[SageMaker Studio]AWS SSOを使ってシングルサインオンする #reinvent

コンニチハ、千葉です。

Amazon SageMaker Studioにログインする方法は、OrganizationsのSSOを利用した方式とIAMを利用した方式があります。 今回は、OrganizationsのSSOを利用したログイン方式について整理します。 IAMでのログイン方式についてはこちらでまとめています

AWS SSOを利用することのメリット

• Organizations SSOで管理しているユーザーを利用できます
• SageMaker Studio用のサインインURLがあり、AWSマネジメントコンソールが不要になるになります

前提条件

• OrganizationsのマスターアカウントでAWS SSOを有効にする必要あります
• AWS SSOをAWSリージョンで有効にする必要あります

やってみた

AWS SSOが有効になっている前提で進めていきます。（SSOの有効方法については別途ご確認ください）

SageMaker StudioでSSOを有効化する

はじめに、「SageMaker Studioを起動する」をクリックします。今回は、オハイオリージョンで試しています。

「SSOで開始する」を選択します。画面にはSSOでの利用が推奨と記載されていますね。また、SSOが有効になっているリージョンとSageMaker Studioを起動するリージョンは同一になっている必要があります。例えば、SSOがバージニアで有効になっている場合、オハイオでSageMaker StudioのSSOログインは利用できません。SSOをオハイオで有効かつSageMaker Studioもオハイオで起動する必要があります。また、AWS SSOは1つのリージョンでしか有効化できないので注意が必要です。

ロールを選択します。今回は、新規作成としました。

作成するIAMロールのパラメータを適宜入力します。

次に、ノートブックのリソースシェアに関する設定を行います。有効化すると、安全な共有可能なURLを介してノートブック環境の再現可能なスナップショットを公開し、ノートブックをユーザー間で簡単に共有できます。

SageMaker Studioは任意のVPCに配置することも可能です。「送信」をクリックして設定完了です。

少し時間が立った後、Inserviceになりました！

ユーザーを作成する

設定ができたので、ユーザーの割当をします。（事前にSSO側でユーザー作成をしておく必要があります）

ユーザーを選択します。

SageMaker Studioにユーザーが割当されました。

SageMaker Studioのアドレスからログインしてみます。ロード画面が表示されました。

まもなく、利用できました！

2019年12月10日現在、Available in previewと表記がありました。もし気になることがあればフォーラムまたは、AWSサポートへ連絡し、フィードバックしましょう！

さいごに

SageMaker StudioをSSOを利用してログインしてみました。完全マネージドでNoteBookを利用しつつ、ノートブックのシェアも簡単にでき、かつSSOも統合できちゃうなんて便利すぎですね。