Erteilen Sie Ihren Benutzern Berechtigungen zur Durchführung von Zeitreihenprognosen - Amazon SageMaker
SageMaker Methode für DomäneneinstellungenEinrichtungsmethode eines BenutzersIAMMethode zur Einrichtung von Rollen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erteilen Sie Ihren Benutzern Berechtigungen zur Durchführung von Zeitreihenprognosen

Um Zeitreihenprognosen in Amazon SageMaker Canvas durchführen zu können, müssen Ihre Benutzer über die erforderlichen Berechtigungen verfügen. Die bevorzugte Methode, Ihren Benutzern diese Berechtigungen zu erteilen, besteht darin, die Option für Zeitreihenprognosen zu aktivieren, wenn Sie die SageMaker Amazon-Domain einrichten oder wenn Sie die Einstellungen für eine Domain oder ein Benutzerprofil bearbeiten. Sie können der Rolle AWS Identity and Access Management (IAM) auch die manuelle Methode verwenden, um eine Richtlinie und eine Vertrauensbeziehung für Amazon Forecast hinzuzufügen.

Wenn Sie Ihre Zeitreihenprognosen mit Ihrem eigenen Schlüssel verschlüsseln möchten, müssen Sie einen AWS KMS Schlüssel verwenden und die Richtlinie Ihres KMS Schlüssels ändern, um der von Amazon Forecast verwendeten Rolle Berechtigungen zu erteilen. Weitere Informationen zum Einrichten Ihres KMS Schlüssels und zum Ändern der Richtlinie für Zeitreihenprognosen finden Sie unter. Voraussetzungen für Zeitreihenprognosen

SageMaker Methode für Domäneneinstellungen

SageMaker bietet Ihnen die Möglichkeit, Benutzern über die Domäneneinstellungen Berechtigungen für Zeitreihenprognosen zu gewähren. Sie können die Berechtigungen für alle Benutzer in Ihrer Domain umschalten und das Hinzufügen der erforderlichen IAM Richtlinien und das Vertrauensverhältnis für Sie SageMaker verwalten.

Wenn Sie bereits über eine Domain verfügen und die Berechtigungen für Zeitreihenprognosen für alle Benutzer in der Domäne aktivieren möchten, gehen Sie wie folgt vor:

  1. Öffnen Sie die SageMaker Konsole unter. https://console.aws.amazon.com/sagemaker/

  2. Wählen Sie im linken Navigationsbereich die Option Domains aus.

  3. Wählen Sie aus der Domainliste Ihre Domain aus.

  4. Wählen Sie auf der Seite mit den Domain-Einstellungen den Tab App-Konfigurationen aus.

  5. Wählen Sie im Bereich Canvas die Option Bearbeiten aus.

  6. Die Seite mit den Canvas-Einstellungen bearbeiten wird geöffnet. Aktivieren Sie im Abschnitt Konfiguration der Zeitreihenprognose die Option Zeitreihenprognose aktivieren.

  7. Wählen Sie für die Amazon Forecast-Rolle entweder Neue Ausführungsrolle erstellen und verwenden oder Eine bestehende Ausführungsrolle verwenden aus.

  8. Geben Sie auf der Grundlage Ihrer Auswahl im vorherigen Schritt entweder ein Suffix für die neue IAM Rolle ein oder wählen Sie eine vorhandene IAM Rolle aus.

    Anmerkung

    Wenn Sie eine bestehende IAM Rolle verwenden möchten, stellen Sie sicher, dass ihr die IAM Richtlinie AWS verwaltete Richtlinie: AmazonSageMakerCanvasForecastAccess beigefügt ist und dass eine Vertrauensbeziehung besteht, die Amazon Forecast als Service Principal etabliert. Weitere Informationen finden Sie im Abschnitt IAMMethode zur Einrichtung von Rollen.

  9. Wählen Sie Absenden aus.

Ihre Benutzer sollten jetzt über die erforderlichen Berechtigungen verfügen, um Zeitreihenprognosen in SageMaker Canvas durchzuführen.

Einrichtungsmethode eines Benutzers

Sie können Berechtigungen für Zeitreihenprognosen für einzelne Benutzer in einer vorhandenen Domain konfigurieren. Die Benutzerprofileinstellungen haben Vorrang vor den allgemeinen Domäneneinstellungen, sodass Sie bestimmten Benutzern Berechtigungen gewähren können, ohne allen Benutzern Berechtigungen zu erteilen. Gehen Sie wie folgt vor, um einem bestimmten Benutzer, der noch keine Berechtigungen besitzt, Berechtigungen für Zeitreihenprognosen zu erteilen.

  1. Öffnen Sie die SageMaker Konsole unter https://console.aws.amazon.com/sagemaker/.

  2. Wählen Sie im linken Navigationsbereich die Option Domains aus.

  3. Wählen Sie aus der Domainliste Ihre Domain aus.

  4. Wählen Sie den Tab Benutzerprofile.

  5. Wählen Sie auf der Seite mit den Benutzerdetails den Tab App-Konfigurationen.

  6. Wählen Sie im Bereich Canvas die Option Bearbeiten aus.

  7. Die Seite mit den Canvas-Einstellungen wird geöffnet. Aktivieren Sie im Abschnitt Konfiguration der Zeitreihenprognose die Option Zeitreihenprognose aktivieren.

  8. Wählen Sie für die Amazon Forecast-Rolle entweder Neue Ausführungsrolle erstellen und verwenden oder Eine bestehende Ausführungsrolle verwenden aus.

  9. Geben Sie auf der Grundlage Ihrer Auswahl im vorherigen Schritt entweder ein Suffix für die neue IAM Rolle ein oder wählen Sie eine vorhandene IAM Rolle aus.

