Importer

Pour importer un jeu de données dans Data Wrangler à partir d'Athena

1. Connectez-vous à Amazon SageMaker Console.

2. Choisissez Studio.

3. Choisissez Launch app (Lancer l'application).

4. Dans la liste déroulante, sélectionnez Studio.

5. Choisissez l'icône d'accueil.

6. Choisissez Data (Données).

7. Choisissez Data Wrangler.

8. Choisissez Import data (Importer les données).

9. Sous Available (Disponible), sélectionnez Amazon Athena.

10. Pour Catalogue de données, choisissez un catalogue de données.

11. Utilisez la liste déroulante Database (Base de données) pour sélectionner la base de données que vous souhaitez interroger. Lorsque vous sélectionnez une base de données, vous pouvez prévisualiser toutes les tables de votre base de données en utilisant les Tables listées sous Details (Détails).

12. (Facultatif) Choisissez Advanced configuration (Configuration avancée).

    1. Choisissez un Workgroup (Groupe de travail).

    2. Si votre groupe de travail n'a pas appliqué l'emplacement de sortie Amazon S3 ou si vous n'avez pas utilisé un groupe de travail, spécifiez une valeur pour Emplacement Amazon S3 des résultats des requêtes.

    3. (Facultatif) Pour la zone Data retention period (Durée de conservation des données), cochez la case permettant de définir une durée de conservation des données et spécifiez le nombre de jours pendant lesquels les données doivent être stockées avant leur suppression.

    4. (Facultatif) Par défaut, Data Wrangler enregistre la connexion. Vous pouvez choisir de désélectionner la case à cocher et de ne pas enregistrer la connexion.

13. Pour Sampling (Échantillonnage), choisissez une méthode d'échantillonnage. Choisissez None (Aucun) pour désactiver l'échantillonnage.

14. Saisissez votre requête dans l'éditeur de requête et utilisez le bouton Run (Exécuter) pour l'exécuter. Après une requête réussie, vous pouvez prévisualiser votre résultat sous l'éditeur.

    Note

    Les données Salesforce utilisent le type timestamptz. Si vous interrogez la colonne d'horodatage que vous avez importée dans Athena depuis Salesforce, convertissez les données de la colonne au type timestamp. La requête suivante convertit la colonne d'horodatage au type approprié.

    
    # cast column timestamptz_col as timestamp type, and name it as timestamp_col
    select cast(timestamptz_col as timestamp) as timestamp_col from table
                            

15. Pour importer les résultats de votre requête, sélectionnez Import (Importer).

Pour accorder les autorisations de gestion de la configuration du cycle de vie, procédez comme suit.

1. Connectez-vous à la IAM console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.

2. Sélectionnez Roles (Rôles).

3. Dans la barre de recherche, spécifiez le rôle SageMaker d'exécution Amazon utilisé par Amazon SageMaker Studio Classic.

4. Choisissez le rôle.

5. Choisissez Add permissions (Ajouter des autorisations).

6. Choisissez Create inline policy (Créer une politique en ligne).

7. Pour Service, spécifiez S3 et choisissez-le.

8. Dans la section Lire, choisissez GetLifecycleConfiguration.

9. Dans la section Écrire, choisissez PutLifecycleConfiguration.

10. Pour Resources (Ressources), choisissez Specific (Spécifique).

11. Pour Actions, sélectionnez l'icône en forme de flèche en regard de Permissions management (Gestion des autorisations).

12. Choisissez PutResourcePolicy.

13. Pour Resources (Ressources), choisissez Specific (Spécifique).

14. Cochez la case en regard de Any in this account (N'importe quelle ressource dans ce compte).

15. Choisissez Review policy (Examiner une politique).

16. Pour Name (Nom), spécifiez un nom.

17. Sélectionnez Create policy (Créer la stratégie).

Pour vous connecter à un cluster Amazon Redshift

1. Connectez-vous à Amazon SageMaker Console.

2. Choisissez Studio.

3. Choisissez Launch app (Lancer l'application).

4. Dans la liste déroulante, sélectionnez Studio.

5. Choisissez l'icône d'accueil.

6. Choisissez Data (Données).

7. Choisissez Data Wrangler.

8. Choisissez Import data (Importer les données).

9. Sous Available (Disponible), sélectionnez Amazon Athena.

10. Choisissez Amazon Redshift.

11. Choisissez Informations d'identification temporaires (IAM) pour Type.

12. Saisissez un Connection Name (Nom de la connexion). Il s'agit d'un nom utilisé par Data Wrangler pour identifier cette connexion.

13. Saisissez le Cluster Identifier (Identifiant du cluster) pour spécifier à quel cluster vous souhaitez vous connecter. Remarque : saisissez uniquement l'identifiant de cluster et non le point de terminaison complet du cluster Amazon Redshift.

14. Saisissez le Database Name (Nom de base de données) de la base de données à laquelle vous souhaitez vous connecter.

15. Saisissez un Database User (Utilisateur de base de données) pour identifier l'utilisateur que vous souhaitez utiliser pour vous connecter à la base de données.

