設定與資料來源的連線 OAuth - Amazon SageMaker
設定銷OAuth售資料雲端設定OAuth雪花

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定與資料來源的連線 OAuth

下節說明從 SageMaker Canvas 設定資料來源OAuth連線時必須採取的步驟。OAuth是一種通用的身份驗證平台,用於在不共享密碼的情況下授予資源 使用OAuth,您可以從 Canvas 快速連接到資料,並匯入資料以建立模型。畫布目前支OAuth持雪花和銷售力數據雲。

注意

您只能為每個資料來源建立一個OAuth連線。

設定銷OAuth售資料雲端

若要設定 Salesforce OAuth 資料雲端,請依照下列一般步驟執行:

  1. 登入至 Salesforce Data Cloud。

  2. 在 Salesforce Data Cloud 中建立新的應用程式連線,然後執行下列動作:

    1. 啟用OAuth設定。

    2. 當系統提示您輸入回呼 URL (或存取資料URL的資源) 時,請指定 URL Canvas 應用程式的。畫布應用程序URL遵循以下格式:https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default

    3. 複製消費者金鑰和機密。

    4. 複製您的授權URL和令牌URL。

如需有關在 Salesforce Data Cloud 中執行前面任務的詳細說明,請參閱 Data Wrangler 說明文件中的 從 Salesforce 資料雲端匯入資料。,有關從 Salesforce Data Cloud 端匯入資料的說明文件。

啟用 Salesforce 資料雲端的存取權並取得連線資訊後,您必須建立AWS Secrets Manager密碼來儲存資訊,並將其新增至 Amazon 網 SageMaker 域或使用者設定檔。請注意,您可以為域和用戶配置文件添加密碼,但 Canvas 首先在用戶配置文件中查找密碼。

若要新增密碼至您的網域或使用者設定檔,請執行下列動作:

  1. 轉到 Amazon 控 SageMaker 制台

  2. 在導覽窗格中選擇網域

  3. 網域清單中選擇您的網域。

    1. 如果將密碼新增至您的網域,請執行下列動作:

      1. 選擇網域。

      2. 在 [網域設定] 頁面上,選擇 [網域設定] 索引標籤。

      3. 選擇編輯

    2. 若要將機密新增至您的使用者設定檔,請執行下列動作:

      1. 選擇使用者的網域。

      2. 網域設定頁面上,選擇使用者設定檔。

      3. 使用者詳細資訊頁面選擇編輯

  4. 在導覽窗格中,選擇 Canvas 設定

  5. 對於OAuth設定,請選擇 [新增OAuth組態]。

  6. 針對資料來源,請選取 Salesforce Data Cloud

  7. 針對機密設定,選取建立新的機密。或者,如果您已使用您的認證建立 AWS Secrets Manager 密碼,請輸入ARN密碼的。若要建立新機密,請執行下列動作:

    1. 針對身分識別提供者,選取SALESFORCE

    2. 針對用戶端 ID用戶端密碼URL、授權和權杖 URL,請輸入您在上一個程序中從 Salesforce 資料雲端收集的所有資訊。

  8. 儲存您的網域或使用者設定檔設定。

您現在應該可以從 Canvas 建立與 Salesforce Data Cloud 的連線以取用資料。

設定OAuth雪花

若要設定 Snowflake 的驗證,Canvas 支援您可以使用的身分提供者,而不必讓使用者直接在 Canvas 中輸入憑證。

以下是 Canvas 支援的身分提供者的 Snowflake 文件連結:

下列步驟說明您必須進行的一般程序:如需有關執行這些步驟的更多詳細說明,您可以參閱 Data Wrangler 說明文件中的設定雪花OAuth存取區段,獲得有關從 Snowflake 匯入資料指示。

若要設定 OAuth「雪花」,請執行下列動作:

  1. 將 Canvas 註冊為身分提供者的應用程式。這需要指定一個重定向URL到 Canvas,它應該遵循以下格式:https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default

  2. 在身份提供者中,創建一個服務器或API將OAuth令牌發送到 Canvas,以便 Canvas 可以訪問雪花。在設定伺服器時請使用授權碼並重新整理權杖授予類型、指定存取權杖生命週期,並設定重新整理權杖政策。此外,在雪花的外部OAuth安全性整合中,啟用external_oauth_any_role_mode

  3. 從身份提供商處獲取以下信息:令牌URL,授權URL,客戶端 ID,客戶端密鑰。對於 Azure AD,也會擷取OAuth範圍認證。

  4. 將在上一個步驟中擷取的資訊儲存在 AWS Secrets Manager 密碼中。

    1. 針對 Okta 和 Ping Federate,機密格式應該如下所示:

      {"token_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/token",
"client_id":"example-client-id", "client_secret":"example-client-secret", "identity_provider":"OKTA"|"PING_FEDERATE",
"authorization_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/authorize"}

    2. 對於 Azure AD,密碼也應包含OAuth範圍認證作為datasource_oauth_scope欄位。

設定身分供應商和密碼後,您必須建立AWS Secrets Manager密碼來儲存資訊並將其新增至 Amazon 網 SageMaker 域或使用者設定檔。請注意,您可以為域和用戶配置文件添加密碼,但 Canvas 首先在用戶配置文件中查找密碼。

若要新增密碼至您的網域或使用者設定檔,請執行下列動作:

  1. 轉到 Amazon 控 SageMaker 制台

  2. 在導覽窗格中選擇網域

  3. 網域清單中選擇您的網域。

    1. 如果將密碼新增至您的網域,請執行下列動作:

      1. 選擇網域。

      2. 在 [網域設定] 頁面上,選擇 [網域設定] 索引標籤。

      3. 選擇編輯

    2. 若要將機密新增至您的使用者設定檔,請執行下列動作:

      1. 選擇使用者的網域。

      2. 網域設定頁面上,選擇使用者設定檔。

      3. 使用者詳細資訊頁面選擇編輯

  4. 在導覽窗格中,選擇 Canvas 設定

  5. 對於OAuth設定,請選擇 [新增OAuth組態]。

  6. 針對資料來源,請選取 Snowflake

  7. 針對機密設定,選取建立新的機密。或者,如果您已使用您的認證建立 AWS Secrets Manager 密碼,請輸入ARN密碼的。若要建立新機密,請執行下列動作:

    1. 針對身分識別提供者,選取SNOWFLAKE

    2. 對於用戶端 ID用戶端密碼URL、授權Token URL,請輸入您在上一個程序中從身分識別提供者收集的所有資訊。

  8. 儲存您的網域或使用者設定檔設定。

您現在應該可以從 Canvas 建立與 Snowflake 的連線以取用資料。