Amazon SageMaker 域配合使用 - Amazon SageMaker

设置 IAM Identity Center 以便与 Amazon SageMaker 域配合使用

要在 IAM Identity Center 中使用身份验证,您必须属于 AWS Organizations 中的一个组织。如果您不属于某个组织,可以按照教程:创建和配置组织中的步骤创建一个组织。

创建组织和用户后,您可以在 IAM Identity Center 中为该用户创建 SageMaker 用户配置文件,如下所示。

  1. 在 Amazon SageMaker 控制台中:- 您可以使用 Amazon SageMaker 控制台在 IAM Identity Center 为用户创建用户配置文件。如果 IAM Identity Center 中的用户尚未与域关联,则会自动进行关联。

  2. 使用 AWS CLI 或 AWS CloudFormation - IAM Identity Center 中分配给域的用户可以使用 SageMaker 控制台、AWS CLI 或 AWS CloudFormation 创建用户配置文件。

    • 首先,必须使用 IAM Identity Center 控制台将用户或用户的组分配给域。有关应用程序分配的更多信息,请参阅分配用户访问权限

    • 然后,使用 AWS CLI 或 AWS CloudFormation 为该用户创建 SageMaker 用户配置文件。

注意

为了简化访问权限的管理,我们建议使用 IAM Identity Center 向域分配(而不是分配用户)。组允许同时向多个用户授予或拒绝权限。如果需要,可以将用户移出组或移至其他组。分配用户对应用程序的访问权限时,IAM Identity Center 目前不支持将用户添加到嵌套组。如果用户被添加到嵌套组,他们可能会在登录期间收到 "You do not have any applications" 错误消息。必须针对用户直属的组进行分配。

返回页面,继续使用 IAM Identity Center 身份验证加入。