16. Pour UNLOADIAMRôle, entrez le IAM rôle ARN que le cluster Amazon Redshift doit assumer pour déplacer et écrire des données sur Amazon S3. Pour plus d'informations sur ce rôle, consultez la section Autoriser Amazon Redshift à accéder à AWS d'autres services en votre nom dans le guide de gestion Amazon Redshift.

17. Choisissez Se connecter.

18. (Facultatif) Pour l'emplacement de sortie Amazon S3, spécifiez le S3 dans URI lequel stocker les résultats de la requête.

19. (Facultatif) Pour l'ID de KMS clé, spécifiez ARN la AWS KMS clé ou l'alias. L'image suivante montre où vous pouvez trouver l'une ou l'autre clé dans la AWS Management Console.

    

Pour interroger et importer des données à partir d'Amazon Redshift

1. Sélectionnez la connexion à partir de laquelle vous souhaitez effectuer une requête dans Data Source (Sources de données).

2. Sélectionnez un Scheme (Schéma). Pour en savoir plus sur les schémas Amazon Redshift, consultez la rubrique Schémas dans le Guide du développeur de la base de données Amazon Redshift.

3. (Facultatif) Sous Advanced configuration (Configuration avancée), spécifiez la méthode Sampling (Échantillonnage) que vous souhaitez utiliser.

4. Entrez votre requête dans l'éditeur de requête, puis choisissez Run (Exécuter) pour exécuter la requête. Après une requête réussie, vous pouvez prévisualiser votre résultat sous l'éditeur.

5. Sélectionnez Import dataset (Importer un jeu de données) pour importer le jeu de données interrogé.

6. Saisissez un Dataset name (Nom de jeu de données). Si vous ajoutez un Dataset name (Nom de jeu de données) qui contient des espaces, ces derniers sont remplacés par des traits de soulignement lorsque votre jeu de données est importé.

7. Choisissez Ajouter.

Pour modifier un jeu de données, procédez comme suit.

1. Accédez à votre flux Data Wrangler.

2. Cliquez sur le signe + à côté de Source - Sampled (Source - Échantillonnée).

3. Modifiez les données que vous importez.

4. Choisissez Apply (Appliquer)

Pour lancer Studio Classic dans unVPC, procédez comme suit.

1. Accédez à la SageMaker console à l'adresse https://console.aws.amazon.com/sagemaker/.

2. Choisissez Launch SageMaker Studio Classic.

3. Choisissez Standard setup (Configuration standard).

4. Pour Rôle d'exécution par défaut, choisissez le IAM rôle pour configurer Studio Classic.

5. Choisissez l'VPCendroit où vous avez lancé les EMR clusters Amazon.

6. Dans Subnet (Sous-réseau), choisissez un sous-réseau privé.

7. Pour Groupe (s) de sécurité, spécifiez les groupes de sécurité que vous utilisez pour contrôler entre vosVPC.

8. Choisissez VPCuniquement.

9. (Facultatif) AWS utilise une clé de chiffrement par défaut. Vous pouvez spécifier une clé AWS Key Management Service pour chiffrer vos données.

10. Choisissez Suivant.

11. Sous Studio settings (Paramètres Studio), choisissez les configurations qui vous conviennent le mieux.

12. Choisissez Next pour ignorer les paramètres du SageMaker canevas.

13. Choisissez Next pour ignorer les RStudio paramètres.

Pour créer un cluster, procédez comme suit.

1. Accédez à AWS Management Console.

2. Dans la barre de recherche, spécifiez Amazon EMR.

3. Choisissez Créer un cluster.

4. Pour Cluster name (Nom du cluster), saisissez le nom de votre cluster.

5. Dans Release (Version), sélectionnez la version du cluster.

   Note

   Amazon EMR prend en charge la résiliation automatique pour les versions suivantes :

   • Pour les versions 6.x, version 6.1.0 ou ultérieure

   • Pour les versions 5.x, version 5.30.0 ou ultérieure

   La terminaison automatique empêche le fonctionnement des clusters inactifs, ce qui permet de réaliser des économies.

6. (Facultatif) Pour Applications, choisissez Presto.

7. Choisissez l'application que vous exécutez sur le cluster.

8. Sous Networking (Mise en réseau), dans Hardware configuration (Configuration matérielle), spécifiez les paramètres de configuration matérielle.

   Important

   Pour la mise en réseau, choisissez VPC celui qui exécute Amazon SageMaker Studio Classic et choisissez un sous-réseau privé.

9. Sous Security and access (Sécurité et accès), définissez les paramètres de sécurité.

10. Sélectionnez Create (Créer).

Pour importer des données à partir d'un cluster, procédez comme suit.

