Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
تقنية وتكنولوجيا

تمكين الوصول لتسجيل الدخول الموحد إلى Amazon SageMaker Canvas باستخدام AWS IAM Identity Center: الجزء 2


يتيح لك Amazon SageMaker Canvas استخدام التعلم الآلي (ML) لإنشاء تنبؤات دون الحاجة إلى كتابة أي تعليمات برمجية. وهو يفعل ذلك من خلال تغطية سير عمل التعلم الآلي الشامل: سواء كنت تبحث عن إعداد قوي للبيانات وAutoML، أو نشر نقطة النهاية المُدارة، أو إمكانات MLOps المبسطة، أو القدرة على تكوين النماذج الأساسية للذكاء الاصطناعي التوليدي، يمكن أن يساعدك SageMaker Canvas. حقق اهدافك.

لتمكين المرونة للمستخدمين مع ضمان بيئات آمنة، يمكنك اعتماد تسجيل الدخول الموحد (SSO) باستخدام AWS IAM Identity Center، وهي خدمة AWS الموصى بها لإدارة وصول المستخدم إلى موارد AWS. باستخدام IAM Identity Center، يمكنك إنشاء مستخدمي القوى العاملة أو الاتصال بهم وإدارة وصولهم مركزيًا عبر جميع حسابات وتطبيقات AWS الخاصة بهم.

يصف الجزء الأول من هذه السلسلة الخطوات اللازمة لتكوين تسجيل الدخول الموحّد (SSO) لـ SageMaker Canvas باستخدام IAM Identity Center لـ Amazon SageMaker Studio Classic.

في هذا المنشور، نوجهك عبر الخطوات اللازمة لتكوين تسجيل الدخول الموحد لـ SageMaker Canvas باستخدام IAM Identity Center لبرنامج Amazon SageMaker Studio المحدث. يمكن للمستخدمين الوصول بسهولة إلى SageMaker Canvas باستخدام بيانات الاعتماد الخاصة بهم من IAM Identity Center دون الحاجة إلى المرور أولاً عبر وحدة الإدارة في AWS. نوضح أيضًا كيف يمكنك تبسيط إدارة المستخدم باستخدام IAM Identity Center.

حل نظرة عامة

لتكوين الدخول الموحّد (SSO) من IAM Identity Center، يتعين عليك إكمال الخطوات التالية:

  1. تمكين مركز هوية IAM باستخدام مؤسسات AWS
  2. قم بإنشاء مجال SageMaker Studio الذي يستخدم IAM Identity Center لمصادقة المستخدم
  3. قم بإنشاء مستخدمين أو مجموعات في IAM Identity Center
  4. أضف مستخدمين أو مجموعات إلى مجال SageMaker Studio

سنعرض أيضًا كيفية إعادة تسمية تطبيق SageMaker Studio لتعريفه بوضوح على أنه SageMaker Canvas، وكيفية الوصول إليه باستخدام IAM Identity Center.

تمكين مركز هوية IAM

اتبع هذه الخطوات لتوصيل SageMaker Canvas بمركز هوية IAM:

  1. في وحدة تحكم IAM Identity Center، اختر يُمكَِن.
  2. يختار التمكين مع مؤسسات AWS.
  3. يختار يحرر لإضافة اسم المثيل.
  4. أدخل اسمًا للمثيل الخاص بك (لهذا المنشور، تطبيق Canvas).
  5. يختار حفظ التغييرات.

قم بإنشاء مجال SageMaker Studio

في هذا القسم، نقوم بإنشاء مجال SageMaker Studio وتكوين طريقة المصادقة كمركز هوية IAM. أكمل الخطوات التالية:

  1. على وحدة تحكم SageMaker، اختر المجالات.
  2. يختار إنشاء المجال.
  3. يختار إعداد للمنظمات.
  4. يختار يثبت.
  5. أدخل اسم المجال الذي تختاره (لهذه المشاركة، canvas-domain).
  6. يختار التالي.
  7. يختار مركز هوية AWS.
  8. يختار إنشاء دور جديد.
  9. حدد أذونات SageMaker Canvas التي تريد منحها.

