加入 Amazon SageMaker 域
Amazon SageMaker 域包含以下各项:
-
关联的 Amazon Elastic File System (Amazon EFS) 卷;
-
授权用户列表;
-
各种安全、应用程序、策略和 Amazon Virtual Private Cloud (Amazon VPC) 配置。
要使用 Amazon SageMaker Studio、Amazon SageMaker Studio 笔记本和 RStudio,您必须使用 SageMaker 控制台或 Amazon CLI 完成 Amazon SageMaker 域加入过程。有关 Amazon SageMaker 域的更多信息,请参阅 Amazon SageMaker 域。
加入时,您可以选择使用 Amazon IAM Identity Center 或 Amazon Identity and Access Management (IAM) 作为身份验证方法。使用 IAM 身份验证时,您可以选择快速设置或标准设置过程。RStudio 设置仅在使用标准设置过程时可用。
注意
如果您使用 IAM 身份验证加入,而以后希望切换到使用 IAM Identity Center 进行身份验证,则必须删除您创建的域。然后,您需要手动重新导入您创建的所有笔记本和其他用户数据。有关更多信息,请参阅 删除 Amazon SageMaker 域。
创建 Amazon SageMaker 域的一种非常简单的方法是在 SageMaker 控制台中按照快速设置过程进行操作。快速设置使用与标准设置过程相同的默认设置。这些设置包括可共享的笔记本和公共互联网访问。如需更好地进行控制(包括使用 IAM Identity Center 和 RStudio 进行身份验证的选项),请使用标准设置过程。
使用 IAM Identity Center 进行身份验证
要使用 IAM Identity Center 以及 Studio 和 RStudio 进行身份验证,您必须加入 Amazon Organizations 中的组织。
注意
Amazon Organizations 账户必须与 Studio 和 RStudio 位于同一 Amazon 区域。
与 IAM 身份验证相比,使用 IAM Identity Center 进行身份验证具有以下优势:
-
授予了 Studio 访问权限的成员具有唯一的登录 URL,该 URL 可直接打开 Studio,成员使用其 IAM Identity Center 凭证进行登录。使用 IAM 身份验证时,必须通过 SageMaker 控制台登录。
-
组织在 IAM Identity Center 而不是域中管理其成员。您可以同时为多个成员分配对域的访问权限。使用 IAM 身份验证时,您必须使用域控制面板,一次手动添加和管理一个成员。