1. Ouvrez un flux Data Wrangler.

2. Choisissez Create Connection (Créer une connexion).

3. Choisissez Amazon EMR.

4. Effectuez l’une des actions suivantes :

   • (Facultatif) Pour les secrets ARN, spécifiez le numéro de ressource Amazon (ARN) de la base de données au sein du cluster. Les secrets offrent une sécurité supplémentaire. Pour plus d'informations sur les secrets, voir Qu'est-ce que c'est AWS Secrets Manager ? Pour plus d'informations sur la création d'un secret pour votre cluster, veuillez consulter Création d'un AWS Secrets Manager secret pour votre cluster.

     Important

     Vous devez spécifier un secret si vous utilisez un rôle IAM d'exécution pour l'authentification.

   • Dans le tableau déroulant, choisissez un cluster.

5. Choisissez Next (Suivant).

6. Pour Sélectionnez un point de terminaison pour example-cluster-name cluster, choisissez un moteur de requête.

7. (Facultatif) Sélectionnez Save connection (Enregistrer la connexion).

8. Choisissez Next, select login (Ensuite, sélectionner la connexion) et choisissez l'une des options suivantes :

   • No authentication (Pas d'authentification)

   • LDAP

   • IAM

9. Pour vous connecter example-cluster-name cluster, spécifiez le nom d'utilisateur et le mot de passe du cluster.

10. Choisissez Se connecter.

11. Dans l'éditeur de requêtes, spécifiez une SQL requête.

12. Cliquez sur Exécuter.

13. Choisissez Import (Importer).

Pour stocker vos informations d'identification en tant que secret, procédez comme suit.

1. Accédez à AWS Management Console.

2. Dans la barre de recherche, spécifiez Secrets Manager.

3. Sélectionnez AWS Secrets Manager.

4. Choisissez Store a new secret (Stocker un nouveau secret).

5. Pour Secret type (Type de secret), choisissez Other type of secret (Autre type de secret).

6. Sous Paires clé/valeur, sélectionnez Texte brut.

7. Pour les clusters exécutant Hive, vous pouvez utiliser le modèle suivant pour l'IAMauthentification.

   
   {"jdbcURL": ""
    "iam_auth": {"endpoint": "jdbc:hive2://", #required
                   "dns": "ip-xx-x-xxx-xxx.ec2.internal", #required 
                   "port": "10000", #required
                 "cluster_id": "j-xxxxxxxxx", #required
                 "iam_role": "arn:aws:iam::xxxxxxxx:role/xxxxxxxxxxxx", #optional
                 "truststore_path": "/etc/alternatives/jre/lib/security/cacerts", #optional
                 "truststore_password": "changeit" #optional
                 
                 }}                               
                               

   Note

   Après avoir importé vos données, vous leur appliquez des transformations. Vous exportez ensuite les données que vous avez transformées vers un emplacement spécifique. Si vous utilisez un bloc-notes Jupyter pour exporter vos données transformées vers Amazon S3, vous devez utiliser le chemin truststore spécifié dans l'exemple précédent.

Pour le stocker JDBC URL en tant que secret, procédez comme suit.

1. Accédez à AWS Management Console.

2. Dans la barre de recherche, spécifiez Secrets Manager.

3. Sélectionnez AWS Secrets Manager.

4. Choisissez Store a new secret (Stocker un nouveau secret).

5. Pour Secret type (Type de secret), choisissez Other type of secret (Autre type de secret).

6. Pour les paires clé/valeur, spécifiez jdbcURL comme clé et validez JDBC URL comme valeur.

   Le format d'une valeur valide JDBC URL varie selon que vous utilisez l'authentification et que vous utilisez Hive ou Presto comme moteur de requête. La liste suivante indique les JBDC URL formats valides pour les différentes configurations possibles.

   • Hive, aucune authentification : jdbc:hive2://emr-cluster-master-public-dns:10000/;

   • Hive, LDAP authentification — jdbc:hive2://emr-cluster-master-public-dns-name:10000/;AuthMech=3;UID=david;PWD=welcome123;

   • Pour Hive SSL activé, le JDBC URL format dépend de l'utilisation ou non d'un fichier Java Keystore pour la TLS configuration. Le fichier Java Keystore permet de vérifier l'identité du nœud principal du EMR cluster Amazon. Pour utiliser un fichier Java Keystore, générez-le sur un EMR cluster et téléchargez-le dans Data Wrangler. Pour générer un fichier, utilisez la commande suivante sur le EMR cluster Amazon,keytool -genkey -alias hive -keyalg RSA -keysize 1024 -keystore hive.jks. Pour plus d'informations sur l'exécution de commandes sur un EMR cluster Amazon, consultez Sécurisation de l'accès aux EMR clusters à l'aide de AWS Systems Manager. Pour charger un fichier, cliquez sur la flèche vers le haut dans le menu de navigation de gauche de l'interface utilisateur de Data Wrangler.

