Importa

Per importare un set di dati in Data Wrangler da Athena

1. Accedi ad Amazon SageMaker AI Console.

2. Scegli Studio

3. Scegli Launch app.

4. Dall'elenco a discesa, seleziona Studio.

5. Scegli l'icona Home.

6. Selezionare Data (Dati).

7. Scegli Data Wrangler.

8. Scegli Import data (Importa dati).

9. In Available (Disponibile), seleziona Amazon Athena.

10. Per Data Catalog, scegli un catalogo di dati.

11. Utilizza l'elenco a discesa Database per selezionare il database su cui eseguire le query. Quando si seleziona un database, è possibile visualizzare in anteprima tutte le tabelle del database utilizzando le tabelle elencate in Details (Dettagli).

12. (Opzionale) Scegli Advanced configuration (Advanced configuration (Configurazione avanzata).

    1. Scegli un Workgroup (Gruppo di lavoro).

    2. Se il tuo gruppo di lavoro non ha imposto la posizione di output di Amazon S3 o se non utilizzi un gruppo di lavoro, specifica un valore per Amazon S3 location of query results (Posizione Amazon S3 dei risultati delle query).

    3. (Facoltativo) Per Data retention period, (Periodo di conservazione dei dati) seleziona la casella di controllo per impostare un periodo di conservazione dei dati e specifica il numero di giorni in cui archiviare i dati prima che vengano eliminati.

    4. (Facoltativo) Per impostazione predefinita, Data Wrangler salva la connessione. È possibile scegliere di deselezionare la casella di controllo e non salvare la connessione.

13. Per Sampling (Campionamento), scegliete un metodo di campionamento. Scegliete None (Nessuno) per disattivare il campionamento.

14. Inserisci la tua query nell'editor di query e usa il pulsante Esegui (Run) per eseguire la query. Dopo una query riuscita, puoi visualizzare l'anteprima del risultato nell'editor.

    Nota

    I dati di Salesforce utilizzano il tipo timestamptz. Se staieseguendo una query sulla colonna del timestamp che hai importato in Athena da Salesforce, trasmetti i dati nella colonna al tipo timestamp. La seguente query imposta la colonna del timestamp nel tipo corretto.

    
    # cast column timestamptz_col as timestamp type, and name it as timestamp_col
    select cast(timestamptz_col as timestamp) as timestamp_col from table
                            

15. Per importare i risultati della query, seleziona Import (Importa).

Per concedere le autorizzazioni a gestire la configurazione del ciclo di vita, procedi come segue.

1. Accedi AWS Management Console e apri la console IAM all'indirizzo. https://console.aws.amazon.com/iam/

2. Scegli Ruoli.

3. Nella barra di ricerca, specifica il ruolo di esecuzione di Amazon SageMaker AI utilizzato da Amazon SageMaker Studio Classic.

4. Seleziona il ruolo.

5. Scegli Aggiungi autorizzazioni.

6. Scegli Create inline policy (Crea policy in linea).

7. Per Service (Servizio), specifica S3 e sceglilo.

8. Nella sezione Leggi, scegli GetLifecycleConfiguration.

9. Nella sezione Scrittura, scegli PutLifecycleConfiguration.

10. In Risorse, scegli Specifiche.

11. Per Azioni, seleziona l'icona a forma di freccia accanto a Gestione delle autorizzazioni.

12. Scegli PutResourcePolicy.

13. In Risorse, scegli Specifiche.

14. Scegli la casella di controllo accanto a Qualsiasi in questo account.

15. Scegli Verifica policy.

16. Per Nome, specificare un nome.

17. Scegli Create Policy (Crea policy).

Per connettere a un cluster Amazon Redshift

1. Accedi ad Amazon SageMaker AI Console.

2. Scegli Studio

3. Scegli Launch app.

4. Dall'elenco a discesa, seleziona Studio.

5. Scegli l'icona Home.

6. Selezionare Data (Dati).

7. Scegli Data Wrangler.

8. Scegli Import data (Importa dati).

9. In Available (Disponibile), seleziona Amazon Athena.

10. Scegli Amazon Redshift.

11. Scegli Temporary credentials (IAM) (Credenziali temporanee (IAM) per Type (Tipo)

12. Inserisci un Nome di connessione. Questo è un nome usato da Data Wrangler per identificare questa connessione.

13. Inserisci l'identificatore del cluster per specificare a quale cluster desideri connetterti. Nota: inserisci solo l'identificatore del cluster e non l'endpoint completo del cluster Amazon Redshift.

14. Inserisci il Database Name (Nome del database) a cui vuoi collegarti.

15. Inserisci un Database User (utente del database) per identificare l'utente che desideri utilizzare per connetterti al database.

