Configurar o OAuth para Salesforce Data Cloud Configurar o OAuth para Snowflake

Configurar conexões com fontes de dados com o OAuth

A seção a seguir descreve as etapas que você deve seguir para configurar conexões OAuth com fontes de dados do SageMaker Canvas. O OAuth é uma plataforma de autenticação comum para conceder acesso a recursos sem compartilhar senhas. Com o OAuth, você pode se conectar rapidamente aos seus dados do Canvas e importá-los para criar modelos. Atualmente, o Canvas é compatível com o OAuth para Snowflake e Salesforce Data Cloud.

nota

Você só pode estabelecer uma conexão OAuth para cada fonte de dados.

Configurar o OAuth para Salesforce Data Cloud

Para configurar o OAuth para o Salesforce Data Cloud, siga estas etapas gerais:

Faça login no Salesforce Data Cloud.
No Salesforce Data Cloud, crie uma nova conexão de aplicação e faça o seguinte:
1. Habilite as configurações do OAuth.
2. Quando solicitado a fornecer um URL de retorno de chamada (ou o URL do recurso acessando seus dados), especifique o URL para sua aplicação Canvas. O URL da aplicação Canvas segue este formato: https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default
3. Copie a chave e o segredo do consumidor.
4. Copie o URL de autorização e o URL do token.

Para obter instruções mais detalhadas sobre como realizar as tarefas anteriores no Salesforce Data Cloud, consulte Importar dados do Salesforce Data Cloud na documentação do Data Wrangler para importar dados do Salesforce Data Cloud.

Depois de habilitar o acesso do Salesforce Data Cloud e obter suas informações de conexão, você deve criar um segredo AWS Secrets Manager para armazenar as informações e adicioná-las ao seu Domínio ou perfil de usuário do Amazon SageMaker. Observe que você pode adicionar um segredo ao Domínio e ao perfil do usuário, mas o Canvas procura os segredos no perfil do usuário primeiro.

Para adicionar um segredo ao seu Domínio ou perfil de usuário, faça o seguinte:

Acesse o console do Amazon SageMaker.
No painel de navegação, escolha Domínios.
A partir da lista de Domínios, escolha o seu Domínio.
1. Para adicionar seu segredo ao Domínio, faça o seguinte:
  1. Escolha o Domínio.
  2. Na página Configurações do Domínio, escolha a guia Configurações do Domínio.
  3. Selecione a opção Editar.
2. Para adicionar um segredo ao seu perfil de usuário, faça o seguinte:
  1. Escolha o Domínio do usuário.
  2. Na página de Configurações do Domínio, escolha o perfil do usuário.
  3. Na página Detalhes do usuário, selecione Editar.
No painel de navegação, escolha Configurações do Canvas.
Para as Configurações do OAuth, escolha Adicionar configuração OAuth.
Em Fonte de dados, selecione Salesforce Data Cloud.
Em Configuração do segredo, selecione Criar novo segredo. Como alternativa, se você já criou um segredo AWS Secrets Manager com suas credenciais, insira o ARN do segredo. Para criar um novo segredo, faça o seguinte:
1. Em Provedor de identidade, selecione SALESFORCE.
2. Para ID do cliente, Segredo do cliente, URL de autorização e URL do token, insira todas as informações que você coletou do Salesforce Data Cloud no procedimento anterior.
Salve suas configurações de Domínio ou perfil de usuário.

Agora você será capaz de criar uma conexão com seus dados no Salesforce Data Cloud a partir do Canvas.

Configurar o OAuth para Snowflake

Para configurar a autenticação para o Snowflake, o Canvas oferece apoio a provedores de identidade que você pode usar em vez de fazer com que os usuários insiram diretamente suas credenciais no Canvas.

A seguir estão os links para a documentação do Snowflake para os provedores de identidade compatíveis com o Canvas:

As seguintes etapas descrevem o processo geral que você deve adotar: Para obter instruções mais detalhadas sobre como executar essas etapas, consulte a seção Como configurar o Snowflake OAuth Access na documentação do Data Wrangler para importar dados do Snowflake.

Para configurar o OAuth para Snowflake, faça o seguinte:

Registre o Canvas como uma aplicação com o provedor de identidade. Isso requer a especificação de um URL de redirecionamento para o Canvas, que deve seguir este formato: https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default
Dentro do provedor de identidade, crie um servidor ou API que envie tokens OAuth para o Canvas para que o Canvas possa acessar o Snowflake. Ao configurar o servidor, use o código de autorização e os tipos de concessão do token de atualização, especifique a vida útil do token de acesso e defina uma política de token de atualização. Além disso, na Integração de segurança externa do OAuth para Snowflake, ative external_oauth_any_role_mode.
Obtenha as seguintes informações do provedor de identidade: URL do token, URL de autorização, ID do cliente, segredo do cliente. Para o Azure AD, também recupere as credenciais do escopo do OAuth.

Armazene as informações recuperadas na etapa anterior em um segredo AWS Secrets Manager.

Para Okta e Ping Federate, o segredo deve ter o seguinte formato:


{"token_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/token",
"client_id":"example-client-id", "client_secret":"example-client-secret", "identity_provider":"OKTA"|"PING_FEDERATE",
"authorization_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/authorize"}

Para o Azure AD, o segredo também deve incluir as credenciais do escopo do OAuth como campo datasource_oauth_scope.

Depois de configurar o provedor de identidade e o segredo, você deve criar um segredo AWS Secrets Manager para armazenar as informações e adicioná-las ao seu Domínio ou perfil de usuário do Amazon SageMaker. Observe que você pode adicionar um segredo ao Domínio e ao perfil do usuário, mas o Canvas procura os segredos no perfil do usuário primeiro.

Para adicionar um segredo ao seu Domínio ou perfil de usuário, faça o seguinte:

Acesse o console do Amazon SageMaker.
No painel de navegação, escolha Domínios.
A partir da lista de Domínios, escolha o seu Domínio.
1. Para adicionar seu segredo ao Domínio, faça o seguinte:
  1. Escolha o Domínio.
  2. Na página Configurações do Domínio, escolha a guia Configurações do Domínio.
  3. Selecione a opção Editar.
2. Para adicionar um segredo ao seu perfil de usuário, faça o seguinte:
  1. Escolha o Domínio do usuário.
  2. Na página de Configurações do Domínio, escolha o perfil do usuário.
  3. Na página Detalhes do usuário, selecione Editar.
No painel de navegação, escolha Configurações do Canvas.
Para as Configurações do OAuth, escolha Adicionar configuração OAuth.
Em Fonte de dados, selecione Snowflake.
Em Configuração do segredo, selecione Criar novo segredo. Como alternativa, se você já criou um segredo AWS Secrets Manager com suas credenciais, insira o ARN do segredo. Para criar um novo segredo, faça o seguinte:
1. Em Provedor de identidade, selecione SNOWFLAKE.
2. Para ID do cliente, Segredo do cliente, URL de autorização e URL do token, insira todas as informações que você coletou do provedor de identidade no procedimento anterior.
Salve suas configurações de Domínio ou perfil de usuário.

Agora você será capaz de criar uma conexão com seus dados no Snowflake a partir do Canvas.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configurar o Amazon SageMaker Canvas em uma VPC sem acesso à Internet

importar dados