     Les JDBC URL formats suivants sont valides pour Hive lorsque SSL cette option est activée :

     • Sans fichier keystore Java : jdbc:hive2://emr-cluster-master-public-dns:10000/;AuthMech=3;UID=user-name;PWD=password;SSL=1;AllowSelfSignedCerts=1;

     • Avec un fichier keystore Java - jdbc:hive2://emr-cluster-master-public-dns:10000/;AuthMech=3;UID=user-name;PWD=password;SSL=1;SSLKeyStore=/home/sagemaker-user/data/Java-keystore-file-name;SSLKeyStorePwd=Java-keystore-file-passsword;

   • Presto, aucune authentification — jdbc:presto ://emr-cluster-master-public-dns:8889/ ;

   • Pour Presto avec LDAP authentification SSL activée, le JDBC URL format dépend de l'utilisation ou non d'un fichier Java Keystore pour la TLS configuration. Le fichier Java Keystore permet de vérifier l'identité du nœud principal du EMR cluster Amazon. Pour utiliser un fichier Java Keystore, générez-le sur un EMR cluster et téléchargez-le dans Data Wrangler. Pour charger un fichier, cliquez sur la flèche vers le haut dans le menu de navigation de gauche de l'interface utilisateur de Data Wrangler. Pour plus d'informations sur la création d'un fichier Java Keystore pour Presto, voir Fichier Java Keystore pour. TLS Pour plus d'informations sur l'exécution de commandes sur un EMR cluster Amazon, consultez Sécurisation de l'accès aux EMR clusters à l'aide de AWS Systems Manager.

     • Sans fichier keystore Java : jdbc:presto://emr-cluster-master-public-dns:8889/;SSL=1;AuthenticationType=LDAP Authentication;UID=user-name;PWD=password;AllowSelfSignedServerCert=1;AllowHostNameCNMismatch=1;

     • Avec un fichier keystore Java - jdbc:presto://emr-cluster-master-public-dns:8889/;SSL=1;AuthenticationType=LDAP Authentication;SSLTrustStorePath=/home/sagemaker-user/data/Java-keystore-file-name;SSLTrustStorePwd=Java-keystore-file-passsword;UID=user-name;PWD=password;

Pour accorder des autorisations à Secrets Manager, procédez comme suit.

1. Connectez-vous à la IAM console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.

2. Sélectionnez Roles (Rôles).

3. Dans la barre de recherche, spécifiez le rôle SageMaker d'exécution Amazon utilisé par Amazon SageMaker Studio Classic.

4. Choisissez le rôle.

5. Choisissez Add permissions (Ajouter des autorisations).

6. Choisissez Create inline policy (Créer une politique en ligne).

7. Pour Service, spécifiez Secrets Manager et choisissez-le.

8. Pour Actions, sélectionnez l'icône en forme de flèche en regard de Permissions management (Gestion des autorisations).

9. Choisissez PutResourcePolicy.

10. Pour Resources (Ressources), choisissez Specific (Spécifique).

11. Cochez la case en regard de Any in this account (N'importe quelle ressource dans ce compte).

12. Choisissez Review policy (Examiner une politique).

13. Pour Name (Nom), spécifiez un nom.

14. Sélectionnez Create policy (Créer la stratégie).

Pour importer des données depuis Databricks, procédez comme suit.

1. Connectez-vous à Amazon SageMaker Console.

2. Choisissez Studio.

3. Choisissez Launch app (Lancer l'application).

4. Dans la liste déroulante, sélectionnez Studio.

5. Dans l'onglet Import data (Importation de données) de votre flux Data Wrangler, choisissez Databricks.

6. Spécifiez les champs suivants :

   • Dataset name (Nom du jeu de données) : nom que vous souhaitez utiliser pour le jeu de données de votre flux Data Wrangler.

   • Driver (Pilote) : com.simba.spark.jdbc.Driver.

   • JDBCURL— Celui URL de la base de données Databricks. Le URL formatage peut varier selon les instances de Databricks. Pour plus d'informations sur la recherche URL et la spécification des paramètres qu'il contient, consultez la section Paramètres JDBC de configuration et de connexion. Voici un exemple de formatage URL possible : jdbc:spark ://aws-sagemaker-datawrangler.cloud.databricks.com:443/default ; =http ; ssl=1 ; =sql/protocolv1/o/3122619508517275/0909-200301-cut318 ; =3 ; = transportMode httpPath AuthMech UIDtoken;PWD=personal-access-token.

     Note

     Vous pouvez spécifier un secret ARN contenant le au JDBC URL lieu de le spécifier JDBC URL lui-même. Le secret doit contenir une paire clé-valeur au format suivant : jdbcURL:JDBC-URL. Pour plus d'informations, consultez Qu'est-ce que Secrets Manager ?.

7. Spécifiez une SQL SELECT déclaration.

   Note

   Data Wrangler ne prend pas en charge les expressions de table communes (CTE) ou les tables temporaires dans une requête.

8. Pour Sampling (Échantillonnage), choisissez une méthode d'échantillonnage.

9. Cliquez sur Exécuter.

10. (Facultatif) Pour le PREVIEW, choisissez l'équipement pour ouvrir les paramètres de partition.

