Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de la propagación de identidades de confianza para Studio
La configuración de la propagación de identidades de confianza para Amazon SageMaker Studio requiere que su dominio de Amazon SageMaker AI tenga configurado el método de autenticación del Centro de Identidad de IAM. En esta sección se explican los requisitos previos y los pasos necesarios para habilitar y configurar la propagación de identidades de confianza para los usuarios de Studio.
Requisitos previos
Antes de configurar la propagación de identidad fiable para la SageMaker IA, configure su centro de identidad de IAM siguiendo las instrucciones siguientes.
Asegúrese de que su IAM Identity Center y su dominio estén en la misma región.
Habilite la propagación de identidad confiable para su dominio de Amazon SageMaker AI
-
Solo puede habilitar la propagación de identidades de confianza para los dominios con el método de autenticación de AWS IAM Identity Center
configurado.
-
El centro de identidad de IAM y el dominio de Amazon SageMaker AI deben estar en el mismo Región de AWS lugar.
Utilice una de las siguientes opciones para aprender a habilitar la propagación de identidades de confianza para un dominio nuevo o existente.
- New domain - console
-
Habilite la propagación de identidad confiable para un nuevo dominio mediante la consola de SageMaker IA
-
Abre la consola Amazon SageMaker AI.
-
Vaya a Dominios.
-
Cree un dominio personalizado. El dominio debe tener configurado el método de autenticación de AWS IAM Identity Center.
-
En la sección Propagación de identidad de confianza, seleccione Habilitar la propagación de identidades de confianza para todos los usuarios de este dominio.
-
Complete el proceso de creación personalizado.
- Existing domain - console
-
Habilite la propagación de identidad confiable para un dominio existente mediante la consola de SageMaker IA
Para que la propagación de identidades de confianza funcione correctamente una vez habilitada para un dominio existente, los usuarios deberán reiniciar sus sesiones actuales del IAM Identity Center. Para hacerlo, haga lo siguiente:
-
Abre la consola Amazon SageMaker AI.
-
Vaya a Dominios.
-
Seleccione el dominio existente. El dominio debe tener configurado el método de autenticación de AWS IAM Identity Center.
-
En la pestaña Configuración del dominio, seleccione Editar en la sección Autenticación y permisos.
-
Seleccione Habilitar la propagación de identidades de confianza para todos los usuarios de este dominio.
-
Rellene la configuración del dominio.
- Existing domain - AWS CLI
-
Habilite la propagación de identidad confiable para un dominio existente mediante el AWS CLI
Para que la propagación de identidades de confianza funcione correctamente una vez habilitada para un dominio existente, los usuarios deberán reiniciar sus sesiones actuales del IAM Identity Center. Para hacerlo, haga lo siguiente:
aws sagemaker update-domain \
--region $REGION \
--domain-id $DOMAIN_ID \
--domain-settings "TrustedIdentityPropagationSettings={Status=ENABLED}"
-
DOMAIN_IDes el ID de dominio de Amazon SageMaker AI. Para obtener más información, consulte Ver dominios.
-
REGIONes el Región de AWS de tu dominio de Amazon SageMaker AI. Puedes encontrarlo en la parte superior derecha de cualquier página de AWS consola.
Configura tu función de ejecución de SageMaker IA
Para habilitar la propagación de identidades de confianza para sus usuarios de Studio, todos los roles de propagación de identidades de confianza deben definir los siguientes permisos de contexto. Actualice la política de confianza de todos los roles para incluir las acciones sts:AssumeRole y sts:SetContext. Use la siguiente política cuando actualice la política de confianza de su rol.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"sagemaker.amazonaws.com"
]
},
"Action": [
"sts:AssumeRole",
"sts:SetContext"
]
}
]
}
