Mengatur koneksi ke sumber data dengan OAuth - Amazon SageMaker
Menyiapkan OAuth untuk Salesforce Data CloudSiapkan OAuth untuk Snowflake

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengatur koneksi ke sumber data dengan OAuth

Bagian berikut menjelaskan langkah-langkah yang harus Anda ambil untuk mengatur OAuth koneksi ke sumber data dari SageMaker Canvas. OAuthadalah platform otentikasi umum untuk memberikan akses ke sumber daya tanpa berbagi kata sandi. DenganOAuth, Anda dapat dengan cepat terhubung ke data Anda dari Canvas dan mengimpornya untuk membangun model. Canvas saat ini mendukung OAuth untuk Snowflake dan Salesforce Data Cloud.

catatan

Anda hanya dapat membuat satu OAuth koneksi untuk setiap sumber data.

Menyiapkan OAuth untuk Salesforce Data Cloud

OAuthUntuk menyiapkan Salesforce Data Cloud, ikuti langkah-langkah umum berikut:

  1. Masuk ke Salesforce Data Cloud.

  2. Di Salesforce Data Cloud, buat koneksi aplikasi baru dan lakukan hal berikut:

    1. Aktifkan OAuth pengaturan.

    2. Saat diminta untuk panggilan balik URL (atau sumber daya URL yang mengakses data Anda), tentukan URL untuk aplikasi Canvas Anda. Aplikasi Canvas URL mengikuti format ini: https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default

    3. Salin kunci dan rahasia konsumen.

    4. Salin otorisasi URL dan token URL Anda.

Untuk petunjuk selengkapnya tentang melakukan tugas sebelumnya di Salesforce Data Cloud, lihat Impor data dari Salesforce Data Cloud di dokumentasi Data Wrangler untuk mengimpor data dari Salesforce Data Cloud.

Setelah mengaktifkan akses dari Salesforce Data Cloud dan mendapatkan informasi koneksi Anda, Anda harus membuat AWS Secrets Managerrahasia untuk menyimpan informasi dan menambahkannya ke SageMaker domain Amazon atau profil pengguna Anda. Perhatikan bahwa Anda dapat menambahkan rahasia ke domain dan profil pengguna, tetapi Canvas mencari rahasia di profil pengguna terlebih dahulu.

Untuk menambahkan rahasia ke domain atau profil pengguna Anda, lakukan hal berikut:

  1. Pergi ke SageMaker konsol Amazon.

  2. Pilih domain di panel navigasi.

  3. Dari daftar domain, pilih domain Anda.

    1. Jika menambahkan rahasia Anda ke domain Anda, lakukan hal berikut:

      1. Pilih domain.

      2. Pada halaman pengaturan domain, pilih tab pengaturan domain.

      3. Pilih Edit.

    2. Jika menambahkan rahasia ke profil pengguna Anda, lakukan hal berikut:

      1. Pilih domain pengguna.

      2. Pada halaman pengaturan domain, pilih profil pengguna.

      3. Pada halaman Detail Pengguna, pilih Edit.

  4. Di panel navigasi, pilih Pengaturan kanvas.

  5. Untuk OAuthpengaturan, pilih Tambahkan OAuth konfigurasi.

  6. Untuk sumber data, pilih Salesforce Data Cloud.

  7. Untuk Pengaturan Rahasia, pilih Buat rahasia baru. Atau, jika Anda sudah membuat AWS Secrets Manager rahasia dengan kredensyal Anda, masukkan rahasia tersebutARN. Jika membuat rahasia baru, lakukan hal berikut:

    1. Untuk Penyedia Identitas, pilih SALESFORCE.

    2. Untuk ID Klien, Rahasia Klien, Otorisasi URL, dan Token URL, masukkan semua informasi yang Anda kumpulkan dari Salesforce Data Cloud dalam prosedur sebelumnya.

  8. Simpan pengaturan domain atau profil pengguna Anda.

Anda sekarang harus dapat membuat koneksi ke data Anda di Salesforce Data Cloud dari Canvas.

Siapkan OAuth untuk Snowflake

Untuk mengatur otentikasi untuk Snowflake, Canvas mendukung penyedia identitas yang dapat Anda gunakan alih-alih meminta pengguna langsung memasukkan kredensialnya ke Canvas.