16. Per UNLOAD IAM Role (SCARICARE il ruolo IAM), inserisci l'ARN del ruolo IAM che il cluster Amazon Redshift dovrebbe assumere per spostare e scrivere dati su Amazon S3. Per ulteriori informazioni su questo ruolo, consulta Autorizzazione di Amazon Redshift ad accedere ad AWS altri servizi per tuo conto nella Amazon Redshift Management Guide.

17. Scegli Connetti.

18. (Facoltativo) Per Amazon S3 output location (Posizione di output di Amazon S3), specifica l'URI S3 per archiviare i risultati della query.

19. (Facoltativo) Per l'KMS key ID (ID della chiave KMS), specifica l'ARN della chiave o la chiave AWS KMS o l'alias. L'immagine seguente mostra dove è possibile trovare entrambe le chiavi in AWS Management Console.

    

Per eseguire una query e importare i dati da Amazon Redshift

1. Seleziona la connessione sulla quale vuoi effettuare la query da Data Sources (Origine dati).

2. Seleziona uno Schema. Per saperne di più sugli schemi di Amazon Redshift, vedi Schemi nella Guida per gli sviluppatori di database di Amazon Redshift.

3. (Facoltativo) In Advanced configuration (Configurazione avanzata), specifica il metodo di Sampling (Campionamento) che desideri utilizzare.

4. Inserisci la tua query nell'editor di query e scegli Run (Esegui) per eseguire la query. Dopo una query riuscita, puoi visualizzare l'anteprima del risultato nell'editor.

5. Seleziona Import dataset (Importa set di dati) per importare il set di dati che è stato interrogato.

6. Inserire un Dataset name (Nome set di dati). Se aggiungi un Dataset name che contiene spazi, questi spazi vengono sostituiti da caratteri di sottolineatura quando il set di dati viene importato.

7. Scegli Aggiungi.

Per modificare un set di dati, esegui le operazioni descritte di seguito.

1. Accedi al tuo flusso Data Wrangler.

2. Scegli la + accanto a Source - Sampled.

3. Modifica i dati che stai importando.

4. Seleziona Apply (Applica)

Per avviare Studio Classic all'interno di un VPC, procedi come segue.

1. Vai alla console SageMaker AI all'indirizzo https://console.aws.amazon.com/sagemaker/.

2. Scegli Launch SageMaker Studio Classic.

3. Scegli Configurazione standard.

4. Per il ruolo di esecuzione predefinito, scegli il ruolo IAM per configurare Studio Classic.

5. Scegli il VPC su cui hai lanciato i cluster Amazon EMR.

6. In Subnet (Sottorete), scegli una sottorete privata.

7. Per i Security group(s) (gruppi di sicurezza) specifica i gruppi di sicurezza che stai utilizzando per il controllo tra i tuoi VPC.

8. Scegli VPC Only (Solo VPC).

9. (Facoltativo) AWS utilizza una chiave di crittografia predefinita. Puoi anche specificare una chiave AWS Key Management Service per crittografare i dati.

10. Scegli Next (Successivo).

11. In Studio settings (Impostazioni Studio), scegli le configurazioni più adatte a te.

12. Scegli Avanti per saltare le impostazioni di SageMaker Canvas.

13. Scegli Avanti per saltare le RStudio impostazioni.

Per creare un cluster, effettua quanto segue:

1. Passare alla AWS Management Console.

2. Nella barra di ricerca, specificare Amazon EMR.

3. Scegli Create cluster (Crea cluster).

4. Per Cluster name (Nome cluster inserisci un nome per il tuo cluster.

5. Per Release, seleziona la versione di rilascio del cluster.

   Nota

   Amazon EMR supporta la terminazione automatica per le seguenti versioni:

   • Per le versioni 6.x, versioni 6.1.0 o versioni successive

   • Per le versioni 5.x, versioni 5.30.0 o successive

   La terminazione automatica impedisce ai cluster inattivi di funzionare e ti evita di incorrere in costi.

6. (Facoltativo) Per Applications (Applicazioni), scegli Presto.

7. Scegli l'applicazione che stai eseguendo sul cluster.

8. In Networking (Rete), per Hardware configuration (Configurazione hardware), specifica le impostazioni di configurazione hardware.

   Importante

   Per il networking, scegli il VPC su cui è in esecuzione Amazon SageMaker Studio Classic e scegli una sottorete privata.

9. In Security and access (Sicurezza e accesso), specifica le impostazioni di sicurezza.

10. Scegli Create (Crea) .

Per importare i dati da un cluster, esegui le operazioni descritte di seguito.

1. Apri un flusso di Data Wrangler.

2. Scegli Crea connessione.

3. Scegli Amazon EMR.

4. Scegli una delle seguenti operazioni.

   • (Facoltativo) Per Secrets ARN, specifica l'Amazon Resource Number (ARN) del database all'interno del cluster. I segreti forniscono una sicurezza aggiuntiva. Per ulteriori informazioni sui segreti, consulta Cos'è AWS Secrets Manager? Per informazioni sulla creazione di un segreto per il tuo cluster, consulta Creare un AWS Secrets Manager segreto per il cluster.

