Configura le connessioni alle sorgenti dati con OAuth - Amazon SageMaker

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura le connessioni alle sorgenti dati con OAuth

La sezione seguente descrive i passaggi da eseguire per configurare le OAuth connessioni alle fonti di dati da Canvas. SageMaker OAuthè una piattaforma di autenticazione comune per concedere l'accesso alle risorse senza condividere le password. ConOAuth, puoi connetterti rapidamente ai tuoi dati da Canvas e importarli per creare modelli. Attualmente Canvas supporta OAuth Snowflake e Salesforce Data Cloud.

Nota

È possibile stabilire una sola OAuth connessione per ogni fonte di dati.

Configurazione OAuth per Salesforce Data Cloud

Per eseguire la configurazione OAuth per Salesforce Data Cloud, segui questi passaggi generali:

  1. Accedi al cloud dei dati Salesforce.

  2. Nel cloud dei dati Salesforce, crea una nuova connessione all'app ed effettua le seguenti operazioni:

    1. Abilita le impostazioni. OAuth

    2. Quando viene richiesto un callback URL (o la URL risorsa che accede ai dati), specificate l'opzione URL per l'applicazione Canvas. L'applicazione Canvas URL segue questo formato: https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default

    3. Copia la chiave e il segreto utente.

    4. Copia l'autorizzazione URL e il tokenURL.

Per istruzioni più dettagliate sull'esecuzione delle attività precedenti nel cloud dei dati Salesforce, consultaImportare dati da Salesforce Data Cloud nella documentazione di Data Wrangler per l'importazione di dati dal cloud dei dati Salesforce.

Dopo aver abilitato l'accesso da Salesforce Data Cloud e aver ottenuto le informazioni di connessione, devi creare un AWS Secrets Managersegreto per archiviare le informazioni e aggiungerle al tuo SageMaker dominio o profilo utente Amazon. Tieni presente che puoi aggiungere un segreto sia a un dominio che a un profilo utente, ma Canvas cerca prima i segreti nel profilo utente.

Per aggiungere un segreto al tuo dominio o profilo utente, procedi come segue:

  1. Vai alla SageMaker console Amazon.

  2. Scegli i domini nel pannello di navigazione.

  3. Dall'elenco dei domini, scegli il tuo dominio.

    1. Se aggiungi il tuo segreto al tuo dominio, procedi come segue:

      1. Scegli il dominio.

      2. Nella pagina delle impostazioni del dominio, scegli la scheda delle impostazioni del dominio.

      3. Scegli Modifica.

    2. Se aggiungi il segreto al tuo profilo utente, effettua le seguenti operazioni:

      1. Scegli il dominio dell'utente.

      2. Nella pagina delle impostazioni del dominio, scegli il profilo utente.

      3. Nella pagina Dettagli dell’utente scegli Modifica utente.

  4. Nel riquadro di navigazione, seleziona Impostazioni Canvas.

  5. Per OAuthle impostazioni, scegli Aggiungi OAuth configurazione.

  6. Per Origine dati, seleziona Cloud dati Salesforce.

  7. Per Configurazione del segreto, seleziona Crea un nuovo segreto. In alternativa, se hai già creato un AWS Secrets Manager segreto con le tue credenziali, inserisci il campo ARN per il segreto. Per creare un nuovo segreto, effettua le seguenti operazioni:

    1. Per Identity Provider, seleziona SALESFORCE.

    2. Per Client ID, Client SecretURL, Authorization e Token URL, inserisci tutte le informazioni raccolte da Salesforce Data Cloud nella procedura precedente.

  8. Salva le impostazioni del dominio o del profilo utente.

Ora dovresti essere in grado di creare una connessione ai tuoi dati nel cloud dei dati Salesforce da Canvas.

Configurazione OAuth per Snowflake

Per configurare l'autenticazione per Snowflake, Canvas supporta gestori dell'identità che puoi utilizzare anziché chiedere agli utenti di inserire direttamente le proprie credenziali in Canvas.

