Richten Sie Verbindungen zu Datenquellen ein mit OAuth - Amazon SageMaker
OAuthFür Salesforce Data Cloud einrichtenOAuthFür Snowflake einrichten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Richten Sie Verbindungen zu Datenquellen ein mit OAuth

Im folgenden Abschnitt werden die Schritte beschrieben, die Sie ausführen müssen, um OAuth Verbindungen zu Datenquellen von Canvas aus SageMaker einzurichten. OAuthist eine gängige Authentifizierungsplattform, um Zugriff auf Ressourcen zu gewähren, ohne Passwörter weiterzugeben. Mit OAuth können Sie schnell eine Verbindung zu Ihren Daten aus Canvas herstellen und diese für Gebäudemodelle importieren. Canvas unterstützt OAuth derzeit Snowflake und Salesforce Data Cloud.

Anmerkung

Sie können für jede Datenquelle nur eine OAuth Verbindung herstellen.

OAuthFür Salesforce Data Cloud einrichten

Gehen Sie OAuth zur Einrichtung für Salesforce Data Cloud wie folgt vor:

  1. Melden Sie sich bei Salesforce Data Cloud an.

  2. Erstellen Sie in Salesforce Data Cloud eine neue Anwendungsverbindung und gehen Sie wie folgt vor:

    1. OAuthEinstellungen aktivieren.

    2. Wenn Sie zu einem Rückruf URL (oder dem URL der Ressource, die auf Ihre Daten zugreift) aufgefordert werden, geben Sie den URL für Ihre Canvas-Anwendung an. Die Canvas-Anwendung URL folgt diesem Format: https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default

    3. Kopieren Sie den Verbraucherschlüssel und das Geheimnis.

    4. Kopieren Sie Ihre Autorisierung URL und Ihr TokenURL.

Detailliertere Anweisungen zur Durchführung der vorangegangenen Aufgaben in Salesforce Data Cloud finden Sie unter Daten aus Salesforce Data Cloud importieren in der Data Wrangler-Dokumentation zum Importieren von Daten aus Salesforce Data Cloud.

Nachdem Sie den Zugriff über Salesforce Data Cloud aktiviert und Ihre Verbindungsinformationen abgerufen haben, müssen Sie einen AWS Secrets Managergeheimen Schlüssel zum Speichern der Informationen erstellen und sie Ihrer SageMaker Amazon-Domain oder Ihrem Amazon-Benutzerprofil hinzufügen. Beachten Sie, dass Sie sowohl einer Domäne als auch einem Benutzerprofil ein Geheimnis hinzufügen können, Canvas sucht jedoch zuerst im Benutzerprofil nach Geheimnissen.

Gehen Sie wie folgt vor, um Ihrer Domain oder Ihrem Benutzerprofil ein Geheimnis hinzuzufügen:

  1. Gehen Sie zur SageMaker Amazon-Konsole.

  2. Wählen Sie im Navigationsbereich Domains aus.

  3. Wählen Sie aus der Liste der Domänen Ihre Domain aus.

    1. Wenn Sie Ihr Geheimnis zu Ihrer Domain hinzufügen, gehen Sie wie folgt vor:

      1. Wählen Sie die Domain aus.

      2. Wählen Sie auf der Seite mit den Domain-Einstellungen den Tab Domain-Einstellungen aus.

      3. Wählen Sie Edit (Bearbeiten) aus.

    2. Wenn Sie das Geheimnis zu Ihrem Benutzerprofil hinzufügen, gehen Sie wie folgt vor:

      1. Wählen Sie die Domain des Benutzers aus.

      2. Wählen Sie auf der Seite mit den Domäneneinstellungen das Benutzerprofil aus.

      3. Wählen Sie auf der Seite Benutzerdetails die Option Bearbeiten.

  4. Wählen Sie im Navigationsbereich Canvas-Einstellungen.

  5. Wählen Sie für OAuthEinstellungen die Option OAuthKonfiguration hinzufügen aus.

  6. Wählen Sie als Datenquelle Salesforce Data Cloud aus.

  7. Wählen Sie für Secret-Einstellungen die Option Neues Secret erstellen aus. Wenn Sie bereits ein AWS Secrets Manager Geheimnis mit Ihren Anmeldeinformationen erstellt haben, geben Sie alternativ das ARN für das Geheimnis ein. Wenn Sie einen neuen Secret erstellen, gehen Sie wie folgt vor:

    1. Wählen Sie für Identity Provider die Option aus SALESFORCE.

    2. Geben Sie für Client ID, Client SecretURL, Authorization und Token alle Informationen einURL, die Sie im vorherigen Verfahren aus Salesforce Data Cloud gesammelt haben.

  8. Speichern Sie Ihre Domänen- oder Benutzerprofileinstellungen.

Sie sollten jetzt in der Lage sein, von Canvas aus eine Verbindung zu Ihren Daten in Salesforce Data Cloud herzustellen.

