Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schritt 6: Erstellen Sie eine IAM Richtlinie für SageMaker KI-Notebooks
Wenn Sie SageMaker KI-Notebooks mit Entwicklungsendpunkten verwenden möchten, müssen Sie bei der Erstellung des Notebooks Berechtigungen angeben. Diese Berechtigungen stellen Sie mithilfe von AWS Identity and Access Management (IAM) zur Verfügung.
Um eine IAM Richtlinie für SageMaker KI-Notebooks zu erstellen
Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/
. -
Wählen Sie im linken Navigationsbereich die Option Policies (Richtlinien) aus.
-
Wählen Sie Create Policy (Richtlinie erstellen) aus.
-
Navigieren Sie auf der Seite „Richtlinie erstellen“ zu einer Registerkarte, um die zu bearbeitenJSON. Erstellen Sie ein Richtliniendokument mit den folgenden JSON Aussagen. Bearbeiten Sie
bucket-nameregion-code, undaccount-idfür Ihre Umgebung.{ "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:ListBucket" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::bucket-name" ] }, { "Action": [ "s3:GetObject" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::bucket-name*" ] }, { "Action": [ "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:PutLogEvents", "logs:CreateLogGroup" ], "Effect": "Allow", "Resource": [ "arn:aws:logs:region-code:account-id:log-group:/aws/sagemaker/*", "arn:aws:logs:region-code:account-id:log-group:/aws/sagemaker/*:log-stream:aws-glue-*" ] }, { "Action": [ "glue:UpdateDevEndpoint", "glue:GetDevEndpoint", "glue:GetDevEndpoints" ], "Effect": "Allow", "Resource": [ "arn:aws:glue:region-code:account-id:devEndpoint/*" ] }, { "Action": [ "sagemaker:ListTags" ], "Effect": "Allow", "Resource": [ "arn:aws:sagemaker:region-code:account-id:notebook-instance/*" ] } ] }Wählen Sie dann Review policy (Richtlinie prüfen).
Die folgende Tabelle beschreibt die Berechtigungen, die von dieser Richtlinie erteilt werden.
Action (Aktion) Ressource Beschreibung "s3:ListBucket*""arn:aws:s3:::bucket-name"Erteilt die Berechtigung zum Auflisten von Amazon-S3-Buckets
"s3:GetObject""arn:aws:s3:::bucket-name*"Erteilt die Berechtigung zum Abrufen von Amazon S3 S3-Objekten, die von SageMaker KI-Notebooks verwendet werden.
"logs:CreateLogStream", "logs:DescribeLogStreams", "logs:PutLogEvents", "logs:CreateLogGroup""arn:aws:logs:region-code:account-id:log-group:/aws/sagemaker/*", "arn:aws:logs:region-code:account-id:log-group:/aws/sagemaker/*:log-stream:aws-glue-*"Erteilt die Erlaubnis, Logs aus Notizbüchern in Amazon CloudWatch Logs zu schreiben.
Namenskonvention: Schreibt Protokolle in Protokollgruppen, deren Namen mit aws-glue beginnen.
"glue:UpdateDevEndpoint", "glue:GetDevEndpoint", "glue:GetDevEndpoints""arn:aws:glue:region-code:account-id:devEndpoint/*"Erteilt die Erlaubnis, einen Entwicklungsendpunkt aus SageMaker KI-Notebooks zu verwenden.
"sagemaker:ListTags""arn:aws:sagemaker:region-code:account-id:notebook-instance/*"Erteilt die Erlaubnis, Tags für eine SageMaker KI-Ressource zurückzugeben. Das
aws-glue-dev-endpointTag ist auf dem SageMaker KI-Notizbuch erforderlich, um das Notebook mit einem Entwicklungsendpunkt zu verbinden. -
Geben Sie auf Bildschirm Review Policy (Richtlinie überprüfen) Ihren Policy Name (Richtlinienname) ein, z. B.
AWSGlueSageMakerNotebook. Geben Sie eine optionale Beschreibung ein und wählen Sie Create policy (Richtlinie erstellen) aus, wenn Sie mit der Richtlinie zufrieden sind.