    1. Spécifiez le nombre de partitions. Vous pouvez partitionner par colonne si vous spécifiez le nombre de partitions :

       • Enter number of partitions (Saisissez le nombre de partitions) : spécifiez une valeur supérieure à 2.

       • (Facultatif) Partition by column (Partitionner par colonne) : renseignez les champs suivants. Vous ne pouvez partitionner par colonne que si vous avez spécifié une valeur dans le champ Enter number of partitions (Saisissez le nombre de partitions).

         • Select column (Sélectionner la colonne) – Sélectionnez la colonne que vous utilisez pour la partition de données. Le type de données de la colonne doit être numérique ou date.

         • Upper bound (Limite supérieure) – À partir des valeurs de la colonne que vous avez spécifiée, la limite supérieure est la valeur que vous utilisez dans la partition. La valeur que vous spécifiez ne modifie pas les données que vous importez. Elle n'affecte que la vitesse d'importation. Pour obtenir les meilleures performances, spécifiez une limite supérieure proche du maximum de la colonne.

         • Lower bound (Limite inférieure) – À partir des valeurs de la colonne que vous avez spécifiée, la limite inférieure est la valeur que vous utilisez dans la partition. La valeur que vous spécifiez ne modifie pas les données que vous importez. Elle n'affecte que la vitesse d'importation. Pour obtenir les meilleures performances, spécifiez une limite inférieure proche du minimum de la colonne.

11. Choisissez Import (Importer).

1. Accédez à la page de connexion de Salesforce.

2. Pour Recherche rapide, spécifiez Mon domaine.

3. Copiez la valeur de Current My Domain URL dans un fichier texte.

4. Ajoutez https:// au début duURL.

Pour obtenir les informations d'identification de connexion auprès de Salesforce et donner l'accès à Data Wrangler, procédez comme suit.

1. Accédez à votre domaine Salesforce URL et connectez-vous à votre compte.

2. Choisissez l’icône d’engrenage.

3. Dans la barre de recherche qui apparaît, spécifiez Gestionnaire d'applications.

4. Sélectionnez Nouvelle application connectée.

5. Spécifiez les champs suivants :

   • Nom de l'application connectée : vous pouvez spécifier n'importe quel nom, mais nous vous recommandons de choisir un nom qui inclut Data Wrangler. Par exemple, vous pouvez spécifier Intégration de Salesforce Data Cloud Data Wrangler.

   • APIname — Utilise la valeur par défaut.

   • Adresse e-mail de contact : spécifiez votre adresse e-mail.

   • Sous le APItitre (Activer OAuth les paramètres), cochez la case pour activer OAuth les paramètres.

   • Pour Callback, URL spécifiez Amazon SageMaker Studio ClassicURL. Pour obtenir le URL for Studio Classic, accédez-y depuis le AWS Management Console et copiez leURL.

6. Sous Étendue OAuth sélectionnée, déplacez ce qui suit de la liste Étendue disponible OAuth vers Étendue sélectionnée OAuth :

   • Gérez les données utilisateur via APIs (api)

   • Exécuter les demandes à tout moment (refresh_token, offline_access)

   • Exécuter ANSI SQL des requêtes sur les données Salesforce Data Cloud (cdp_query_api)

   • Gérer les données de profil de Salesforce Customer Data Platform (cdp_profile_api)

7. Choisissez Save (Enregistrer). Après avoir enregistré vos modifications, Salesforce ouvre une nouvelle page.

8. Choisissez Continue

9. Accédez à Clé et secret du consommateur.

10. Choisissez Gérer les informations du consommateur. Salesforce vous redirige vers une nouvelle page où vous devrez peut-être passer une authentification à deux facteurs.

11. Important

    Copiez la clé du consommateur et le secret du consommateur dans un éditeur de texte. Vous avez besoin de ces informations pour connecter le cloud de données à Data Wrangler.

12. Revenez à Gérer les applications connectées.

13. Accédez à Nom de l'application connectée et au nom de votre application.

14. Choisissez Gérer.

    1. Sélectionnez Modifier les politiques.

    2. Modifiez Relaxation d'IP pour Assouplir les restrictions d'IP.

    3. Choisissez Save (Enregistrer).

Pour fournir des autorisations à vos utilisateurs, procédez comme suit.

1. Accédez à la page d'accueil de la configuration.

2. Dans la barre de navigation de gauche, recherchez Utilisateurs et choisissez l'élément de menu Utilisateurs.

3. Choisissez le lien hypertexte avec votre nom d'utilisateur.

4. Accédez à Attributions d'un jeu d'autorisations.

5. Choisissez Modifier les attributions.

6. Ajoutez les autorisations suivantes :

   • Administrateur de la plateforme de données client

   • Spécialiste en connaissance des données de la plateforme de données client

7. Choisissez Save (Enregistrer).

Pour obtenir l'autorisation URL et le jeton URL

1. Accédez à votre domaine SalesforceURL.

2. Utilisez l'une des méthodes suivantes pour obtenir leURLs. Si vous utilisez une distribution Linux avec curl et jq installés, nous vous recommandons d'utiliser la méthode qui ne fonctionne que sous Linux.