     Importante

     Se si utilizza un ruolo di runtime IAM per l'autenticazione è necessario specificare un segreto.

   • Dalla tabella a discesa, scegli un cluster.

5. Scegli Next (Successivo).

6. Per Seleziona un endpoint per il example-cluster-name cluster, scegli un motore di query.

7. (Facoltativo) Seleziona Save connection (Salva connessione).

8. Scegliere Next, select login (Quindi, seleziona il login) e scegliere uno dei seguenti.

   • Nessuna autenticazione

   • LDAP

   • IAM

9. Per Accedi al example-cluster-name cluster, specifica il nome utente e la password per il cluster.

10. Scegli Connetti.

11. Nell'editor di query, specificare una query SQL.

12. Seleziona Esegui.

13. Seleziona Importa.

Per memorizzare le credenziali come segrete, procedi come segue.

1. Passare alla AWS Management Console.

2. Nella barra di ricerca specifica Secrets Manager.

3. Scegli AWS Secrets Manager.

4. Scegli Archivia un nuovo segreto.

5. Per Secret type (Tipo di segreto), scegli Other type of secret (Altro tipo di segreto).

6. In Key/value (Chiave/valore), seleziona Plaintext (Testo semplice).

7. Per i cluster che eseguono Hive, puoi utilizzare il seguente modello per l'autenticazione IAM.

   
   {"jdbcURL": ""
    "iam_auth": {"endpoint": "jdbc:hive2://", #required
                   "dns": "ip-xx-x-xxx-xxx.ec2.internal", #required 
                   "port": "10000", #required
                 "cluster_id": "j-xxxxxxxxx", #required
                 "iam_role": "arn:aws:iam::xxxxxxxx:role/xxxxxxxxxxxx", #optional
                 "truststore_path": "/etc/alternatives/jre/lib/security/cacerts", #optional
                 "truststore_password": "changeit" #optional
                 
                 }}                               
                               

   Nota

   Dopo aver importato i dati, si applicano le trasformazioni. Successivamente esporterai i dati trasformati in una posizione specifica. Se utilizzi un notebook Jupyter per esportare i dati trasformati in Amazon S3, devi utilizzare il percorso truststore specificato nell'esempio precedente.

Per memorizzare l'URL JDBC come segreto, esegui le operazioni descritte di seguito.

1. Passare alla AWS Management Console.

2. Nella barra di ricerca specifica Secrets Manager.

3. Scegli AWS Secrets Manager.

4. Scegli Archivia un nuovo segreto.

5. Per Secret type (Tipo di segreto), scegli Other type of secret (Altro tipo di segreto).

6. Per le Key/value pairs (Coppie chiave/valore), specifica jdbcURL come chiave e un URL JDBC valido.

   Il formato di un URL JDBC valido dipende dal fatto che si utilizzi l'autenticazione e che si utilizzi Hive o Presto come motore di query. L'elenco seguente mostra i formati URL JBDC validi per le diverse configurazioni possibili.

   • Hive, nessuna autenticazione – jdbc:hive2://emr-cluster-master-public-dns:10000/;

   • Hive, autenticazione LDAP – jdbc:hive2://emr-cluster-master-public-dns-name:10000/;AuthMech=3;UID=david;PWD=welcome123;

   • Per Hive con SSL abilitato, il formato URL JDBC dipende dall'utilizzo o meno di un file Java Keystore per la configurazione TLS. Il file Java Keystore aiuta a verificare l'identità del nodo principale del cluster Amazon EMR. Per utilizzare un file Java Keystore, generalo su un cluster EMR e caricalo su Data Wrangler. Per generare un file, usa il seguente comando sul cluster Amazon EMR, keytool -genkey -alias hive -keyalg RSA -keysize 1024 -keystore hive.jks. Per informazioni sull'esecuzione di comandi su un cluster Amazon EMR, consulta Protezione dell'accesso ai cluster EMR utilizzando AWS Systems Manager. Per caricare un file, seleziona la freccia rivolta verso l'alto nella barra di navigazione a sinistra dell'interfaccia utente di Data Wrangler.

