IAM Identity Center(旧 AWS Single Sign-On)のユーザーを使って、SageMaker Studioにログインしてみる

IAM Identity Center(旧 AWS Single Sign-On)のユーザーを使って、SageMaker Studioにログインしてみる

#AWS IAM Identity Center
#AWS
#Amazon SageMaker
#SageMaker Studio
hayashi.masaya

hayashi.masaya

facebook logohatena logotwitter logo
Clock Icon2022.11.16

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

こんにちは。大阪オフィスの林です。

IAM Identity Center(旧AWS Single Sign-On)のユーザーを使って、SageMaker Studioにログインする機会がありましたので手順をまとめておきたいと思います。
過去、下記のエントリでも紹介はされていましたが、UIも変わっていたため改めて試してみました。

やってみた

SageMakerのダッシュボードに移動し「今すぐ始める」を選択します。

「標準セットアップ」を選択し「SageMaker Domainをセットアップ」を選択します。※「高速セットアップ」はIAM Identity Centerの設定が出来ないのでIAM Identity Centerと連携する場合は「標準セットアップ」を選択してください。

「標準セットアップ」が選択されている状態で「設定」を選択します。

認証に「AWS IAM Identity Center」を選択し、ロールは「新しいロールの作成」で進めていきます。

なお、SageMaker Domainを作成するリージョンとIAM Identity Centerがセットアップされているリージョンが異なる場合は手順を進められませんのでご注意ください。

「新しいロールの作成」を選択後の画面です。予め作成しておいたS3バケットの名前を入力して「ロールの作成」を選択します。

ロールの作成が完了しました。

作成されたロールを見てみます。SageMakerに対するフルアクセス権限と、カスタムポリシーがアタッチされていました。

カスタムポリシーの詳細は下記です。指定したS3バケットに対するList/Get/Put/Deleteのアクションが記載されています。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:ListBucket"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::sagemaker-xxxxxxxxxxxx"
            ]
        },
        {
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::sagemaker-xxxxxxxxxxxx/*"
            ]
        }
    ]
}

ネットワークの設定情報を選択し「次へ」を選択します。

Studio設定はデフォルトのままとし「次へ」を選択します。※今回はログインするまでを検証していくのでデフォルトの設定としますが、システムの必要に応じて設定を変更してください。

「RStudio Workbench」の設定もデフォルトのままとし「次へ」を選択します。

「Amazon SageMaker Canvasの設定」もデフォルトのままとし「送信」を選択します。

セットアップが進行中となりますので暫く待ちます。

準備が完了しました。※大体5分程度で完了しました。

「ユーザーとグループの割り当て」を選択します。

表示されたユーザーを選択し「ユーザーとグループの割り当て」を選択します。※本手順では予めIAM Identity Center側でユーザーを作成しています。

ユーザーが割り当てられました。

ユーザーに割り当てられている「アプリケーションを起動」のメニューから「Studio」を選択します。

サインインするための情報を求められるのでIAM Identity Centerのユーザー名を入力し「次」を選択します。

パスワードを入力し「サインイン」を選択します。

起動中の画面が表示されました。

開きました。

SageMaker Studioには、https://[ID ストア ID].studio.ap-northeast-1.sagemaker.aws/から接続するほか、「AWS アクセスポータルの URL」からも接続することが出来ます。

「SageMaker Studio」のアプリケーションアイコンがありますので選択すると同様に接続することが出来ます。

まとめ

IAM Identity Center(旧AWS Single Sign-On)のユーザーを使って、SageMaker Studioにログイン手順をまとめました。
どなたかの参考になりましたら幸いです。

以上、大阪オフィスの林がお送りしました!

Share this article

facebook logohatena logotwitter logo

関連記事

[アップデート] Amazon WorkMail が IAM Identity Center との統合をサポートしました

[アップデート] Amazon WorkMail が IAM Identity Center との統合をサポートしました

User avatar
いわさ
2024.11.07
Can you tell me if it is possible to restrict login to the AWS Management Console from IAM Identity Center?

Can you tell me if it is possible to restrict login to the AWS Management Console from IAM Identity Center?

User avatar
Nakamura Makoto
2024.11.06
IAM Identity Center から AWS マネジメントコンソールへのログインを制限できるかどうかについて教えてください

IAM Identity Center から AWS マネジメントコンソールへのログインを制限できるかどうかについて教えてください

User avatar
Nakamura Makoto
2024.10.22
[アップデート] AWS コンソールモバイルアプリで AWS IAM Identity Center アクセスポータルへのオンボーディングプロセスが簡素化されました

[アップデート] AWS コンソールモバイルアプリで AWS IAM Identity Center アクセスポータルへのオンボーディングプロセスが簡素化されました

User avatar
いわさ
2024.10.16
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.