OAuthFür Snowflake einrichten

Um die Authentifizierung für Snowflake einzurichten, unterstützt Canvas Identitätsanbieter, die Sie verwenden können, anstatt dass Benutzer ihre Anmeldeinformationen direkt in Canvas eingeben müssen.

Im Folgenden finden Sie Links zur Snowflake-Dokumentation für die von Canvas unterstützten Identitätsanbieter:

Der folgende Prozess beschreibt die allgemeinen Schritte, die Sie unternehmen müssen. Ausführlichere Anweisungen zur Durchführung dieser Schritte finden Sie im Snowflake Access OAuth einrichten Abschnitt der Data Wrangler-Dokumentation zum Importieren von Daten aus Snowflake.

Gehen Sie wie folgt vor, OAuth um Snowflake einzurichten:

  1. Registrieren Sie Canvas als Anwendung beim Identitätsanbieter. Dazu muss eine Weiterleitung URL zu Canvas angegeben werden, die diesem Format folgen sollte: https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default

  2. Erstellen Sie innerhalb des Identity Providers einen Server oderAPI, der OAuth Token an Canvas sendet, damit Canvas auf Snowflake zugreifen kann. Verwenden Sie bei der Einrichtung des Servers die Gewährungstypen Autorisierungscode und Aktualisierungstoken, geben Sie die Gültigkeitsdauer des Zugriffstokens an und legen Sie eine Aktualisierungstoken-Richtlinie fest. Aktivieren Sie zusätzlich in der externen OAuth Sicherheitsintegration für Snowflake die Option. external_oauth_any_role_mode

  3. Rufen Sie die folgenden Informationen vom Identitätsanbieter ab: TokenURL, AutorisierungURL, Client-ID, Client-Geheimnis. Rufen Sie für Azure AD auch die OAuth Bereichsanmeldedaten ab.

  4. Speichern Sie die im vorherigen Schritt abgerufenen Informationen AWS Secrets Manager geheim.

    1. Für Okta und Ping Federate sollte das Geheimnis wie folgt aussehen:

      {"token_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/token",
"client_id":"example-client-id", "client_secret":"example-client-secret", "identity_provider":"OKTA"|"PING_FEDERATE",
"authorization_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/authorize"}

    2. Für Azure AD sollte das Geheimnis auch die OAuth Bereichsanmeldedaten als datasource_oauth_scope Feld enthalten.

Nachdem Sie den Identitätsanbieter und das Geheimnis konfiguriert haben, müssen Sie ein AWS Secrets ManagerGeheimnis zum Speichern der Informationen erstellen und es zu Ihrer SageMaker Amazon-Domain oder Ihrem Amazon-Benutzerprofil hinzufügen. Beachten Sie, dass Sie sowohl einer Domain als auch einem Benutzerprofil ein Geheimnis hinzufügen können. Canvas sucht jedoch zuerst im Benutzerprofil nach Geheimnissen.

Gehen Sie wie folgt vor, um Ihrer Domain oder Ihrem Benutzerprofil ein Geheimnis hinzuzufügen:

  1. Gehen Sie zur SageMaker Amazon-Konsole.

  2. Wählen Sie im Navigationsbereich Domains aus.

  3. Wählen Sie aus der Liste der Domänen Ihre Domain aus.

    1. Wenn Sie Ihr Geheimnis zu Ihrer Domain hinzufügen, gehen Sie wie folgt vor:

      1. Wählen Sie die Domain aus.

      2. Wählen Sie auf der Seite mit den Domain-Einstellungen den Tab Domain-Einstellungen aus.

      3. Wählen Sie Edit (Bearbeiten) aus.

    2. Wenn Sie das Geheimnis zu Ihrem Benutzerprofil hinzufügen, gehen Sie wie folgt vor:

      1. Wählen Sie die Domain des Benutzers aus.

      2. Wählen Sie auf der Seite mit den Domäneneinstellungen das Benutzerprofil aus.

      3. Wählen Sie auf der Seite Benutzerdetails die Option Bearbeiten.

  4. Wählen Sie im Navigationsbereich Canvas-Einstellungen.

  5. Wählen Sie für OAuthEinstellungen die Option OAuthKonfiguration hinzufügen aus.

  6. Wählen Sie als Datenquelle Snowflake aus.

  7. Wählen Sie für Einrichtung des Geheimnisses die Option Neues Geheimnis erstellen aus. Wenn Sie bereits ein AWS Secrets Manager Geheimnis mit Ihren Anmeldeinformationen erstellt haben, geben Sie alternativ das ARN für das Geheimnis ein. Wenn Sie einen neuen Secret erstellen, gehen Sie wie folgt vor:

    1. Wählen Sie für Identity Provider die Option aus SNOWFLAKE.

    2. Geben Sie für Client ID, Client SecretURL, Authorization und Token alle Informationen einURL, die Sie im vorherigen Verfahren vom Identity Provider erhalten haben.

  8. Speichern Sie Ihre Domain- oder Benutzerprofileinstellungen.

Sie sollten jetzt in der Lage sein, von Canvas aus eine Verbindung zu Ihren Daten in Snowflake herzustellen.