Schritt 7: Eine IAM Rolle für SageMaker KI-Notebooks erstellen - AWS Glue

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 7: Eine IAM Rolle für SageMaker KI-Notebooks erstellen

Wenn Sie SageMaker KI-Notebooks mit Entwicklungsendpunkten verwenden möchten, müssen Sie der IAM Rolle Berechtigungen erteilen. Sie stellen diese Berechtigungen mithilfe von AWS Identity and Access Management (IAM) über eine IAM Rolle bereit.

Um eine IAM Rolle für SageMaker KI-Notebooks zu erstellen

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im linken Navigationsbereich Roles aus.

  3. Wählen Sie Rolle erstellen.

  4. Wählen Sie als Rollentyp AWS Service, suchen und wählen Sie SageMakerund wählen Sie dann den SageMaker Anwendungsfall Ausführung aus. Wählen Sie dann Next: Permissions.

  5. Wählen Sie auf der Seite „Berechtigungsrichtlinie anhängen“ die Richtlinien aus, die die erforderlichen Berechtigungen enthalten, AmazonSageMakerFullAccessz. B. Wählen Sie Weiter: Prüfen aus.

    Wenn Sie vorhaben, auf Amazon S3 S3-Quellen und -Ziele zuzugreifen, die mit SSE - verschlüsselt sindKMS, fügen Sie eine Richtlinie hinzu, die es Notebooks ermöglicht, die Daten zu entschlüsseln, wie im folgenden Beispiel gezeigt. Weitere Informationen finden Sie unter Schutz von Daten mithilfe serverseitiger Verschlüsselung mit AWS KMS verwalteten Schlüsseln (SSE-). KMS 

    {  
   "Version":"2012-10-17",
   "Statement":[  
      {  
         "Effect":"Allow",
         "Action":[  
            "kms:Decrypt"
         ],
         "Resource":[  
            "arn:aws:kms:*:account-id-without-hyphens:key/key-id"
         ]
      }
   ]
}

  6. Geben Sie unter Role name (Rollenname) einen Namen für Ihre Rolle ein. Verwenden Sie einen Namen, dem die Zeichenfolge vorangestellt wird, damit die Rolle von Konsolenbenutzern an SageMaker AI weitergegeben werden kann. AWSGlueServiceSageMakerNotebookRole AWS Glue vorausgesetzt, Richtlinien erwarten zunächst IAM Rollen. AWSGlueServiceSageMakerNotebookRole Andernfalls müssen Sie Ihren Benutzern eine Richtlinie hinzufügen, damit die iam:PassRole-Berechtigung für IAM-Rollen Ihren Benennungskonvention entspricht.

    Geben Sie zum Beispiel AWSGlueServiceSageMakerNotebookRole-Default ein und klicken Sie auf Create role (Rolle erstellen).

  7. Nachdem Sie die Rolle erstellt haben, fügen Sie die Richtlinie hinzu, die zusätzliche Berechtigungen ermöglicht, die zum Erstellen von SageMaker KI-Notebooks erforderlich sind AWS Glue.

    Wählen Sie die gerade erstellte Rolle AWSGlueServiceSageMakerNotebookRole-Default und dann Attach policies (Richtlinien anfügen). Fügen Sie die erstellte Richtlinie AWSGlueSageMakerNotebook der Rolle an.