     I seguenti sono i formati URL JDBC validi per Hive con SSL abilitato:

     • Senza un file Java Keystore: jdbc:hive2://emr-cluster-master-public-dns:10000/;AuthMech=3;UID=user-name;PWD=password;SSL=1;AllowSelfSignedCerts=1;

     • Con un file Keystore Java: jdbc:hive2://emr-cluster-master-public-dns:10000/;AuthMech=3;UID=user-name;PWD=password;SSL=1;SSLKeyStore=/home/sagemaker-user/data/Java-keystore-file-name;SSLKeyStorePwd=Java-keystore-file-passsword;

   • Presto, nessuna autenticazione — jdbc:presto: //:8889/; emr-cluster-master-public-dns

   • Per Presto con autenticazione LDAP e SSL abilitato, il formato URL JDBC dipende dall'utilizzo o meno di un file Java Keystore per la configurazione TLS. Il file Java Keystore aiuta a verificare l'identità del nodo principale del cluster Amazon EMR. Per utilizzare un file Java Keystore, generalo su un cluster EMR e caricalo su Data Wrangler. Per caricare un file, seleziona la freccia rivolta verso l'alto nella barra di navigazione a sinistra dell'interfaccia utente di Data Wrangler. Per informazioni sulla creazione di un file Java Keystore per Presto, consulta Java Keystore File per TLS. Per informazioni sull'esecuzione di comandi su un cluster Amazon EMR, consulta Protezione dell'accesso ai cluster EMR utilizzando AWS Systems Manager.

     • Senza un file Java Keystore: jdbc:presto://emr-cluster-master-public-dns:8889/;SSL=1;AuthenticationType=LDAP Authentication;UID=user-name;PWD=password;AllowSelfSignedServerCert=1;AllowHostNameCNMismatch=1;

     • Con un file Keystore Java: jdbc:presto://emr-cluster-master-public-dns:8889/;SSL=1;AuthenticationType=LDAP Authentication;SSLTrustStorePath=/home/sagemaker-user/data/Java-keystore-file-name;SSLTrustStorePwd=Java-keystore-file-passsword;UID=user-name;PWD=password;

Per concedere le autorizzazioni a Secrets Manager, procedi come segue.

1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

2. Scegli Ruoli.

3. Nella barra di ricerca, specifica il ruolo di esecuzione di Amazon SageMaker AI utilizzato da Amazon SageMaker Studio Classic.

4. Seleziona il ruolo.

5. Scegli Aggiungi autorizzazioni.

6. Scegli Create inline policy (Crea policy in linea).

7. Per Service (Servizio), specifica Secrets Manager e sceglilo.

8. Per Azioni, seleziona l'icona a forma di freccia accanto a Gestione delle autorizzazioni.

9. Scegli PutResourcePolicy.

10. In Risorse, scegli Specifiche.

11. Scegli la casella di controllo accanto a Qualsiasi in questo account.

12. Scegli Verifica policy.

13. Per Nome, specificare un nome.

14. Scegli Create Policy (Crea policy).

Per importare i dati da Databricks, esegui le operazioni descritte di seguito.

1. Accedi ad Amazon SageMaker AI Console.

2. Scegli Studio

3. Scegli Launch app.

4. Dall'elenco a discesa, seleziona Studio.

5. Dalla scheda Import data (Importa dati) del flusso Data Wrangler, scegli Databricks.

6. Specificate i seguenti campi:

   • Dataset name (Nome del set di dati): un nome che desideri utilizzare per il set di dati nel flusso di Data Wrangler.

   • Driver: com.simba.spark.jdbc.Driver.

   • URL JDBC: l'URL del database Databricks. La formattazione dell'URL può variare tra le istanze di Databricks. Per informazioni su come trovare l'URL e specificare i parametri al suo interno, consulta Parametri di configurazione e connessione JDBC. Di seguito è riportato un esempio di come è possibile formattare un URL: jdbc:spark://aws-sagemaker-datawrangler.cloud.databricks.com:443/default; transportMode=http; ssl=1; httpPath= /3122619508517275/0909-200301-cut318; =3; UID=; PWD=. sql/protocolv1/o AuthMech token personal-access-token

     Nota

     È possibile specificare un ARN segreto che contenga l'URL JDBC anziché specificare l'URL JDBC stesso. Il segreto deve contenere una coppia chiave-valore con il seguente formato: jdbcURL:JDBC-URL. Per ulteriori informazioni, consulta What is Secrets Manager?

7. Specificare un'istruzione SQL SELECT.

   Nota

   Data Wrangler non supporta Common Table Expressions (CTE) o tabelle temporanee all'interno di una query.

8. Per Sampling (Campionamento), scegliete un metodo di campionamento.

9. Seleziona Esegui.

10. (Facoltativo) Per PREVIEW (ANTEPRIMA), scegli l'ingranaggio per aprire le impostazioni Partition settings (Impostazioni della partizione).

    1. Specificare il numero di partizioni. Puoi partizionare per colonna se specifichi il numero di partizioni:

       • Enter number of partitions (Inserisci il numero di partizioni): specifica un valore maggiore di 2.

       • (Facoltativo) Partition by column (Partizione per colonna): specificare i seguenti campi. È possibile eseguire il partizionamento in base a una colonna solo se è stato specificato un valore in Enter number of partitions (Immettere il numero di partizioni).