Berikut ini adalah tautan ke dokumentasi Snowflake untuk penyedia identitas yang didukung Canvas:

Proses berikut menjelaskan langkah-langkah umum yang harus Anda ambil. Untuk petunjuk lebih rinci tentang melakukan langkah-langkah ini, Anda dapat merujuk ke Menyiapkan Akses Kepingan Salju OAuth bagian dalam dokumentasi Data Wrangler untuk mengimpor data dari Snowflake.

OAuthUntuk mengatur Snowflake, lakukan hal berikut:

  1. Daftarkan Canvas sebagai aplikasi dengan penyedia identitas. Ini memerlukan penentuan pengalihan URL ke Canvas, yang harus mengikuti format ini: https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default

  2. Dalam penyedia identitas, buat server atau API yang mengirim OAuth token ke Canvas sehingga Canvas dapat mengakses Snowflake. Saat menyiapkan server, gunakan kode otorisasi dan segarkan jenis pemberian token, tentukan masa pakai token akses, dan setel kebijakan token penyegaran. Selain itu, dalam Integrasi OAuth Keamanan Eksternal untuk Kepingan Salju, aktifkan. external_oauth_any_role_mode

  3. Dapatkan informasi berikut dari penyedia identitas: tokenURL, otorisasiURL, ID klien, rahasia klien. Untuk Azure AD, ambil juga kredenal OAuth cakupan.

  4. Simpan informasi yang diambil pada langkah sebelumnya secara AWS Secrets Manager rahasia.

    1. Untuk Okta dan Ping Federate, rahasianya akan terlihat seperti format berikut:

      {"token_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/token",
"client_id":"example-client-id", "client_secret":"example-client-secret", "identity_provider":"OKTA"|"PING_FEDERATE",
"authorization_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/authorize"}

    2. Untuk Azure AD, rahasianya juga harus menyertakan kredensyal OAuth ruang lingkup sebagai bidang. datasource_oauth_scope

Setelah mengonfigurasi penyedia identitas dan rahasianya, Anda harus membuat AWS Secrets Managerrahasia untuk menyimpan informasi dan menambahkannya ke SageMaker domain Amazon atau profil pengguna Anda. Perhatikan bahwa Anda dapat menambahkan rahasia ke domain dan profil pengguna, tetapi Canvas mencari rahasia di profil pengguna terlebih dahulu.

Untuk menambahkan rahasia ke domain atau profil pengguna Anda, lakukan hal berikut:

  1. Pergi ke SageMaker konsol Amazon.

  2. Pilih domain di panel navigasi.

  3. Dari daftar domain, pilih domain Anda.

    1. Jika menambahkan rahasia Anda ke domain Anda, lakukan hal berikut:

      1. Pilih domain.

      2. Pada halaman pengaturan domain, pilih tab pengaturan domain.

      3. Pilih Edit.

    2. Jika menambahkan rahasia ke profil pengguna Anda, lakukan hal berikut:

      1. Pilih domain pengguna.

      2. Pada halaman pengaturan domain, pilih profil pengguna.

      3. Pada halaman Detail Pengguna, pilih Edit.

  4. Di panel navigasi, pilih Pengaturan kanvas.

  5. Untuk OAuthpengaturan, pilih Tambahkan OAuth konfigurasi.

  6. Untuk Sumber data, pilih Snowflake.

  7. Untuk Pengaturan Rahasia, pilih Buat rahasia baru. Atau, jika Anda sudah membuat AWS Secrets Manager rahasia dengan kredensyal Anda, masukkan rahasia tersebutARN. Jika membuat rahasia baru, lakukan hal berikut:

    1. Untuk Penyedia Identitas, pilih SNOWFLAKE.

    2. Untuk ID Klien, Rahasia KlienURL, OtorisasiURL, dan Token, masukkan semua informasi yang Anda kumpulkan dari penyedia identitas dalam prosedur sebelumnya.

  8. Simpan pengaturan domain atau profil pengguna Anda.

Anda sekarang harus dapat membuat koneksi ke data Anda di Snowflake dari Canvas.