لمزيد من التفاصيل حول الأذونات، راجع المستخدمين وأنشطة ML.

  1. حدد حاوية واحدة أو أكثر من Amazon Simple Storage Service (Amazon S3).
  2. يختار التالي.
  3. يختار استوديو SageMaker – جديد.
  4. يختار التالي.

بعد ذلك، يمكنك تقديم تفاصيل VPC لتكوين شبكتك.

  1. لهذا المنصب، نختار الوصول إلى الإنترنت العام.
  2. اختر VPC والشبكات الفرعية ومجموعات الأمان الخاصة بك.
  3. يختار التالي.
  4. احتفظ بتكوين التخزين الافتراضي واختر التالي.
  5. يختار يُقدِّم.

انتظر حتى تتغير حالة مجال SageMaker إلى في الخدمة.

أعد تسمية تطبيق SageMaker Studio

قبل أن نقوم بإنشاء مستخدم، دعونا نعيد تسمية اسم تطبيق SageMaker Studio. سيسمح هذا للمستخدمين بالتعرف بسرعة على تطبيق SageMaker Canvas عند تسجيل الدخول من خلال IAM Identity Center، حيث يمكنهم الوصول إلى تطبيقات متعددة.

  1. في وحدة تحكم IAM Identity Center، اختر التطبيقات.
  2. اختر تطبيق SageMaker Studio على تمكنت AWS فاتورة غير مدفوعة.
  3. يختار عدل التفاصيل على ال أجراءات قائمة طعام.
  4. ل اسم العرض، أدخل اسمًا (لهذه المشاركة، Canvas).
  5. ل وصف، أدخل الوصف.
  6. يختار حفظ التغييرات.

قم بإنشاء مستخدم في IAM Identity Center

يمكنك الآن إنشاء مستخدمين، واختياريًا، مجموعات، سيتم منحها حق الوصول إلى SageMaker Canvas. بالنسبة لهذا المنشور، قمنا بإنشاء مستخدم واحد لتوضيح عملية توفير الوصول. ومع ذلك، تُفضل المجموعات عادةً لتحسين إدارة المستخدمين وتوفير الوصول في المؤسسات.

مجموعة المستخدمين هي مجموعة من المستخدمين. تتيح لك المجموعات تحديد أذونات لعدة مستخدمين، مما يجعل إدارة الأذونات لهؤلاء المستخدمين أكثر وضوحًا. على سبيل المثال، يمكن أن يكون لديك مجموعة مستخدمين تسمى محللي الأعمال وتمنح مجموعة المستخدمين تلك الإذن لـ SageMaker Canvas؛ سيكون لجميع المستخدمين في هذه المجموعة حق الوصول إلى SageMaker Canvas. إذا انضم مستخدم جديد إلى مؤسستك ويحتاج إلى الوصول إلى SageMaker Canvas، فيمكنك إضافة المستخدم إلى مجموعة محللي الأعمال. إذا قام شخص ما بتغيير وظائفه في مؤسستك، فبدلاً من تحرير أذونات هذا المستخدم، يمكنك إزالته من مجموعات المستخدمين القديمة وإضافته إلى مجموعات المستخدمين الجديدة المناسبة.

أكمل الخطوات التالية لإنشاء مستخدم في IAM Identity Center لاختبار الوصول إلى تطبيق SageMaker Canvas:

  1. في وحدة تحكم IAM Identity Center، اختر المستخدمين في جزء التنقل.
  2. يختار إضافة مستخدم.
  3. قم بتقديم التفاصيل المطلوبة مثل اسم المستخدم وعنوان البريد الإلكتروني والاسم الأول واسم العائلة.
  4. يختار التالي.
  5. يختار إضافة مستخدم.

تظهر لك رسالة نجاح تفيد بأنه تمت إضافة المستخدم بنجاح.

