翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を使用してデータソースへの接続を設定する OAuth
次のセクションでは、 SageMaker Canvas からのデータソースOAuthへの接続をセットアップするために実行する必要がある手順について説明します。OAuth
注記
データソースごとに確立できるOAuth接続は 1 つだけです。
Salesforce Data Cloud OAuthのセットアップ
Salesforce Data Cloud OAuth用に を設定するには、以下の一般的なステップに従います。
Salesforce Data Cloud にサインインします。
-
Salesforce Data Cloud で、新しいアプリ接続を作成して、次の操作を行います。
OAuth 設定を有効にします。
コールバック URL (またはデータにアクセスするリソースURLの ) を求められたら、URLCanvas アプリケーションの を指定します。Canvas アプリケーションは次の形式URLに従います。
https://<domain-id>.studio.<region>.sagemaker.aws/canvas/defaultコンシューマーキーとシークレットをコピーします。
認証URLとトークン をコピーしますURL。
Salesforce Data Cloud で上記タスクを実行する方法の詳細については、Salesforce Data Cloud からのデータのインポートに関する Data Wrangler のドキュメントの「Salesforce データクラウドからデータをインポートする」を参照してください。
Salesforce Data Cloud からのアクセスを有効にし、接続情報を取得したら、シーAWS Secrets Managerクレットを作成して情報を保存し、Amazon SageMaker ドメインまたはユーザープロファイルに追加する必要があります。ドメインとユーザープロファイルの両方にシークレットを追加できますが、Canvas はまずユーザープロファイルでシークレットを検索します。
ドメインまたはユーザープロファイルにシークレットを追加するには、次の手順を実行します。
-
Amazon SageMaker コンソール
に移動します。 -
ナビゲーションペインでドメインを選択します。
-
ドメイン のリストから、ドメインを選択します。
-
ドメインにシークレットを追加する場合は、以下を実行します。
-
ドメインを選択します。
-
ドメイン設定ページで、ドメイン設定タブを選択します。
-
[編集] を選択します。
-
-
ユーザープロファイルにシークレットを追加するには、次の手順に従います。
-
ユーザーのドメインを選択します。
-
ドメイン設定ページで、ユーザープロファイルを選択します。
-
[ユーザーの詳細] ページで、[編集] を選択します。
-
-
-
ナビゲーションペインで、[Canvas の設定] を選択します。
-
OAuth 設定 で、OAuth設定の追加 を選択します。
-
[データソース] で、[Salesforce Data Cloud] を選択します。
-
[シークレット設定] で、[新しいシークレットを作成] を選択します。または、認証情報を使用してシー AWS Secrets Manager クレットを既に作成している場合は、シークレットARNの を入力します。新しいシークレットを作成するには、次の手順に従います。
-
ID プロバイダー で、 を選択しますSALESFORCE。
-
クライアント ID 、クライアントシークレット 、認証 URL、トークン URLについては、前の手順で Salesforce Data Cloud から収集したすべての情報を入力します。
-
-
ドメインまたはユーザープロファイルの設定を保存します。
これで、Canvas から Salesforce Data Cloud のデータへの接続を作成できました。
Snowflake OAuthのセットアップ
Snowflake の認証を設定するために、Canvas はユーザーが Canvas に認証情報を直接入力する代わりに使用できる ID プロバイダーをサポートしています。
Canvas がサポートする ID プロバイダーに関する Snowflake ドキュメントへのリンクは次のとおりです。
一般的な手順を以下に示します。これらの手順を実行する方法の詳細については、Snowflake からのデータのインポートに関する Data Wrangler のドキュメントの「Snowflake OAuth アクセスの設定」セクションを参照してください。
Snowflake OAuth用に を設定するには、以下を実行します。
ID プロバイダーを含むアプリケーションとして Canvas を登録します。そのためには、Canvas URLへのリダイレクトを指定する必要があります。これは次の形式に従う必要があります。
https://<domain-id>.studio.<region>.sagemaker.aws/canvas/defaultID プロバイダー内で、Canvas APIが Snowflake にアクセスできるように、Canvas にOAuthトークンを送信するサーバーまたは を作成します。サーバーをセットアップする際は、認可コードと更新トークンの付与タイプを使用し、アクセストークンの有効期間を指定して、更新トークンポリシーを設定します。さらに、Snowflake の外部OAuthセキュリティ統合内で を有効にします
external_oauth_any_role_mode。ID プロバイダーから次の情報を取得します。トークン URL、認証 URL、クライアント ID、クライアントシークレット。Azure AD の場合は、OAuthスコープ認証情報も取得します。
-
前のステップで取得した情報を AWS Secrets Manager シークレットに保存します。
-
Okta と Ping Federate では、シークレットの形式は次のようになります。
{"token_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/token", "client_id":"example-client-id", "client_secret":"example-client-secret", "identity_provider":"OKTA"|"PING_FEDERATE", "authorization_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/authorize"} Azure AD の場合、シークレットにはOAuthスコープ認証情報を
datasource_oauth_scopeフィールドとして含める必要があります。
-
ID プロバイダーとシークレットを設定したら、シーAWS Secrets Managerクレットを作成して情報を保存し、Amazon SageMaker ドメインまたはユーザープロファイルに追加する必要があります。ドメインとユーザープロファイルの両方にシークレットを追加できますが、Canvas はまずユーザープロファイルでシークレットを検索します。
ドメインまたはユーザープロファイルにシークレットを追加するには、次の手順を実行します。
-
Amazon SageMaker コンソール
に移動します。 -
ナビゲーションペインでドメインを選択します。
-
ドメイン のリストから、ドメインを選択します。
-
ドメインにシークレットを追加する場合は、以下を実行します。
-
ドメインを選択します。
-
ドメイン設定ページで、ドメイン設定タブを選択します。
-
[編集] を選択します。
-
-
ユーザープロファイルにシークレットを追加するには、次の手順に従います。
-
ユーザーのドメインを選択します。
-
ドメイン設定ページで、ユーザープロファイルを選択します。
-
[ユーザーの詳細] ページで、[編集] を選択します。
-
-
-
ナビゲーションペインで、[Canvas の設定] を選択します。
-
OAuth 設定 で、OAuth設定の追加 を選択します。
-
[データソース] で、[Snowflake] を選択します。
-
[シークレット設定] で、[新しいシークレットを作成] を選択します。または、認証情報を使用してシー AWS Secrets Manager クレットを既に作成している場合は、シークレットARNの を入力します。新しいシークレットを作成するには、次の手順に従います。
-
ID プロバイダー で、 を選択しますSNOWFLAKE。
-
クライアント ID 、クライアントシークレット 、認証 URL、トークン URLについては、前の手順で ID プロバイダーから収集したすべての情報を入力します。
-
-
ドメインまたはユーザープロファイルの設定を保存します。
これで、Canvas から Snowflake のデータへの接続を作成できました。
