Configure conexões com fontes de dados com OAuth - SageMaker IA da Amazon
Configuração OAuth para o Salesforce Data CloudConfigurar OAuth para Snowflake

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configure conexões com fontes de dados com OAuth

A seção a seguir descreve as etapas que você deve seguir para configurar OAuth conexões com fontes de dados do SageMaker Canvas. OAuthé uma plataforma de autenticação comum para conceder acesso a recursos sem compartilhar senhas. Com OAuth, você pode se conectar rapidamente aos seus dados do Canvas e importá-los para criar modelos. Atualmente, o Canvas oferece suporte OAuth para Snowflake e Salesforce Data Cloud.

nota

Você só pode estabelecer uma OAuth conexão para cada fonte de dados.

Configuração OAuth para o Salesforce Data Cloud

OAuth Para configurar o Salesforce Data Cloud, siga estas etapas gerais:

  1. Faça login no Salesforce Data Cloud.

  2. No Salesforce Data Cloud, crie uma nova conexão de aplicação e faça o seguinte:

    1. Ative OAuth as configurações.

    2. Quando solicitado a fornecer um URL de retorno de chamada (ou o URL do recurso acessando seus dados), especifique o URL para sua aplicação Canvas. O URL da aplicação Canvas segue este formato: https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default

    3. Copie a chave e o segredo do consumidor.

    4. Copie o URL de autorização e o URL do token.

Para obter instruções mais detalhadas sobre como realizar as tarefas anteriores no Salesforce Data Cloud, consulte Importar dados do Salesforce Data Cloud na documentação do Data Wrangler para importar dados do Salesforce Data Cloud.

Depois de habilitar o acesso do Salesforce Data Cloud e obter suas informações de conexão, você deve criar um AWS Secrets Managersegredo para armazenar as informações e adicioná-las ao seu domínio ou perfil de usuário do Amazon SageMaker AI. Observe que você pode adicionar um segredo ao Domínio e ao perfil do usuário, mas o Canvas procura os segredos no perfil do usuário primeiro.

Para adicionar um segredo ao seu Domínio ou perfil de usuário, faça o seguinte:

  1. Acesse o console Amazon SageMaker AI.

  2. No painel de navegação, escolha Domínios.

  3. A partir da lista de Domínios, escolha o seu Domínio.

    1. Para adicionar seu segredo ao Domínio, faça o seguinte:

      1. Escolha o Domínio.

      2. Na página Configurações do Domínio, escolha a guia Configurações do Domínio.

      3. Selecione Editar.

    2. Para adicionar um segredo ao seu perfil de usuário, faça o seguinte:

      1. Escolha o Domínio do usuário.

      2. Na página de Configurações do Domínio, escolha o perfil do usuário.

      3. Na página Detalhes do usuário, selecione Editar.

  4. No painel de navegação, escolha Configurações do Canvas.

  5. Para OAuth configurações, escolha Adicionar OAuth configuração.

  6. Em Fonte de dados, selecione Salesforce Data Cloud.

  7. Em Configuração do segredo, selecione Criar novo segredo. Como alternativa, se você já criou um AWS Secrets Manager segredo com suas credenciais, insira o ARN do segredo. Para criar um novo segredo, faça o seguinte:

    1. Em Provedor de identidade, selecione SALESFORCE.

    2. Para ID do cliente, Segredo do cliente, URL de autorização e URL do token, insira todas as informações que você coletou do Salesforce Data Cloud no procedimento anterior.

  8. Salve suas configurações de Domínio ou perfil de usuário.

Agora você será capaz de criar uma conexão com seus dados no Salesforce Data Cloud a partir do Canvas.

Configurar OAuth para Snowflake

Para configurar a autenticação para o Snowflake, o Canvas oferece apoio a provedores de identidade que você pode usar em vez de fazer com que os usuários insiram diretamente suas credenciais no Canvas.

A seguir estão os links para a documentação do Snowflake para os provedores de identidade compatíveis com o Canvas:

As seguintes etapas descrevem o processo geral que você deve adotar: Para obter instruções mais detalhadas sobre como executar essas etapas, consulte a seção Configurando o Snowflake Access OAuth na documentação do Data Wrangler para importar dados do Snowflake.

OAuth Para configurar o Snowflake, faça o seguinte:

  1. Registre o Canvas como uma aplicação com o provedor de identidade. Isso requer a especificação de um URL de redirecionamento para o Canvas, que deve seguir este formato: https://<domain-id>.studio.<region>.sagemaker.aws/canvas/default

  2. Dentro do provedor de identidade, crie um servidor ou API que envie OAuth tokens para o Canvas para que o Canvas possa acessar o Snowflake. Ao configurar o servidor, use o código de autorização e os tipos de concessão do token de atualização, especifique a vida útil do token de acesso e defina uma política de token de atualização. Além disso, na Integração de OAuth Segurança Externa do Snowflake, ative. external_oauth_any_role_mode

  3. Obtenha as seguintes informações do provedor de identidade: URL do token, URL de autorização, ID do cliente, segredo do cliente. Para o Azure AD, também recupere as credenciais do OAuth escopo.

  4. Armazene as informações recuperadas na etapa anterior em AWS Secrets Manager segredo.

    1. Para Okta e Ping Federate, o segredo deve ter o seguinte formato:

      {"token_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/token",
"client_id":"example-client-id", "client_secret":"example-client-secret", "identity_provider":"OKTA"|"PING_FEDERATE",
"authorization_url":"https://identityprovider.com/oauth2/example-portion-of-URL-path/v2/authorize"}

    2. Para o Azure AD, o segredo também deve incluir as credenciais do OAuth escopo como datasource_oauth_scope campo.

Depois de configurar o provedor de identidade e o segredo, você deve criar um AWS Secrets Managersegredo para armazenar as informações e adicioná-las ao seu domínio ou perfil de usuário do Amazon SageMaker AI. Observe que você pode adicionar um segredo ao Domínio e ao perfil do usuário, mas o Canvas procura os segredos no perfil do usuário primeiro.

Para adicionar um segredo ao seu Domínio ou perfil de usuário, faça o seguinte:

  1. Acesse o console Amazon SageMaker AI.

  2. No painel de navegação, escolha Domínios.

  3. A partir da lista de Domínios, escolha o seu Domínio.

    1. Para adicionar seu segredo ao Domínio, faça o seguinte:

      1. Escolha o Domínio.

      2. Na página Configurações do Domínio, escolha a guia Configurações do Domínio.

      3. Selecione Editar.

    2. Para adicionar um segredo ao seu perfil de usuário, faça o seguinte:

      1. Escolha o Domínio do usuário.

      2. Na página de Configurações do Domínio, escolha o perfil do usuário.

      3. Na página Detalhes do usuário, selecione Editar.

  4. No painel de navegação, escolha Configurações do Canvas.

  5. Para OAuth configurações, escolha Adicionar OAuth configuração.

  6. Em Fonte de dados, selecione Snowflake.

  7. Em Configuração do segredo, selecione Criar novo segredo. Como alternativa, se você já criou um AWS Secrets Manager segredo com suas credenciais, insira o ARN do segredo. Para criar um novo segredo, faça o seguinte:

    1. Em Provedor de identidade, selecione SNOWFLAKE.

    2. Para ID do cliente, Segredo do cliente, URL de autorização e URL do token, insira todas as informações que você coletou do provedor de identidade no procedimento anterior.

  8. Salve suas configurações de Domínio ou perfil de usuário.

Agora você será capaz de criar uma conexão com seus dados no Snowflake a partir do Canvas.