أضف مستخدمين إلى مجال SageMaker Studio

تحتاج إلى إضافة هذا المستخدم إلى مجال SageMaker الذي قمت بإنشائه. إذا كنت تستخدم المجموعات، فعليك إضافة المجموعة، وليس مجرد مستخدم واحد.

  1. على وحدة تحكم SageMaker، اختر المجالات في جزء التنقل.
  2. اختر المجال الذي قمت بإنشائه.
  3. يختار تعيين المستخدمين والمجموعات.
  4. على ال المستخدمين علامة التبويب، حدد المستخدم الذي قمت بإنشائه.
  5. يختار تعيين المستخدمين والمجموعات.

قم بالوصول إلى تطبيق SageMaker Canvas من IAM Identity Center

سيتلقى المستخدم بريدًا إلكترونيًا يحتوي على رابط لإعداد كلمة مرور وتعليمات للاتصال ببوابة الوصول إلى AWS. سيكون الرابط صالحًا لمدة تصل إلى 7 أيام.

عندما يتلقى المستخدم البريد الإلكتروني، يجب عليه إكمال الخطوات التالية للوصول إلى SageMaker Canvas:

  1. يختار قبول دعوة من البريد الإلكتروني.

  1. قم بتعيين كلمة مرور جديدة للوصول إلى SageMaker Canvas في الحساب والمجال المحددين.

بعد إجراء المصادقة، يكون لدى المستخدم ثلاثة خيارات لتسجيل الدخول إلى SageMaker Canvas:

  • الخيار 1 – الوصول من SageMaker Studio من خلال بوابة IAM Identity Center
  • الخيار 2 – الوصول من SageMaker Canvas عبر بوابة IAM Identity Center، وتجاوز SageMaker Studio
  • الخيار 3 – استخدم رابط بوابة IAM Identity Center في IAM Identity Center للوصول إلى SageMaker Canvas

سنستعرض كل خيار من هذه الخيارات في هذا القسم.

الخيار 1

في الخيار الأول، يصل المستخدم أولاً إلى SageMaker Studio للوصول إلى SageMaker Canvas. يعد هذا الخيار مناسبًا للمستخدمين الذين يجب أن يكونوا قادرين على الوصول إلى جميع التطبيقات ذات الصلة من SageMaker Studio، بما في ذلك SageMaker Canvas.

  1. انتقل إلى عنوان URL لبوابة الوصول إلى AWS من بريدك الإلكتروني.

  1. قم بتسجيل الدخول باستخدام بيانات الاعتماد التي قمت بتعيينها للمستخدم.

سترى اسم التطبيق الذي قمت بتكوينه مسبقًا.

  1. اختر تطبيق SageMaker Canvas.

ستتم إعادة توجيهك إلى SageMaker Studio.

  1. يختار تشغيل قماش.
  2. يختار افتح القماش.

ستتم إعادة توجيهك إلى SageMaker Canvas.

الخيار 2

في هذا الخيار، يستمر المستخدم في المرور عبر بوابة IAM Identity Center، ولكنه يتجاوز SageMaker Studio للانتقال مباشرة إلى SageMaker Canvas. يجب استخدام هذا الخيار عندما لا تكون هناك حاجة للوصول إلى SageMaker Studio، نظرًا لأن تسجيل دخول المستخدم إلى SageMaker سينقله دائمًا مباشرةً إلى SageMaker Canvas.

  1. على وحدة تحكم SageMaker، اختر المجالات في جزء التنقل.
  2. قم بتدوين معرف مجال SageMaker.
  3. افتح AWS CloudShell أو أي واجهة سطر أوامر أخرى وقم بتشغيل الأمر التالي، مع توفير معرف المجال الخاص بك. يقوم هذا الأمر بتحديث التطبيق المنتقل الافتراضي لمجال SageMaker من SageMaker Studio إلى SageMaker Canvas:
    aws sagemaker update-domain --domain-id <SAGEMAKER DOMAIN ID> --default-user-settings '{"DefaultLandingUri":"app:Canvas:models","StudioWebPortal":"DISABLED"}'

سترى الاستجابة التالية إذا تم تشغيل الأمر بنجاح.

