为从 Control Room 访问 AWS SageMaker 进行身份验证,您需要获取 AWS 访问密钥 ID 和秘密访问密钥。 您可以包含一个会话令牌,这是在使用临时安全凭据时使用的临时令牌。

先决条件

注: 本页面提供的示例和图形仅用于表示目的,可能无法准确反映您的具体情况。 我们不对其维护或准确性承担责任。
  1. 创建 AWS 账户 (Create a standalone AWS account) 或在您的组织中创建成员账户 (Creating a member account in your organization)。
  2. 登录到您的 AWS 账户并创建一个项目。 如果您已经有项目的访问权限,登录您的 AWS 账户后即可查看。
本主题描述了获取以下关键组件并在 Control Room 中使用它们以进行 AWS SageMaker 身份验证的步骤:
  • AWS 访问密钥 ID: AWS 访问密钥 ID 可作为您在 AWS 生态系统中的唯一标识符。 这是身份验证过程的基本组成部分,允许 AWS 服务识别和验证您的访问权限。
  • 秘密访问密钥: 秘密访问密钥是与您的访问密钥 ID 相对应的机密密钥。 此密钥用于签署发送给 AWS 的服务请求,通过确保只有授权的个人或系统可以访问您的资源来增强安全性。
  • 会话令牌(可选): 此外,您可以选择包含一个会话令牌。 会话令牌是临时、有时效性的令牌,在使用临时安全凭据时使用。 它可以提供额外的安全层,特别是在需要临时访问的情况下,例如使用临时安全凭据时。

过程

  1. 登录到您的 AWS 控制台并选择项目。
  2. 单击与您选择的项目对应的命令行或编程访问AWS SageMaker 命令行或编程访问
  3. 单击 Windows 并向下滚动屏幕以复制: AWS 访问密钥 IDAWS Secret 访问密钥AWS 会话令牌AWS SageMaker 密钥和令牌
  4. 登录到 Control Room
  5. 创建新 bot。 有关更多详情,请参阅 创建您的第一个 bot
  6. 操作窗格中,选择 AI > AWS SageMaker > 身份验证,并将其放置在 bot 流程的开始下。
  7. 请按如下方式粘贴您复制的所有凭据:
    注: 您可以使用以下一个选项来指定访问密钥/秘密访问密钥/会话令牌(可选)
    • 凭据: 为了实现更强的安全性,您可以使用 Credential Vault 中的值,其中包含有关 AWS 访问密钥 ID/秘密访问密钥/会话令牌(可选)的信息。
    • 变量: 为了实现更强的安全性,您可以使用包含有关 AWS 访问密钥/秘密访问密钥/会话令牌(可选)的信息的凭据变量。
    • 不安全字符串: 允许您输入 AWS 访问密钥 ID/秘密访问密钥/会话令牌(可选)。
    AWS SageMaker 身份验证
    1. 访问密钥字段中,粘贴从您的 AWS 环境中复制的访问密钥
    2. 秘密访问密钥字段中,粘贴从您的 AWS 环境中复制的秘密访问密钥
    3. 会话令牌(可选)字段中,粘贴从您的 AWS 环境中复制的会话令牌(可选)
    4. 选择以下任一选项卡来创建 AI 会话:
      • 本地会话: 指定一个只能在当前 bot 中使用的会话名称。
      • 全局会话: 指定一个可在多个 bots 中使用的会话名称,如父 bots 和子 bots
        推荐: 父级和子级机器人应具有相同的软件包版本。
      • 变量: 指定或创建一个子类型为 AI 会话的会话变量。
  8. 单击运行以确保您已成功通过身份验证。

后续步骤

调用 SageMaker 端点操作