Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration de la propagation d’identité de confiance pour Studio
Pour configurer une propagation d'identité fiable pour Amazon SageMaker Studio, la méthode d'authentification IAM Identity Center de votre domaine Amazon SageMaker AI doit être configurée. Cette section explique les conditions préalables et les étapes nécessaires pour activer et configurer la propagation d’identité de confiance pour vos utilisateurs Studio.
Conditions préalables
Avant de configurer la propagation d'identité sécurisée pour l' SageMaker IA, configurez votre IAM Identity Center en suivant les instructions suivantes.
Assurez-vous qu’IAM Identity Center et votre domaine se trouvent dans la même région.
Activez la propagation d'identité fiable pour votre domaine Amazon SageMaker AI
-
Vous ne pouvez activer la propagation d’identité de confiance que pour les domaines pour lesquels la méthode d’authentification AWS IAM Identity Center est configurée.
-
Votre centre d'identité IAM et votre domaine Amazon SageMaker AI doivent se trouver dans le même Région AWS emplacement.
Utilisez l’une des options suivantes pour découvrir comment activer la propagation d’identité de confiance pour un domaine nouveau ou existant.
- New domain - console
-
Activez la propagation d'identité fiable pour un nouveau domaine à l'aide de la console SageMaker AI
-
Ouvrez la console Amazon SageMaker AI.
-
Accédez à Domaines.
-
Créez un domaine personnalisé. La méthode d’authentification AWS IAM Identity Center doit être configurée pour le domaine.
-
Dans la section Propagation d’identité de confiance, choisissez Activer la propagation d’identité de confiance pour tous les utilisateurs de ce domaine.
-
Terminez le processus de création personnalisée.
- Existing domain - console
-
Activez la propagation d'identité fiable pour un domaine existant à l'aide de la console SageMaker AI
Pour que la propagation des identités fiables fonctionne correctement une fois qu'elle est activée pour un domaine existant, les utilisateurs devront redémarrer leurs sessions IAM Identity Center existantes. Pour ce faire, il faut soit :
-
Ouvrez la console Amazon SageMaker AI.
-
Accédez à Domaines.
-
Sélectionnez votre domaine existant. La méthode d’authentification AWS IAM Identity Center doit être configurée pour le domaine.
-
Dans l’onglet Paramètres du domaine, choisissez Modifier dans la section Authentification et autorisations.
-
Choisissez d’activer la propagation d’identité de confiance pour tous les utilisateurs de ce domaine.
-
Terminez la configuration du domaine.
- Existing domain -AWS CLI
-
Activez la propagation d'identité fiable pour un domaine existant à l'aide du AWS CLI
Pour que la propagation des identités fiables fonctionne correctement une fois qu'elle est activée pour un domaine existant, les utilisateurs devront redémarrer leurs sessions IAM Identity Center existantes. Pour ce faire, il faut soit :
aws sagemaker update-domain \
--region $REGION \
--domain-id $DOMAIN_ID \
--domain-settings "TrustedIdentityPropagationSettings={Status=ENABLED}"
-
DOMAIN_IDest l'ID de domaine Amazon SageMaker AI. Consultez Affichage des domaines pour plus d’informations.
-
REGIONest celui Région AWS de votre domaine Amazon SageMaker AI. Vous pouvez le trouver en haut à droite de n'importe quelle page de AWS console.
Configurez votre rôle d'exécution de l' SageMaker IA
Pour permettre la propagation d’identité de confiance pour vos utilisateurs Studio, tous les rôles de propagation d’identité de confiance doivent définir les autorisations contextuelles suivantes. Mettez à jour la politique d’approbation pour tous les rôles afin d’inclure les actions sts:AssumeRole et sts:SetContext. Utilisez la politique suivante lorsque vous mettez à jour votre politique d’approbation de rôle.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"sagemaker.amazonaws.com"
]
},
"Action": [
"sts:AssumeRole",
"sts:SetContext"
]
}
]
}