         • Select column (Seleziona colonna): seleziona la colonna che stai utilizzando per la partizione dati. Il tipo di dati nella colonna deve essere un numero o una data.

         • Upper bound (Limite superiore): dai valori nella colonna che hai specificato, il limite superiore è il valore che stai utilizzando nella partizione. Il valore specificato non modifica i dati che stai importando. Influisce solo sulla velocità di importazione. Per prestazioni ottimali, specifica un limite superiore vicino al massimo della colonna.

         • Lower bound (Limite inferiore): dai valori nella colonna che hai specificato, il limite inferiore è il valore che stai utilizzando nella partizione. Il valore specificato non modifica i dati che stai importando. Influisce solo sulla velocità di importazione. Per prestazioni ottimali, specifica un limite inferiore vicino al minimo della colonna.

11. Seleziona Importa.

1. Vai alla pagina di accesso di Salesforce.

2. Per Quick find (Ricerca rapida), specifica My Domain (Il mio dominio).

3. Copia il valore di Current My Domain URL (URL attuale del mio dominio) in un file di testo.

4. Aggiungi https:// all'inizio dell'URL.

Per ottenere le credenziali di accesso da Salesforce e fornire l'accesso a Data Wrangler, procedi come segue.

1. Vai all'URL del tuo dominio Salesforce e accedi al tuo account.

2. Scegliere l'icona a forma di ingranaggio.

3. Nella barra di ricerca visualizzata, specifica App Manager.

4. Seleziona New Connected App (Nuova app connessa).

5. Specificate i seguenti campi:

   • Nome dell'app connessa: puoi specificare qualsiasi nome, ma ti consigliamo di scegliere un nome che includa Data Wrangler. Ad esempio, puoi specificare Salesforce Data Cloud Data Wrangler Integration.

   • Nome API: utilizza il valore predefinito.

   • Email di contatto: specifica il tuo indirizzo e-mail.

   • Nella sezione API (Abilita OAuth impostazioni), seleziona la casella di controllo per attivare le impostazioni. OAuth

   • Per URL di callback, specifica l'URL di Amazon SageMaker Studio Classic. Per ottenere l'URL di Studio Classic, accedi da AWS Management Console e copia l'URL.

6. In OAuth Ambiti selezionati, sposta quanto segue dagli Ambiti disponibili agli OAuth Ambiti selezionati OAuth:

   • Gestisci i dati degli utenti tramite () APIs api

   • Esegui le richieste in qualsiasi momento (refresh_token, offline_access)

   • Esegui query ANSI SQL sui dati di Salesforce Data Cloud (cdp_query_api)

   • Gestisci i dati del profilo di Salesforce Customer Data Platform (cdp_profile_api)

7. Seleziona Salva. Dopo aver salvato le modifiche, Salesforce apre una nuova pagina.

8. Scegli Continue (Continua)

9. Vai a Consumer Key and Secret (Chiave e segreto del consumatore).

10. Scegli Manage Consumer Details (Gestisci i dettagli del consumatore). Salesforce ti reindirizza a una nuova pagina in cui potresti dover passare l'autenticazione a due fattori.

11. Importante

    Copia la Chiave consumatore e il Segreto consumatore in un editor di testo. Queste informazioni sono necessarie per connettere il data cloud a Data Wrangler.

12. Torna a Manage Connected Apps (Gestisci app connesse).

13. Vai Connected App Name (Nome app connessa) e al nome della tua applicazione.

14. Scegli Gestisci.

    1. Seleziona Edit Policies (Modifica policy).

    2. Cambia IP Relaxation in Relax IP restrictions.

    3. Seleziona Salva.

Per fornire ai tuoi utenti le autorizzazioni, procedi come segue.

1. Vai alla pagina iniziale del setup.

2. Nella barra di navigazione a sinistra, cerca Users (Utenti) e scegli la voce di menu Users.

3. Scegli il collegamento ipertestuale con il tuo nome utente.

4. Vai a Permission Set Assignments (Assegnazioni dei set di autorizzazioni).

5. Scegli Edit Assignments (Modifica assegnazioni).

6. Aggiungi le autorizzazioni seguenti:

   • Customer Data Platform Admin (Amministratore della piattaforma dati dei clienti)

   • Customer Data Platform Data Aware Specialist

7. Seleziona Salva.

Per ottenere l'URL di autorizzazione e l'URL del token

1. Accedi all'URL del tuo dominio Salesforce.

2. Utilizza uno dei seguenti metodi per ottenere il. URLs Se utilizzi una distribuzione Linux con curl ed è jq installata, ti consigliamo di utilizzare il metodo che funziona solo su Linux.

