

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Einrichten der Weitergabe vertrauenswürdiger Identitäten für Studio
<a name="trustedidentitypropagation-setup"></a>

Um Trusted Identity Propagation für Amazon SageMaker Studio einzurichten, muss für Ihre Amazon SageMaker AI-Domain die IAM Identity Center-Authentifizierungsmethode konfiguriert sein. Dieser Abschnitt führt Sie durch die Voraussetzungen und Schritte, die erforderlich sind, um die Weitergabe vertrauenswürdiger Identitäten für Ihre Studio-Benutzer zu aktivieren und zu konfigurieren.

**Topics**
+ [Voraussetzungen](#trustedidentitypropagation-setup-prerequisites)
+ [Aktivieren Sie die Verbreitung vertrauenswürdiger Identitäten für Ihre Amazon SageMaker AI-Domain](#trustedidentitypropagation-setup-enable)
+ [Konfigurieren Sie Ihre SageMaker AI-Ausführungsrolle](#trustedidentitypropagation-setup-permissions)

## Voraussetzungen
<a name="trustedidentitypropagation-setup-prerequisites"></a>

Bevor Sie Trusted Identity Propagation für SageMaker KI einrichten, richten Sie Ihr IAM Identity Center anhand der folgenden Anweisungen ein.

**Anmerkung**  
Stellen Sie sicher, dass sich Ihr IAM Identity Center und Ihre Domain in derselben Region befinden.
+  [Voraussetzungen für die Weitergabe vertrauenswürdiger Identitäten des IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation-overall-prerequisites.html#trustedidentitypropagation-prerequisites) 
+  [Richten Sie IAM Identity Center ein](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html) 
+  [Hinzufügen von Benutzern zum Verzeichnis von IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/addusers.html) 

## Aktivieren Sie die Verbreitung vertrauenswürdiger Identitäten für Ihre Amazon SageMaker AI-Domain
<a name="trustedidentitypropagation-setup-enable"></a>

**Wichtig**  
Sie können die Weitergabe vertrauenswürdiger Identitäten nur für Domains aktivieren, für die die AWS IAM Identity Center -Authentifizierungsmethode konfiguriert ist.
Ihr IAM Identity Center und Ihre Amazon SageMaker AI-Domain müssen sich in derselben AWS-Region befinden.

Verwenden Sie eine der folgenden Optionen, um zu erfahren, wie Sie die Weitergabe vertrauenswürdiger Identitäten für eine neue oder bestehende Domain aktivieren.

------
#### [ New domain - console ]

**Aktivieren Sie mithilfe der SageMaker AI-Konsole die Verbreitung vertrauenswürdiger Identitäten für eine neue Domain**

1. Öffnen Sie die [Amazon SageMaker AI-Konsole](https://console.aws.amazon.com/sagemaker).

1. Navigieren Sie zu **Domains**.

1. [Erstellen Sie eine benutzerdefinierte Domain](https://docs.aws.amazon.com/sagemaker/latest/dg/onboard-custom.html). Für die Domain muss die **AWS IAM Identity Center**-Authentifizierungsmethode konfiguriert sein.

1. Wählen Sie im Abschnitt **Weitergabe vertrauenswürdiger Identitäten** die Option **Weitergabe vertrauenswürdiger Identitäten für alle Benutzer in dieser Domain aktivieren** aus.

1. Schließen Sie den benutzerdefinierten Erstellungsprozess ab.

------
#### [ Existing domain - console ]

**Aktivieren Sie mithilfe der SageMaker AI-Konsole die Verbreitung vertrauenswürdiger Identitäten für eine bestehende Domain**
**Anmerkung**  
Damit die Verbreitung vertrauenswürdiger Identitäten nach der Aktivierung für eine bestehende Domain ordnungsgemäß funktioniert, müssen Benutzer ihre bestehenden IAM Identity Center-Sitzungen neu starten. Gehen Sie dazu entweder wie folgt vor:  
Benutzer müssen sich ab- und wieder bei ihren bestehenden IAM Identity Center-Sitzungen anmelden
Administratoren können [aktive Sitzungen für ihre Workforce-Benutzer beenden](https://docs.aws.amazon.com/singlesignon/latest/userguide/end-active-sessions.html).

1. Öffnen Sie die [Amazon SageMaker AI-Konsole](https://console.aws.amazon.com/sagemaker).

1. Navigieren Sie zu **Domains**.

1. Wählen Sie Ihre bestehende Domain aus. Für die Domain muss die **AWS IAM Identity Center**-Authentifizierungsmethode konfiguriert sein.

1. Wählen Sie auf der Registerkarte **Domaineinstellungen** im Abschnitt **Authentifizierung und Berechtigungen** die Option **Bearbeiten** aus.

1. Wählen Sie, ob **die Weitergabe vertrauenswürdiger Identitäten für alle Benutzer in dieser Domain aktiviert** werden soll.

1. Schließen Sie die Domainkonfiguration ab.

------
#### [ Existing domain - AWS CLI ]

Aktivieren Sie die Verbreitung vertrauenswürdiger Identitäten für eine bestehende Domain mithilfe der AWS CLI

**Anmerkung**  
Damit die Verbreitung vertrauenswürdiger Identitäten ordnungsgemäß funktioniert, nachdem sie für eine bestehende Domain aktiviert wurde, müssen Benutzer ihre bestehenden IAM Identity Center-Sitzungen neu starten. Gehen Sie dazu entweder wie folgt vor:  
Benutzer müssen sich ab- und wieder bei ihren bestehenden IAM Identity Center-Sitzungen anmelden
Administratoren können [aktive Sitzungen für ihre Workforce-Benutzer beenden](https://docs.aws.amazon.com/singlesignon/latest/userguide/end-active-sessions.html).

```
aws sagemaker update-domain \
    --region $REGION \
    --domain-id $DOMAIN_ID \
    --domain-settings "TrustedIdentityPropagationSettings={Status=ENABLED}"
```
+ `DOMAIN_ID`ist die Amazon SageMaker AI-Domain-ID. Weitere Informationen zu Domains finden Sie unter [Domains anzeigen](https://docs.aws.amazon.com/sagemaker/latest/dg/domain-view.html).
+ `REGION`ist die AWS-Region Ihrer Amazon SageMaker AI-Domain. Sie finden dies oben rechts auf jeder AWS Konsolenseite.

------

## Konfigurieren Sie Ihre SageMaker AI-Ausführungsrolle
<a name="trustedidentitypropagation-setup-permissions"></a>

Um die Weitergabe vertrauenswürdiger Identitäten für Ihre Studio-Benutzer zu aktivieren, benötigen alle Rollen zur Weitergabe vertrauenswürdiger Identitäten die folgenden Kontextberechtigungen. Aktualisieren Sie die Vertrauensrichtlinie für alle Rollen, sodass sie die Aktionen `sts:AssumeRole` und `sts:SetContext` enthält. Verwenden Sie die folgende Richtlinie, wenn Sie die [Vertrauensrichtlinie für Ihre Rolle aktualisieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-role-trust-policy.html).

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "sagemaker.amazonaws.com"
                ]
            },
            "Action": [
                "sts:AssumeRole",
                "sts:SetContext"
            ]
        }
    ]
}
```

------