AWS SageMaker: Aktion „Authentifizierung“

Um den Zugriff auf AWS SageMaker vom Control Room zu authentifizieren, müssen Sie die AWS-Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel erhalten. Sie können ein Sitzungs-Token einfügen, das ein temporäres Token ist, das bei der Arbeit mit temporären Sicherheitsanmeldedaten verwendet wird.

Vorbereitungen

Anmerkung: Die Beispiele und Grafiken auf dieser Seite dienen nur der Veranschaulichung und spiegeln möglicherweise nicht genau Ihren speziellen Fall wider. Wir übernehmen keine Verantwortung für deren Pflege oder Richtigkeit.
  1. Erstellen Sie ein AWS-Konto (Create a standalone AWS account) oder erstellen Sie ein Mitgliedskonto in Ihrer Organisation (Creating a member account in your organization).
  2. Melden Sie sich bei Ihrem AWS-Konto an und erstellen Sie ein Projekt. Wenn Sie bereits Zugriff auf ein Projekt haben, können Sie es nach der Anmeldung in Ihrem AWS-Konto einsehen.
In diesem Thema werden die Schritte beschrieben, um die folgenden Schlüsselkomponenten zu erwerben und sie im Control Room zu verwenden, um sich bei AWS SageMaker zu authentifizieren:
  • AWS-Zugriffsschlüssel-ID: Die AWS-Zugriffsschlüssel-ID dient als Ihre eindeutige Kennung innerhalb des AWS-Ökosystems. Sie ist ein grundlegender Bestandteil des Authentifizierungsprozesses, der es den AWS-Services ermöglicht, Ihren Zugang zu erkennen und zu validieren.
  • Geheimer Zugriffsschlüssel: Der geheime Zugriffsschlüssel ist das vertrauliche Gegenstück zu Ihrer Zugriffsschlüssel-ID. Dieser Schlüssel wird verwendet, um Anforderungen an AWS zu signieren und die Sicherheit zu erhöhen, indem sichergestellt wird, dass nur autorisierte Personen oder Systeme auf Ihre AWS-Ressourcen zugreifen können.
  • Sitzungs-Token (Optional): Zusätzlich haben Sie die Möglichkeit, ein Sitzungs-Token einzubinden. Ein Sitzungs-Token ist ein befristetes, zeitlich begrenztes Token, das bei der Arbeit mit befristeten Sicherheitsanmeldedaten verwendet wird. Es bietet eine zusätzliche Sicherheitsebene, insbesondere in Szenarien, in denen ein befristeter Zugriff erforderlich ist, wie z. B. bei der Verwendung befristeter Sicherheitsanmeldedaten.

Prozedur

  1. Melden Sie sich bei Ihrer AWS-Konsole an und wählen Sie das Projekt aus.
  2. Klicken Sie auf Befehlszeile oder programmatischer Zugriff entsprechend dem von Ihnen gewählten Projekt. AWS SageMaker – Befehlszeile oder programmatischer Zugriff
  3. Klicken Sie auf Fenster und scrollen Sie auf dem Bildschirm nach unten, um Folgendes zu kopieren: AWS-Zugriffsschlüssel-ID, Geheimer AWS-Zugriffsschlüssel und AWS-Sitzungstoken.AWS SageMaker-Schlüssel und -Token
  4. Melden Sie sich beim Control Room an.
  5. Erstellen Sie einen neuen Bot. Weitere Details finden Sie unter Ihren ersten Bot erstellen.
  6. Wählen Sie im Bereich Aktionen die Option KI > AWS SageMaker > Authentifizierung und platzieren Sie sie unter dem Start des Bot-Ablaufs.
  7. Fügen Sie alle kopierten Anmeldedaten wie folgt ein:
    Anmerkung: Sie können eine der folgenden Optionen verwenden, um den Zugriffsschlüssel/denGeheimen Zugriffsschlüssel/das Sitzungs-Token (optional) anzugeben:
    • Anmeldedaten: Um eine stärkere Sicherheit zu implementieren, können Sie Werte im Credential Vault verwenden, die Informationen über die AWS-Zugriffsschlüssel-ID/den geheimen Zugriffsschlüssel/das Sitzungs-Token (optional) enthalten.
    • Variable: Um eine stärkere Sicherheit zu implementieren, können Sie eine Anmeldedatenvariable verwenden, die Informationen über die AWS-Zugriffsschlüssel-ID/den geheimen Zugriffsschlüssel/das Sitzungs-Token (optional) enthalten.
    • Unsichere Zeichenfolge: Ermöglicht Ihnen die Eingabe der AWS-Zugriffsschlüssel-ID/des geheimen Zugriffsschlüssels/des Sitzungs-Tokens (optional).
    AWS SageMaker-Authentifizierung
    1. Fügen Sie in das Feld Zugriffsschlüssel den Zugriffsschlüssel ein, den Sie aus Ihrer AWS-Umgebung kopiert haben.
    2. Fügen Sie in das Feld Geheimer Zugriffsschlüssel den aus Ihrer AWS-Umgebung kopierten Geheimen Zugriffsschlüssel ein.
    3. Fügen Sie in das Feld Sitzungs-Token (optional) das Sitzungs-Token (optional) ein, das Sie aus Ihrer AWS-Umgebung kopiert haben.
    4. Wählen Sie eine der folgenden Registerkarten, um eine KI-Sitzung zu erstellen:
      • Lokale Sitzung: Geben Sie einen Sitzungsnamen an, der nur vom aktuellen Bot verwendet werden kann.
      • Globale Sitzung: Geben Sie einen Sitzungsnamen an, der für mehrere Bots verwendet werden kann, wie z. B. übergeordnete Bots und untergeordnete Bots.
        Recommendation: Die übergeordneten und untergeordneten Bots sollten die gleiche Paketversion haben.
      • Variable: Geben Sie eine Sitzungsvariable vom Untertyp KI-Sitzung an oder erstellen Sie eine solche.
  8. Klicken Sie auf Ausführen, um sich erfolgreich zu authentifizieren.

Nächste Maßnahme

Aktion „SageMaker-Endpunkt aufrufen“