【发布时间】:2019-12-14 16:49:13
【问题描述】:
我们有一个要求,我们正在构建一个使用 AWS 和 Git 服务的 Webportal/平台,因为两者都将托管某些内容以允许用户搜索某些工件。
我们还希望允许用户在搜索某些工件(比如说某些 jupyter 笔记本)后能够从我们的网络应用程序启动这些笔记本。请注意,笔记本位于不同的域中,即 AWS 控制台应用程序托管它们。
现在,当用户单击 webportal 搜索中的笔记本链接时,它应该会在新选项卡的笔记本实例中打开 Jupyter 笔记本。
我们了解 AWS Sagemaker 和 GIT 集成,因此可以配置一些存储笔记本的存储库。当用户在 webapp 中执行搜索时,它将从 github API 调用中获取结果。
同样的存储库也可以通过 AWS 控制台添加到 sagemaker-github 集成中。因此,当用户启动 notebook 时,他也会看到 github repos。
我知道我们通过 SDK 或 Rest API 调用 Sagemaker API(不确定是否有一个正在探索的 rest api 接口)。查看 CLI 调用示例 -
aws sagemaker create-presigned-notebook-instance-url --notebook-instance-name notebook-sagemaker-git
这给了我一个回复网址"AuthorizedUrl": "https://notebook-sagemaker-git.notebook.us-east-2.sagemaker.aws?authToken=eyJhbGciOiJIUzI1NiJ9.eyJmYXNDcmVkZW50aWFscyI6IkFZQURlQlR1NHBnZ2dlZGc3VTJNcjZKSmN3UUFYd0FCQUJWaGQzTXRZM0o1Y0hSdkxYQjFZbXhwWXkxclpYa0FSRUZvUVZadGMxSjFSVzV6V1hGVGJFWmphRXhWUTNwcVlucDZaR2x5ZDNGQ1RsZFplV1YyUkRoTGJubHRWRzVQT1dWM1RTdDBTR0p6TjJoYVdXeDJabnBrUVQwOUFBRUFCMkYzY3kxcmJYTUFTMkZ5YmpwaGQzTTZhMjF6T25WekxXVmhjM1F0TWpvMk5qZzJOek15TXpJMk5UUTZhMlY1THpObFlUaGxNMk14TFRSaU56a3RORGd4T0
但是,当我打开此 url 时,它再次询问我 aws 控制台用户名和密码。当我登录时,我觉得在 webapp 中,用户已经通过 AWS API 和 GIT API 对自己进行身份验证。
因此,当他们连接到 AWS-Console 以访问他们的笔记本时,应该不需要重新验证自己。
使用单点登录等可以规避吗?
谢谢, 阿卡什
【问题讨论】:
标签: amazon-web-services github jupyter-notebook jupyter amazon-sagemaker