Configuración de la propagación de identidades de confianza para Studio - Amazon SageMaker AI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de la propagación de identidades de confianza para Studio

La configuración de la propagación de identidades de confianza para Amazon SageMaker Studio requiere que su dominio de Amazon SageMaker AI tenga configurado el método de autenticación del Centro de Identidad de IAM. En esta sección se explican los requisitos previos y los pasos necesarios para habilitar y configurar la propagación de identidades de confianza para los usuarios de Studio.

Requisitos previos

Antes de configurar la propagación de identidad fiable para la SageMaker IA, configure su centro de identidad de IAM siguiendo las instrucciones siguientes.

nota

Asegúrese de que su IAM Identity Center y su dominio estén en la misma región.

Habilite la propagación de identidad confiable para su dominio de Amazon SageMaker AI

importante
  • Solo puede habilitar la propagación de identidades de confianza para los dominios con el método de autenticación de AWS IAM Identity Center configurado.

  • El centro de identidad de IAM y el dominio de Amazon SageMaker AI deben estar en el mismo Región de AWS lugar.

Utilice una de las siguientes opciones para aprender a habilitar la propagación de identidades de confianza para un dominio nuevo o existente.

New domain - console
Habilite la propagación de identidad confiable para un nuevo dominio mediante la consola de SageMaker IA
  1. Abre la consola Amazon SageMaker AI.

  2. Vaya a Dominios.

  3. Cree un dominio personalizado. El dominio debe tener configurado el método de autenticación de AWS IAM Identity Center.

  4. En la sección Propagación de identidad de confianza, seleccione Habilitar la propagación de identidades de confianza para todos los usuarios de este dominio.

  5. Complete el proceso de creación personalizado.

Existing domain - console
Habilite la propagación de identidad confiable para un dominio existente mediante la consola de SageMaker IA
nota

Para que la propagación de identidades de confianza funcione correctamente una vez habilitada para un dominio existente, los usuarios deberán reiniciar sus sesiones actuales del IAM Identity Center. Para hacerlo, haga lo siguiente:

  1. Abre la consola Amazon SageMaker AI.

  2. Vaya a Dominios.

  3. Seleccione el dominio existente. El dominio debe tener configurado el método de autenticación de AWS IAM Identity Center.

  4. En la pestaña Configuración del dominio, seleccione Editar en la sección Autenticación y permisos.

  5. Seleccione Habilitar la propagación de identidades de confianza para todos los usuarios de este dominio.

  6. Rellene la configuración del dominio.

Existing domain - AWS CLI

Habilite la propagación de identidad confiable para un dominio existente mediante el AWS CLI

nota

Para que la propagación de identidades de confianza funcione correctamente una vez habilitada para un dominio existente, los usuarios deberán reiniciar sus sesiones actuales del IAM Identity Center. Para hacerlo, haga lo siguiente:

aws sagemaker update-domain \ --region $REGION \ --domain-id $DOMAIN_ID \ --domain-settings "TrustedIdentityPropagationSettings={Status=ENABLED}"
  • DOMAIN_IDes el ID de dominio de Amazon SageMaker AI. Para obtener más información, consulte Ver dominios.

  • REGIONes el Región de AWS de tu dominio de Amazon SageMaker AI. Puedes encontrarlo en la parte superior derecha de cualquier página de AWS consola.

Configura tu función de ejecución de SageMaker IA

Para habilitar la propagación de identidades de confianza para sus usuarios de Studio, todos los roles de propagación de identidades de confianza deben definir los siguientes permisos de contexto. Actualice la política de confianza de todos los roles para incluir las acciones sts:AssumeRole y sts:SetContext. Use la siguiente política cuando actualice la política de confianza de su rol.

JSON
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "sagemaker.amazonaws.com" ] }, "Action": [ "sts:AssumeRole", "sts:SetContext" ] } ] }