   • (Solo Linux) Specifica il seguente comando nel terminale.

     
     curl salesforce-domain-URL/.well-known/openid-configuration | \
     jq '. | { authorization_url: .authorization_endpoint, token_url: .token_endpoint }' | \
     jq '.  += { identity_provider: "SALESFORCE", client_id: "example-client-id", client_secret: "example-client-secret" }'                             
                                 

   • 1. Accedi a example-org-URL/.well-known/openid-configuration nel tuo browser.

     2. Copia authorization_endpoint e token_endpoint in un editor di testo.

     3. Crea il seguente oggetto JSON:

        {
          "identity_provider": "SALESFORCE",
          "authorization_url": "example-authorization-endpoint", 
          "token_url": "example-token-endpoint",
          "client_id": "example-consumer-key",
          "client_secret": "example-consumer-secret"
        }
                                            

Per creare un segreto, procedere come descritto qui di seguito:

1. Passare alla console AWS Secrets Manager.

2. Scegliere Store a secret (Archivia un nuovo segreto).

3. Selezionare Other type of secret (Altro tipo di segreti).

4. In Key/value (Chiave/valore), seleziona Plaintext (Testo semplice).

5. Sostituisci il JSON vuoto con le seguenti impostazioni di configurazione.

   {
     "identity_provider": "SALESFORCE",
     "authorization_url": "example-authorization-endpoint", 
     "token_url": "example-token-endpoint",
     "client_id": "example-consumer-key",
     "client_secret": "example-consumer-secret"
   }                    
                       

6. Scegli Next (Successivo).

7. Per Secret Name (Nome segreto), specifica il nome del segreto.

8. In Tag seleziona Add (Aggiungi).

   1. Per Key (Chiave), specifica sagemaker:partner. Per Value, ti consigliamo di specificare un valore che potrebbe essere utile per il tuo caso d'uso. Tuttavia, puoi specificare qualsiasi valore.

   Importante

   È necessario creare la chiave. Non puoi importare i tuoi dati da Salesforce se non li crei.

9. Scegli Next (Successivo).

10. Scegli Store.

11. Scegli il segreto creato.

12. Prendi nota dei seguenti campi:

    • L'Amazon Resource Number (ARN) del segreto .

    • Il nome del segreto.

Per aggiungere le autorizzazioni di lettura per Data Wrangler, esegui queste operazioni.

1. Passa alla console Amazon SageMaker AI.

2. Scegli i domini.

3. Scegli il dominio che stai utilizzando per accedere a Data Wrangler.

4. Scegli il tuo User Profile (Profilo utente).

5. In Details (Dettagli), trova il Execution role (Ruolo di esecuzione). Il suo ARN presenta il formato seguente: arn:aws:iam::111122223333:role/example-role. Prendi nota del ruolo di esecuzione dell' SageMaker IA. All'interno dell'ARN, è tutto ciò che segue role/.

6. Passare alla IAM console (Console IAM).

7. Nella barra di ricerca Search IAM, specifica il nome del ruolo di esecuzione SageMaker AI.

8. Seleziona il ruolo.

9. Scegli Aggiungi autorizzazioni.

10. Scegli Create inline policy (Crea policy in linea).

11. Scegli la scheda JSON.

12. Specifica la seguente politica all'interno dell'editor.

    
    {
     "Version": "2012-10-17",
     "Statement": [
         {
             "Effect": "Allow",
             "Action": [
                 "secretsmanager:GetSecretValue",
                 "secretsmanager:PutSecretValue"
             ],
             "Resource": "arn:aws:secretsmanager:*:*:secret:*",
             "Condition": {
                 "ForAnyValue:StringLike": {
                     "aws:ResourceTag/sagemaker:partner": "*"
                 }
             }
         },
         {
             "Effect": "Allow",
             "Action": [
                 "secretsmanager:UpdateSecret"
             ],
             "Resource": "arn:aws:secretsmanager:*:*:secret:AmazonSageMaker-*"
         }
     ]
    }                        
                        

13. Scegli Esamina la policy.

14. Per Nome, specificare un nome.

15. Scegli Create Policy (Crea policy).

Per creare una configurazione del ciclo di vita e aggiungerla al profilo Studio Classic, procedi come segue.

1. Passa alla console Amazon SageMaker AI.

2. Scegli i domini.

3. Scegli il dominio che stai utilizzando per accedere a Data Wrangler.

4. Scegli il tuo User Profile (Profilo utente).

5. Se vedi le seguenti applicazioni, eliminale:

   • KernelGateway

   • JupyterKernel

   Nota

   L'eliminazione delle applicazioni aggiorna Studio Classic. L'esecuzione degli aggiornamenti può richiedere alcuni istanti.