  1. انتقل إلى عنوان URL لبوابة الوصول إلى AWS من بريدك الإلكتروني.
  2. قم بتسجيل الدخول باستخدام بيانات الاعتماد التي قمت بتعيينها للمستخدم.
  3. اختر تطبيق SageMaker Canvas.

ستتم إعادة توجيهك هذه المرة إلى SageMaker Canvas، متجاوزًا SageMaker Studio.

الخيار 3

إذا تم تحديث التطبيق المنتقل الافتراضي لمجال SageMaker من SageMaker Studio إلى SageMaker Canvas في الخيار 2، فيمكن للمستخدم أيضًا استخدام رابط بوابة IAM Identity Center للوصول إلى SageMaker Canvas. للقيام بذلك، اختر عنوان URL لبوابة الوصول إلى AWS الموضح في مصدر الهوية على وحدة تحكم IAM Identity Center. يمكنك استخدام عنوان URL هذا كإشارة مرجعية للمتصفح، أو دمجه مع تطبيقك المخصص للوصول المباشر إلى SageMaker Canvas.

تنظيف

لتجنب تكبد رسوم الجلسة المستقبلية، قم بتسجيل الخروج من SageMaker Canvas.

خاتمة

في هذا المنشور، ناقشنا كيف يمكن للمستخدمين الوصول بشكل آمن إلى SageMaker Canvas باستخدام تسجيل الدخول الموحد (SSO). للقيام بذلك، قمنا بتكوين IAM Identity Center وربطناه بمجال SageMaker حيث يتم استخدام SageMaker Canvas. أصبح المستخدمون الآن على بعد نقرة واحدة من استخدام SageMaker Canvas وحل التحديات الجديدة باستخدام التعلم الآلي بدون كود. يدعم هذا النهج متطلبات البيئة الآمنة لفرق الهندسة السحابية والأمن، مع السماح بمرونة واستقلالية فرق التطوير.

لمعرفة المزيد حول SageMaker Canvas، راجع الإعلان عن Amazon SageMaker Canvas – قدرة مرئية على التعلم الآلي بدون تعليمات برمجية لمحللي الأعمال. يتيح SageMaker Canvas أيضًا إمكانية التعاون مع فرق علوم البيانات. لمعرفة المزيد، راجع البناء والمشاركة والنشر: كيف يحقق محللو الأعمال وعلماء البيانات وقتًا أسرع للتسويق باستخدام تعلم الآلة بدون تعليمات برمجية وAmazon SageMaker Canvas. بالنسبة لمسؤولي تكنولوجيا المعلومات، نقترح التحقق من إعداد وإدارة Amazon SageMaker Canvas (لمسؤولي تكنولوجيا المعلومات).


عن المؤلفين

ديراج ثاكور هو مهندس الحلول في Amazon Web Services. وهو يعمل مع عملاء وشركاء AWS لتقديم إرشادات حول اعتماد السحابة المؤسسية والترحيل والاستراتيجية. إنه شغوف بالتكنولوجيا ويستمتع بالبناء والتجربة في مجال التحليلات والذكاء الاصطناعي/تعلم الآلة.

دان سينريتش هو أحد كبار مديري المنتجات في AWS، ويساعد في إضفاء الطابع الديمقراطي على التعلم الآلي من خلال الابتكارات ذات التعليمات البرمجية المنخفضة/بدون تعليمات برمجية. قبل عمله في AWS، قام دان ببناء وتسويق منصات SaaS ونماذج مخاطر السلاسل الزمنية التي يستخدمها المستثمرون المؤسسيون لإدارة المخاطر وتحسين المحافظ الاستثمارية. خارج العمل، يمكن العثور عليه وهو يلعب الهوكي والغوص وقراءة الخيال العلمي.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى