Configurez des connexions aux sources de données avec OAuth - Amazon SageMaker
Configuration OAuth pour Salesforce Data CloudConfiguration OAuth pour Snowflake

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurez des connexions aux sources de données avec OAuth

La section suivante décrit les étapes à suivre pour configurer des OAuth connexions aux sources de données à partir de SageMaker Canvas. OAuthest une plate-forme d'authentification courante permettant d'accéder aux ressources sans partager de mots de passe. AvecOAuth, vous pouvez rapidement vous connecter à vos données depuis Canvas et les importer pour créer des modèles. Canvas prend actuellement en OAuth charge Snowflake et Salesforce Data Cloud.

Note

Vous ne pouvez établir qu'une seule OAuth connexion pour chaque source de données.

Configuration OAuth pour Salesforce Data Cloud

OAuthPour configurer Salesforce Data Cloud, procédez comme suit :

  1. Connectez-vous à Salesforce Data Cloud.

  2. Dans Salesforce Data Cloud, créez une connexion à l'application et procédez comme suit :

    1. Activez OAuth les paramètres.

    2. Lorsque vous êtes invité à effectuer un rappel URL (ou à indiquer le URL nom de la ressource accédant à vos données), spécifiez le URL pour votre application Canvas. L'application Canvas URL suit le format suivant : https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default

    3. Copiez la clé et le secret du consommateur.

    4. Copiez votre autorisation URL et votre jetonURL.

Pour obtenir des instructions plus détaillées sur l'exécution des tâches précédentes dans Salesforce Data Cloud, consultez Importer des données depuis Salesforce Data Cloud dans la documentation Data Wrangler pour savoir comment importer des données à partir de Salesforce Data Cloud.

Après avoir activé l'accès depuis Salesforce Data Cloud et obtenu vos informations de connexion, vous devez créer un AWS Secrets Managersecret pour stocker les informations et les ajouter à votre SageMaker domaine ou profil utilisateur Amazon. Notez que vous pouvez ajouter un secret à la fois à un domaine et à un profil utilisateur, mais Canvas recherche d'abord les secrets dans le profil utilisateur.

Pour ajouter un secret à votre domaine ou à votre profil utilisateur, procédez comme suit :

  1. Accédez à la SageMaker console Amazon.

  2. Choisissez des domaines dans le volet de navigation.

  3. Dans la liste des domaines, choisissez votre domaine.

    1. Si vous ajoutez votre code secret à votre domaine, procédez comme suit :

      1. Choisissez le domaine.

      2. Sur la page des paramètres du domaine, choisissez l'onglet des paramètres du domaine.

      3. Choisissez Modifier.

    2. Si vous ajoutez le secret à votre profil utilisateur, procédez comme suit :

      1. Choisissez le domaine de l'utilisateur.

      2. Sur la page des paramètres du domaine, choisissez le profil utilisateur.

      3. Sur la page User Details (Détails de l'utilisateur), choisissez Edit (Modifier).

  4. Dans le panneau de navigation, choisissez Paramètres de Canvas.

  5. Pour OAuthles paramètres, choisissez Ajouter une OAuth configuration.

  6. Pour Source de données, sélectionnez Salesforce Data Cloud.

  7. Pour Configuration du secret, sélectionnez Créer un nouveau secret. Sinon, si vous avez déjà créé un AWS Secrets Manager secret avec vos informations d'identification, entrez ARN le code secret. Si vous créez un secret, procédez comme suit :

    1. Pour le fournisseur d'identité, sélectionnez SALESFORCE.

    2. Pour l'ID client, le secret clientURL, l'autorisation et le jeton URL, entrez toutes les informations que vous avez collectées auprès de Salesforce Data Cloud lors de la procédure précédente.

  8. Enregistrez les paramètres de votre domaine ou de votre profil utilisateur.

Vous devriez désormais être en mesure de créer une connexion à vos données dans Salesforce Data Cloud à partir de Canvas.

Configuration OAuth pour Snowflake

Pour configurer l'authentification pour Snowflake, Canvas prend en charge les fournisseurs d'identité, que vous pouvez utiliser au lieu de demander aux utilisateurs d'entrer leurs informations d'identification directement dans Canvas.

Vous trouverez ci-dessous des liens vers la documentation Snowflake qui répertorient les fournisseurs d'identité pris en charge par Canvas :

Le processus suivant décrit les étapes générales que vous devez suivre. Pour obtenir des instructions plus détaillées sur l'exécution de ces étapes, vous pouvez vous référer à la section Configuration de Snowflake Access OAuth de la documentation Data Wrangler pour savoir comment importer des données à partir de Snowflake.

OAuthPour configurer Snowflake, procédez comme suit :

  1. Enregistrez Canvas en tant qu'application auprès du fournisseur d'identité. Cela nécessite de spécifier une redirection URL vers Canvas, qui doit suivre le format suivant : https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default

  2. Dans le fournisseur d'identité, créez un serveur ou un serveur API qui envoie OAuth des jetons à Canvas afin que Canvas puisse accéder à Snowflake. Lors de la configuration du serveur, utilisez le code d'autorisation et les types d'octroi de jetons d'actualisation, spécifiez la durée de vie du jeton d'accès et définissez une politique de jeton d'actualisation. En outre, dans le cadre de l'intégration OAuth de sécurité externe pour Snowflake, activez. external_oauth_any_role_mode

  3. Obtenez les informations suivantes auprès du fournisseur d'identité : jetonURL, autorisationURL, identifiant client, secret client. Pour Azure AD, récupérez également les informations d'identification du OAuth scope.

  4. Stockez les informations récupérées à l'étape précédente dans un AWS Secrets Manager secret.

    1. Pour Okta et Ping Federate, le secret doit avoir le format suivant :

      {"token_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/token",
"client_id":"example-client-id", "client_secret":"example-client-secret", "identity_provider":"OKTA"|"PING_FEDERATE",
"authorization_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/authorize"}

    2. Pour Azure AD, le secret doit également inclure les informations d'identification de l'OAuthétendue en tant que datasource_oauth_scope champ.

Après avoir configuré le fournisseur d'identité et le secret, vous devez créer un AWS Secrets Managersecret pour stocker les informations et les ajouter à votre SageMaker domaine Amazon ou à votre profil utilisateur. Notez que vous pouvez ajouter un secret à la fois à un domaine et à un profil utilisateur, mais Canvas recherche d'abord les secrets dans le profil utilisateur.

Pour ajouter un secret à votre domaine ou à votre profil utilisateur, procédez comme suit :

  1. Accédez à la SageMaker console Amazon.

  2. Choisissez des domaines dans le volet de navigation.

  3. Dans la liste des domaines, choisissez votre domaine.

    1. Si vous ajoutez votre code secret à votre domaine, procédez comme suit :

      1. Choisissez le domaine.

      2. Sur la page des paramètres du domaine, choisissez l'onglet des paramètres du domaine.

      3. Choisissez Modifier.

    2. Si vous ajoutez le secret à votre profil utilisateur, procédez comme suit :

      1. Choisissez le domaine de l'utilisateur.

      2. Sur la page des paramètres du domaine, choisissez le profil utilisateur.

      3. Sur la page User Details (Détails de l'utilisateur), choisissez Edit (Modifier).

  4. Dans le panneau de navigation, choisissez Paramètres de Canvas.

  5. Pour OAuthles paramètres, choisissez Ajouter une OAuth configuration.

  6. Pour Source de données, sélectionnez Snowflake.

  7. Pour Configuration du secret, sélectionnez Créer un nouveau secret. Sinon, si vous avez déjà créé un AWS Secrets Manager secret avec vos informations d'identification, entrez ARN le code secret. Si vous créez un secret, procédez comme suit :

    1. Pour le fournisseur d'identité, sélectionnez SNOWFLAKE.

    2. Pour l'ID client, le secret clientURL, l'autorisation et le jeton URL, entrez toutes les informations que vous avez recueillies auprès du fournisseur d'identité lors de la procédure précédente.

  8. Enregistrez les paramètres de votre domaine ou de votre profil utilisateur.

Vous devriez désormais être en mesure de créer une connexion à vos données dans Snowflake à partir de Canvas.