   • (Linux uniquement) Spécifiez la commande suivante dans votre terminal.

     
     curl salesforce-domain-URL/.well-known/openid-configuration | \
     jq '. | { authorization_url: .authorization_endpoint, token_url: .token_endpoint }' | \
     jq '.  += { identity_provider: "SALESFORCE", client_id: "example-client-id", client_secret: "example-client-secret" }'                             
                                 

   • 1. Naviguez vers example-org-URL/.well-known/openid-configuration dans votre navigateur.

     2. Copiez authorization_endpoint et token_endpoint dans un éditeur de texte.

     3. Créez l'JSONobjet suivant :

        {
          "identity_provider": "SALESFORCE",
          "authorization_url": "example-authorization-endpoint", 
          "token_url": "example-token-endpoint",
          "client_id": "example-consumer-key",
          "client_secret": "example-consumer-secret"
        }
                                            

Pour créer un secret, procédez comme suit.

1. Accédez à la console AWS Secrets Manager.

2. Choisissez Stocker un secret.

3. Sélectionnez Autre type de secret.

4. Sous Paires clé/valeur, sélectionnez Texte brut.

5. Remplacez le champ vide JSON par les paramètres de configuration suivants.

   {
     "identity_provider": "SALESFORCE",
     "authorization_url": "example-authorization-endpoint", 
     "token_url": "example-token-endpoint",
     "client_id": "example-consumer-key",
     "client_secret": "example-consumer-secret"
   }                    
                       

6. Choisissez Suivant.

7. Dans Nom du secret, spécifiez le nom du secret.

8. Sous Balises, choisissez Ajouter.

   1. Pour Clé, spécifiez sagemaker:partner. Pour Valeur, nous vous recommandons de spécifier une valeur qui pourrait être utile pour votre cas d'utilisation. Toutefois, vous pouvez spécifier ce que vous voulez.

   Important

   Vous devez créer la clé. Vous ne pouvez pas importer vos données depuis Salesforce sans la créer.

9. Choisissez Suivant.

10. Choisissez Stocker.

11. Choisissez le secret que vous avez créé.

12. Prenez en compte les champs suivants :

    • Le numéro de ressource Amazon (ARN) du secret

    • Le nom du secret

Pour ajouter des autorisations de lecture pour Data Wrangler, procédez comme suit.

1. Accédez à la SageMaker console Amazon.

2. Choisissez des domaines.

3. Choisissez le domaine que vous utilisez pour accéder à Data Wrangler.

4. Choisissez votre Profil utilisateur.

5. Sous Détails, recherchez le Rôle d'exécution. ARNIl est au format suivant :arn:aws:iam::111122223333:role/example-role. Notez le rôle d' SageMaker exécution. À l'intérieurARN, c'est tout ce qui suitrole/.

6. Accédez à la console IAM.

7. Dans la barre de IAM recherche de recherche, spécifiez le nom du rôle SageMaker d'exécution.

8. Choisissez le rôle.

9. Choisissez Add permissions (Ajouter des autorisations).

10. Choisissez Create inline policy (Créer une politique en ligne).

11. Choisissez l'JSONonglet.

12. Spécifiez la politique suivante dans l'éditeur.

    
    {
     "Version": "2012-10-17",
     "Statement": [
         {
             "Effect": "Allow",
             "Action": [
                 "secretsmanager:GetSecretValue",
                 "secretsmanager:PutSecretValue"
             ],
             "Resource": "arn:aws:secretsmanager:*:*:secret:*",
             "Condition": {
                 "ForAnyValue:StringLike": {
                     "aws:ResourceTag/sagemaker:partner": "*"
                 }
             }
         },
         {
             "Effect": "Allow",
             "Action": [
                 "secretsmanager:UpdateSecret"
             ],
             "Resource": "arn:aws:secretsmanager:*:*:secret:AmazonSageMaker-*"
         }
     ]
    }                        
                        

13. Choisissez Examiner une politique.

14. Pour Name (Nom), spécifiez un nom.

15. Sélectionnez Create policy (Créer la stratégie).

Pour créer une configuration de cycle de vie et l'ajouter au profil Studio Classic, procédez comme suit.

1. Accédez à la SageMaker console Amazon.

2. Choisissez des domaines.

3. Choisissez le domaine que vous utilisez pour accéder à Data Wrangler.

4. Choisissez votre Profil utilisateur.

5. Si vous voyez les applications suivantes, supprimez-les :

   • KernelGateway

   • JupyterKernel

   Note

   La suppression des applications met à jour Studio Classic. Les mises à jour peuvent prendre un certain temps.