6. In attesa degli aggiornamenti, scegli Lifecycle configurations(Configurazioni del ciclo di vita).

7. Assicurati che la pagina in cui ti trovi indichi le configurazioni del ciclo di vita di Studio Classic.

8. Scegli Crea configurazione.

9. Assicurati che Jupyter server app sia stata selezionata.

10. Scegli Next (Successivo).

11. In Name (Nome), specifica un nome per la configurazione.

12. Per Scripts, specificate il seguente script:

    
    #!/bin/bash
    set -eux
    
    cat > ~/.sfgenie_identity_provider_oauth_config <<EOL
    {
        "secret_arn": "secrets-arn-containing-salesforce-credentials"
    }
    EOL
    
    
                    

13. Scegli Invia.

14. Nella barra di navigazione a sinistra, scegli Domini.

15. Scegli il tuo dominio.

16. Scegliere Environment (Ambiente).

17. In Configurazioni del ciclo di vita per le app Studio Classic personali, scegli Allega.

18. Seleziona Existing configuration (Configurazione esistente).

19. In Configurazioni del ciclo di vita di Studio Classic, seleziona la configurazione del ciclo di vita che hai creato.

20. Choose Attach to domain (Collega al dominio).

21. Seleziona la casella di controllo accanto alla configurazione del ciclo di vita che hai collegato.

22. Seleziona Set as default (Imposta come predefinito).

Per aprire Studio Classic e verificarne la versione, consulta la procedura seguente.

1. Segui i passaggi Prerequisiti per accedere a Data Wrangler tramite Amazon SageMaker Studio Classic.

2. Accanto all'utente che desideri utilizzare per avviare Studio Classic, seleziona Launch app.

3. Scegli Studio

Per creare un set di dati in Data Wrangler con dati provenienti da Salesforce Data Cloud

1. Accedi ad Amazon SageMaker AI Console.

2. Scegli Studio

3. Scegli Launch app.

4. Dall'elenco a discesa, seleziona Studio.

5. Scegli l'icona Home.

6. Selezionare Data (Dati).

7. Scegli Data Wrangler.

8. Scegli Import data (Importa dati).

9. In Available (Disponibile), scegli Salesforce Data Cloud.

10. Per Connection name (Nome connessione), specifica un nome per la connessione a Salesforce Data Cloud.

11. Per Org URL, specifica l'URL dell'organizzazione nel tuo account Salesforce. Puoi ottenere l'URL dai tuoi amministratori.

12. Scegli Connetti.

13. Specifica le tue credenziali per accedere a Salesforce.

1. Seleziona la configurazione che avvia il processo di registrazione di Data Wrangler come applicazione.

2. Fornisci agli utenti del provider di identità l'accesso a Data Wrangler.

3. Attiva l'autenticazione OAuth del client memorizzando le credenziali del client come segreto. AWS Secrets Manager

4. Specificate un URL di reindirizzamento utilizzando il seguente formato: https://domain-ID.studio. Regione AWS.sagemaker. aws/jupyter/default/lab

   Importante

   Stai specificando l'ID del dominio Amazon SageMaker AI e Regione AWS quello che stai utilizzando per eseguire Data Wrangler.

   Importante

   Devi registrare un URL per ogni dominio Amazon SageMaker AI e Regione AWS dove esegui Data Wrangler. Gli utenti di un dominio per i Regione AWS quali non è URLs impostato il reindirizzamento non potranno autenticarsi con il provider di identità per accedere alla connessione Snowflake.

5. Assicurati che il codice di autorizzazione e i tipi di concessione del token di aggiornamento siano consentiti per l'applicazione Data Wrangler.

Per configurare il server, procedere nel seguente modo: Stai lavorando all'interno di Snowflake per tutte le fasi tranne l'ultima.

1. Inizia a configurare il server o l'API.

2. Configura il server di autorizzazione per utilizzare il codice di autorizzazione e aggiornare i tipi di concessione del token.

3. Specifica la durata del token di accesso.

4. Imposta il timeout di inattività del token di aggiornamento. Il timeout di inattività è periodo di tempo in cui il token di aggiornamento scade se non viene utilizzato.

   Nota

   Se stai pianificando processi in Data Wrangler, ti consigliamo di impostare il tempo di timeout di inattività maggiore della frequenza del processo di elaborazione. In caso contrario, alcuni processi di elaborazione potrebbero non riuscire perché il token di aggiornamento scadrà prima che possano essere eseguiti. Quando il token di aggiornamento scade, l'utente deve autenticarsi nuovamente accedendo alla connessione che ha stabilito per Snowflake tramite Data Wrangler.

5. Specificare come nuovo ambito session:role-any.

   Nota

   Per Azure AD, copia l'identificatore univoco per l'ambito. Data Wrangler richiede di fornirgli l'identificatore.

