ある企業は、異なる部門のデータサイエンティストとエンジニアがAmazon SageMaker Studioドメインにアクセスできる仕組みを構築しようとしています。各部門には固有のSageMaker Studioドメインがあります。企業は、データサイエンティストとエンジニアが企業の認証情報を使用してログインできる中央プロキシアプリケーションを構築したいと考えています。プロキシアプリケーションは、企業の既存のアイデンティティプロバイダ(IdP)を使用してユーザーを認証します。アプリケーションは、ユーザーを適切なSageMaker Studioドメインにルーティングします。企業は、Amazon DynamoDBに各部門のSageMakerドメインを含むテーブルを維持する予定です。これらの要件を満たすには、企業はどうすべきですか?
正解:A
Amazon SageMakerのCreatePresignedDomainUrl APIは、SageMaker Studioドメインへの一時的なアクセスを可能にする事前署名済みURLを生成します。プロキシアプリケーションは、企業のIdPでユーザーを認証した後、DynamoDBテーブルを参照してユーザーの部門に対応するSageMaker Studioドメインを特定します。次に、CreatePresignedDomainUrl APIを呼び出して、そのドメインの事前署名済みURLを生成し、ユーザーをルーティングします。このURLは安全で、有効期限付きであり、シングルサインオン(SSO)やIdP統合をサポートします。このアプローチは、DynamoDBテーブルとの統合が簡単で、運用オーバーヘッドが低く、ユーザーを適切なドメインに直接ルーティングする要件を満たします。AWSドキュメントでは、CreatePresignedDomainUrlがSSOやIdP統合をサポートするシナリオで推奨されています。
コメント