Di seguito sono riportati i collegamenti alla documentazione Snowflake per i gestori dell'identità supportati da Canvas:

La procedura riportata di seguito illustra il processo generale. Per istruzioni più dettagliate sull'esecuzione di queste fasi, è possibile fare riferimento alla sezione Configurazione di Snowflake Access OAuth della documentazione di Data Wrangler per l'importazione di dati da Snowflake.

OAuthPer configurare Snowflake, procedi come segue:

  1. Registra Canvas come applicazione con il gestore dell'identità. Ciò richiede la specificazione di un reindirizzamento URL a Canvas, che dovrebbe seguire questo formato: https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default

  2. All'interno del provider di identità, crea un server o API che invii OAuth token a Canvas in modo che Canvas possa accedere a Snowflake. Quando configurate il server, utilizzate il codice di autorizzazione e i tipi di concessione del token di aggiornamento, specificate la durata del token di accesso e impostate una policy del token di aggiornamento. Inoltre, all'interno dell'integrazione di OAuth sicurezza esterna per Snowflake, abilita. external_oauth_any_role_mode

  3. Ottieni le seguenti informazioni dal provider di identità: tokenURL, autorizzazione, ID clienteURL, segreto del cliente. Per Azure AD, recupera anche le credenziali dell'OAuthambito.

  4. Archivia le informazioni recuperate nel passaggio precedente in un luogo segreto. AWS Secrets Manager

    1. Per Okta e Ping Federate, il segreto dovrebbe avere il seguente formato:

      {"token_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/token", "client_id":"example-client-id", "client_secret":"example-client-secret", "identity_provider":"OKTA"|"PING_FEDERATE", "authorization_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/authorize"}
    2. Per Azure AD, il segreto deve includere anche le credenziali dell'OAuthambito come campo. datasource_oauth_scope

Dopo aver configurato il provider di identità e il segreto, devi creare un AWS Secrets Managersegreto per archiviare le informazioni e aggiungerlo al tuo SageMaker dominio o profilo utente Amazon. Tieni presente che puoi aggiungere un segreto sia a un dominio che a un profilo utente, ma Canvas cerca prima i segreti nel profilo utente.

Per aggiungere un segreto al tuo dominio o profilo utente, procedi come segue:

  1. Vai alla SageMaker console Amazon.

  2. Scegli i domini nel pannello di navigazione.

  3. Dall'elenco dei domini, scegli il tuo dominio.

    1. Se aggiungi il tuo segreto al tuo dominio, procedi come segue:

      1. Scegli il dominio.

      2. Nella pagina delle impostazioni del dominio, scegli la scheda delle impostazioni del dominio.

      3. Scegli Modifica.

    2. Se aggiungi il segreto al tuo profilo utente, effettua le seguenti operazioni:

      1. Scegli il dominio dell'utente.

      2. Nella pagina delle impostazioni del dominio, scegli il profilo utente.

      3. Nella pagina Dettagli dell’utente scegli Modifica utente.

  4. Nel riquadro di navigazione, seleziona Impostazioni Canvas.

  5. Per OAuthle impostazioni, scegli Aggiungi OAuth configurazione.

  6. Per Origine dati, seleziona Snowflake.

  7. Per Configurazione del segreto, seleziona Crea un nuovo segreto. In alternativa, se hai già creato un AWS Secrets Manager segreto con le tue credenziali, inserisci il campo ARN per il segreto. Per creare un nuovo segreto, effettua le seguenti operazioni:

    1. Per Identity Provider, seleziona SNOWFLAKE.

    2. Per Client ID, Client SecretURL, Authorization e Token URL, inserisci tutte le informazioni raccolte dal provider di identità nella procedura precedente.

  8. Salva le impostazioni del dominio o del profilo utente.

Ora dovresti essere in grado di creare una connessione ai tuoi dati nel cloud dei dati Salesforce da Canvas.