6. Importante

   Nell'ambito dell'integrazione della OAuth sicurezza esterna per Snowflake, abilita. external_oauth_any_role_mode

1. Per consentire al tuo data scientist di accedere a Snowflake da SageMaker Data Wrangler, forniscigli uno dei seguenti elementi:

   • Per l'autenticazione di base, un nome account Snowflake, un nome utente e una password.

   • Ad esempio OAuth, un nome utente e una password nel provider di identità.

   • Per quanto riguarda l'ARN, il Secrets Manager rende segreto il nome della risorsa Amazon (ARN).

   • Un segreto creato con AWS Secrets Manager e l'ARN del segreto. Usa la seguente procedura per creare il segreto per Snowflake se scegli questa opzione.

     Importante

     Se i data scientist utilizzano l'opzione Snowflake Credentials (User name and Password) (Credenziali Snowflake (nome utente e password)) per connettersi a Snowflake, è possibile utilizzare Secrets Manager per archiviare le credenziali in un luogo segreto. Secrets Manager ruota i segreti come parte di un piano di sicurezza delle best practice. Il segreto creato in Secrets Manager è accessibile solo con il ruolo Studio Classic configurato quando si configura un profilo utente di Studio Classic. Ciò richiede l'aggiunta di questa autorizzazione alla politica allegata al ruolo di Studio Classic. secretsmanager:PutResourcePolicy

     Ti consigliamo vivamente di definire l'ambito della politica relativa ai ruoli in modo da utilizzare ruoli diversi per gruppi diversi di utenti di Studio Classic. È possibile aggiungere ulteriori autorizzazioni basate sulle risorse per i segreti di Secrets Manager. Vedi Manage Secret Policy per le chiavi di condizione che puoi utilizzare.

     Per informazioni sulla creazione di un segreto, consulta Creazione di un segreto. I segreti che crei ti verranno addebitati.

2. (Facoltativo) Fornisci al data scientist il nome dell'integrazione di storage che hai creato utilizzando la seguente procedura Creare un'integrazione di archiviazione cloud in Snowflake. Questo è il nome della nuova integrazione e viene chiamata integration_name nel comando SQL CREATE INTEGRATION che hai eseguito, illustrato nel frammento seguente:

   
     CREATE STORAGE INTEGRATION integration_name
     TYPE = EXTERNAL_STAGE
     STORAGE_PROVIDER = S3
     ENABLED = TRUE
     STORAGE_AWS_ROLE_ARN = 'iam_role'
     [ STORAGE_AWS_OBJECT_ACL = 'bucket-owner-full-control' ]
     STORAGE_ALLOWED_LOCATIONS = ('s3://bucket/path/', 's3://bucket/path/')
     [ STORAGE_BLOCKED_LOCATIONS = ('s3://bucket/path/', 's3://bucket/path/') ]
                                

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "glue:SearchTables",
            "Resource": [
                "arn:aws:glue:*:*:table/*/*",
                "arn:aws:glue:*:*:database/*",
                "arn:aws:glue:*:*:catalog"
            ]
        }
    ]
}   

Per connettersi a un'origine dati, esegui le operazioni descritte di seguito.

1. Accedi ad Amazon SageMaker AI Console.

2. Scegli Studio

3. Scegli Launch app.

4. Dall'elenco a discesa, seleziona Studio.

5. Scegli l'icona Home.

6. Selezionare Data (Dati).

7. Scegli Data Wrangler.

8. Scegli Import data (Importa dati).

9. In Available (Disponibile), scegli l'origine dati.

10. Per il campo Name, specificare il nome della connessione.

11. (Opzionale) Scegli Advanced configuration (Advanced configuration (Configurazione avanzata).

    1. Scegli un Workgroup (Gruppo di lavoro).

    2. Se il tuo gruppo di lavoro non ha imposto la posizione di output di Amazon S3 o se non utilizzi un gruppo di lavoro, specifica un valore per Amazon S3 location of query results (Posizione Amazon S3 dei risultati delle query).

    3. (Facoltativo) Per Data retention period, (Periodo di conservazione dei dati) seleziona la casella di controllo per impostare un periodo di conservazione dei dati e specifica il numero di giorni in cui archiviare i dati prima che vengano eliminati.

    4. (Facoltativo) Per impostazione predefinita, Data Wrangler salva la connessione. È possibile scegliere di deselezionare la casella di controllo e non salvare la connessione.

12. Scegli Connetti.

13. Specificare una query.

    Nota

    Per aiutarti a specificare una query, puoi scegliere una tabella nel pannello di navigazione a sinistra. Data Wrangler mostra il nome della tabella e un'anteprima della tabella. Scegli l'icona accanto al nome tabella per copiare il nome. È possibile utilizzare il nome della tabella nella query.

14. Seleziona Esegui.

15. Scegli Import query (Importa query).

16. Per Dataset name, specificare il nome del set di dati.

17. Scegli Aggiungi.