6. Pendant que vous attendez que les mises à jour soient effectuées, choisissez Configurations de cycle de vie.

7. Assurez-vous que la page sur laquelle vous vous trouvez indique les configurations du cycle de vie de Studio Classic.

8. Choisissez Create configuration (Créer une configuration).

9. Assurez-vous qu'Application Jupyter Server a été sélectionnée.

10. Choisissez Suivant.

11. Pour Nom, spécifiez un nom pour la configuration.

12. Pour Scripts, spécifiez le script suivant :

    
    #!/bin/bash
    set -eux
    
    cat > ~/.sfgenie_identity_provider_oauth_config <<EOL
    {
        "secret_arn": "secrets-arn-containing-salesforce-credentials"
    }
    EOL
    
    
                    

13. Sélectionnez Envoyer.

14. Dans la barre de navigation de gauche, sélectionnez les domaines.

15. Choisissez votre domaine.

16. Choisissez Environment (Environnement).

17. Sous Configurations du cycle de vie pour les applications personnelles de Studio Classic, sélectionnez Attacher.

18. Sélectionnez Configuration existante.

19. Sous Configurations du cycle de vie de Studio Classic, sélectionnez la configuration du cycle de vie que vous avez créée.

20. Choisissez Attacher au domaine.

21. Cochez la case à côté de la configuration du cycle de vie que vous avez attachée.

22. Sélectionnez Définir comme valeur par défaut.

Pour ouvrir Studio Classic et vérifier sa version, consultez la procédure suivante.

1. Suivez les étapes ci-dessous Prérequis pour accéder à Data Wrangler via Amazon SageMaker Studio Classic.

2. À côté de l'utilisateur que vous souhaitez utiliser pour lancer Studio Classic, sélectionnez Lancer l'application.

3. Choisissez Studio.

Pour créer un jeu de données dans Data Wrangler à partir des données de Salesforce Data Cloud

1. Connectez-vous à Amazon SageMaker Console.

2. Choisissez Studio.

3. Choisissez Launch app (Lancer l'application).

4. Dans la liste déroulante, sélectionnez Studio.

5. Choisissez l'icône d'accueil.

6. Choisissez Data (Données).

7. Choisissez Data Wrangler.

8. Choisissez Import data (Importer les données).

9. Sous Disponible, choisissez Salesforce Data Cloud.

10. Dans Nom de la connexion, spécifiez le nom de votre connexion à Salesforce Data Cloud.

11. Pour Org URL, spécifiez l'organisation URL dans votre compte Salesforce. Vous pouvez les obtenir URL auprès de vos administrateurs.

12. Choisissez Se connecter.

13. Spécifiez vos informations d'identification pour vous connecter à Salesforce.

1. Sélectionnez la configuration qui lance le processus d'enregistrement de Data Wrangler en tant qu'application.

2. Fournissez aux utilisateurs du fournisseur d'identité l'accès à Data Wrangler.

3. Activez l'authentification OAuth du client en stockant les informations d'identification du client sous forme de AWS Secrets Manager secret.

4. Spécifiez une redirection URL au format suivant : https ://domain-ID.studio.Région AWS.sagemaker.aws/jupyter/default/lab

   Important

   Vous spécifiez l'ID de SageMaker domaine Amazon Région AWS que vous utilisez pour exécuter Data Wrangler.

   Important

   Vous devez en enregistrer un URL pour chaque SageMaker domaine Amazon et pour chaque domaine sur Région AWS lequel vous exécutez Data Wrangler. Les utilisateurs d'un domaine pour Région AWS lesquels aucune redirection n'est URLs configurée ne pourront pas s'authentifier auprès du fournisseur d'identité pour accéder à la connexion Snowflake.

5. Assurez-vous que le code d'autorisation et les types d'octroi de jetons d'actualisation sont autorisés pour l'application Data Wrangler.

Pour configurer le serveur, procédez comme suit. Vous travaillez dans Snowflake pour toutes les étapes sauf la dernière.

1. Commencez à configurer le serveur ouAPI.

2. Configurez le serveur d'autorisation pour utiliser le code d'autorisation et actualiser les types d'octroi de jetons.

3. Spécifiez la durée de vie du jeton d'accès.

4. Définissez le délai d'inactivité du jeton d'actualisation. Le délai d'inactivité est la durée au cours de laquelle le jeton d'actualisation expire s'il n'est pas utilisé.

   Note

   Si vous planifiez des tâches dans Data Wrangler, nous recommandons que le délai d'inactivité soit supérieur à la fréquence de la tâche de traitement. Dans le cas contraire, certaines tâches de traitement risquent d'échouer car le jeton d'actualisation a expiré avant qu'elles n'aient pu être exécutées. Lorsque le jeton d'actualisation expire, l'utilisateur doit s'authentifier à nouveau en accédant à la connexion qu'il a établie avec Snowflake via Data Wrangler.

5. Spécifiez session:role-any comme nouvelle portée.

   Note

   Pour Azure AD, copiez l'identifiant unique de la portée. Data Wrangler vous demande de lui fournir l'identifiant.

