SageMaker Studio 对多用户并行开发的权限管理方式之一,是可以与企业现有单点认证系统对接,然后每个企业目录的用户就可以直接对应到一个SageMaker Studio内的Notebook。在这种对接方式下,SageMaker Studio首先与IAM Identity Center(IdC)集成,然后使用 External Source 连接外部的Identity Source,即可实现第三方SSO对接。
本文使用OKTA作为第三方SSO平台,演示SageMaker Studio对接使用体验。请参考视频。
另外,在不使用SageMaker Studio的情况下,还可以将AWS Console控制台配置直接对接到企业的SSO。此时配置方式是使用IAM内置的Identity Provider功能,对接到企业自有SSO。
本文使用OKTA作为第三方SSO平台,演示AWS Console的SSO对接体验。请参考视频。