6. Important

   Dans l'intégration OAuth de sécurité externe pour Snowflake, activez. external_oauth_any_role_mode

1. Pour permettre à votre data scientist d'accéder à Snowflake depuis SageMaker Data Wrangler, fournissez-lui l'un des éléments suivants :

   • Pour l'Authentification de base, un nom de compte Snowflake, un nom d'utilisateur et un mot de passe.

   • PourOAuth, un nom d'utilisateur et un mot de passe dans le fournisseur d'identité.

   • PourARN, le secret Amazon Resource Name (ARN) est utilisé par le Secrets Manager.

   • Un secret créé avec AWS Secrets Manager et le ARN du secret. Utilisez la procédure ci-dessous pour créer le secret pour Snowflake si vous choisissez cette option.

     Important

     Si vos scientifiques des données utilisent l'option Informations d'identification Snowflake [Nom d'utilisateur et mot de passe] pour s'y connecter, notez que Secrets Manager permet de stocker les informations d'identification dans un secret. Secrets Manager procède à une rotation des secrets dans le cadre d'un plan de sécurité des bonnes pratiques. Le secret créé dans Secrets Manager n'est accessible qu'avec le rôle Studio Classic configuré lorsque vous configurez un profil utilisateur Studio Classic. Cela nécessite que vous ajoutiez cette autorisation à la politique associée à votre rôle Studio Classic. secretsmanager:PutResourcePolicy

     Nous vous recommandons vivement de définir la politique des rôles de manière à utiliser différents rôles pour différents groupes d'utilisateurs de Studio Classic. Vous pouvez ajouter des autorisations supplémentaires basées sur les ressources pour les secrets de Secrets Manager. Veuillez consulter la politique Gestion de politique de secret pour connaître les clés de condition que vous pouvez utiliser.

     Pour plus d'informations sur la création d'un secret, consultez Création d'un secret. Vous êtes facturés pour les secrets que vous créez.

2. (Facultatif) Fournissez au scientifique des données le nom de l'intégration de stockage que vous avez créée à l'aide de la procédure suivante : Créer une intégration de stockage dans le cloud dans Snowflake. Il s'agit du nom de la nouvelle intégration. Il est appelé integration_name dans la CREATE INTEGRATION SQL commande que vous avez exécutée, comme indiqué dans l'extrait de code suivant :

   
     CREATE STORAGE INTEGRATION integration_name
     TYPE = EXTERNAL_STAGE
     STORAGE_PROVIDER = S3
     ENABLED = TRUE
     STORAGE_AWS_ROLE_ARN = 'iam_role'
     [ STORAGE_AWS_OBJECT_ACL = 'bucket-owner-full-control' ]
     STORAGE_ALLOWED_LOCATIONS = ('s3://bucket/path/', 's3://bucket/path/')
     [ STORAGE_BLOCKED_LOCATIONS = ('s3://bucket/path/', 's3://bucket/path/') ]
                                

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "glue:SearchTables",
            "Resource": [
                "arn:aws:glue:*:*:table/*/*",
                "arn:aws:glue:*:*:database/*",
                "arn:aws:glue:*:*:catalog"
            ]
        }
    ]
}   

Pour vous connecter à une source de données, procédez comme suit.

1. Connectez-vous à Amazon SageMaker Console.

2. Choisissez Studio.

3. Choisissez Launch app (Lancer l'application).

4. Dans la liste déroulante, sélectionnez Studio.

5. Choisissez l'icône d'accueil.

6. Choisissez Data (Données).

7. Choisissez Data Wrangler.

8. Choisissez Import data (Importer les données).

9. Sous Available (Disponible), sélectionnez la source de données.

10. Dans le champ Name (Nom), spécifiez le nom de la connexion.

11. (Facultatif) Choisissez Advanced configuration (Configuration avancée).

    1. Choisissez un Workgroup (Groupe de travail).

    2. Si votre groupe de travail n'a pas appliqué l'emplacement de sortie Amazon S3 ou si vous n'avez pas utilisé un groupe de travail, spécifiez une valeur pour Emplacement Amazon S3 des résultats des requêtes.

    3. (Facultatif) Pour la zone Data retention period (Durée de conservation des données), cochez la case permettant de définir une durée de conservation des données et spécifiez le nombre de jours pendant lesquels les données doivent être stockées avant leur suppression.

    4. (Facultatif) Par défaut, Data Wrangler enregistre la connexion. Vous pouvez choisir de désélectionner la case à cocher et de ne pas enregistrer la connexion.

12. Choisissez Se connecter.

13. Spécifiez une requête.

    Note

    Pour vous aider à définir une requête, vous pouvez sélectionner un tableau dans le panneau de navigation de gauche. Data Wrangler affiche le nom et un aperçu du tableau. Choisissez l'icône en regard du nom du tableau pour copier son nom. Vous pouvez utiliser le nom du tableau dans la requête.

14. Cliquez sur Exécuter.

15. Choisissez Import query (Importer une requête).

16. Dans Dataset name (Nom du jeu de données), indiquez le nom du jeu de données.

17. Choisissez Ajouter.