    Anmerkung

    Wenn Sie eine bestehende IAM Rolle verwenden möchten, stellen Sie sicher, dass ihr die IAM Richtlinie AWS verwaltete Richtlinie: AmazonSageMakerCanvasForecastAccess beigefügt ist und dass eine Vertrauensbeziehung besteht, die Amazon Forecast als Service Principal etabliert. Weitere Informationen finden Sie im Abschnitt IAMMethode zur Einrichtung von Rollen.

  10. Wählen Sie Absenden aus.

Ihr Benutzer sollte jetzt die Erlaubnis haben, Zeitreihenprognosen in SageMaker Canvas durchzuführen.

Sie können Ihrem Benutzer auch die Berechtigungen entziehen, indem Sie wie oben beschrieben die Option Zeitreihenprognose aktivieren deaktivieren.

IAMMethode zur Einrichtung von Rollen

Sie können Ihren Benutzern manuell Berechtigungen zur Durchführung von Zeitreihenprognosen in Amazon SageMaker Canvas erteilen, indem Sie der für das Benutzerprofil angegebenen Rolle AWS Identity and Access Management (IAM) zusätzliche Berechtigungen hinzufügen. Die IAM Rolle muss über ein Vertrauensverhältnis mit Amazon Forecast und über eine beigefügte Richtlinie verfügen, die Forecast Berechtigungen erteilt.

Im folgenden Abschnitt erfahren Sie, wie Sie die Vertrauensbeziehung einrichten und die AmazonSageMakerCanvasForecastAccess verwaltete Richtlinie an Ihre IAM Rolle anhängen, wodurch die Mindestberechtigungen gewährt werden, die erforderlich sind, damit Zeitreihenprognosen in SageMaker Canvas funktionieren.

Anmerkung

Die AmazonSageMakerCanvasForecastAccess Richtlinie gewährt Berechtigungen für den Zugriff auf den SageMaker erstellten Amazon S3 S3-Bucket, der der Standardspeicherort für Canvas-Anwendungsdaten ist. Wenn Sie einen benutzerdefinierten Amazon S3-Speicherort für Canvas-Anwendungsdaten angegeben haben, müssen Sie die Berechtigungen in der Richtlinie auf Ihren eigenen Amazon-S3-Bucket aktualisieren. Weitere Informationen über benutzerdefinierte Amazon S3-Speicherorte für Canvas finden Sie unter Konfigurieren Sie Ihren Amazon S3-Speicher.

Gehen Sie wie folgt vor, um eine IAM Rolle mit der manuellen Methode zu konfigurieren.

  1. Öffnen Sie die SageMaker Konsole unter https://console.aws.amazon.com/sagemaker/.

  2. Wählen Sie im linken Navigationsbereich Admin-Konfigurationen.

  3. Wählen Sie unter Admin-Konfigurationen die Option Domains aus.

  4. Wählen Sie auf der Domains-Seite Ihre Domain aus.

  5. Wählen Sie aus der Liste der Benutzerprofile das Profil des Benutzers aus, dem Sie Berechtigungen für Zeitreihenprognosen gewähren möchten.

  6. Kopieren Sie unter Details den Namen der Ausführungsrolle des Benutzers, oder notieren Sie sich diesen. Der Name der IAM Rolle sollte dem folgenden ähneln:111122223333.

    Screenshot des Benutzerprofils in der SageMaker Konsole.

  7. Sobald Sie den Namen der IAM Benutzerrolle haben, gehen Sie zur IAMKonsole.

  8. Wählen Sie Roles.

  9. Suchen Sie in der Rollenliste IAM anhand des Namens nach der Rolle des Benutzers und wählen Sie sie aus.

  10. Wählen Sie unter Berechtigungen die Option Berechtigungen hinzufügen.

  11. Wählen Sie Richtlinien anfügen.

  12. Suchen Sie nach der AmazonSageMakerCanvasForecastAccess verwalteten Richtlinie und wählen Sie sie aus. Wählen Sie Richtlinien anfügen aus, um die Richtlinie der Rolle anzufügen.

    Nach dem Anhängen der Richtlinie sollte der Abschnitt Berechtigungen der Rolle nun AmazonSageMakerCanvasForecastAccess enthalten.

  13. Kehren Sie zur Seite der IAM Rolle zurück und wählen Sie unter Vertrauensbeziehungen die Option Vertrauensrichtlinie bearbeiten aus.

  14. Aktualisieren Sie im Editor Vertrauensrichtlinie bearbeiten die Vertrauensrichtlinie, um Forecast als Service Principal hinzuzufügen. Die Richtlinie sollte wie das folgende Beispiel aussehen.

    
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
            "sagemaker.amazonaws.com",
            "forecast.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  15. Wählen Sie nach der Bearbeitung der Vertrauensrichtlinie die Option Richtlinie aktualisieren aus.

Sie sollten jetzt über eine IAM Rolle verfügen, der die Richtlinie AmazonSageMakerCanvasForecastAccess zugeordnet ist, und Sie sollten über eine Vertrauensbeziehung mit Amazon Forecast verfügen, die Benutzern die Erlaubnis gibt, Zeitreihenprognosen in SageMaker Canvas durchzuführen. Informationen zu AWS verwalteten Richtlinien finden Sie unter Verwaltete Richtlinien und Inline-Richtlinien.

Anmerkung

Wenn Sie diese Methode verwenden, um Zeitreihenprognosen einzurichten und AWS KMS Verschlüsselung für Ihre Prognosen verwenden möchten, müssen Sie die Richtlinie Ihres KMS Schlüssels so konfigurieren, dass zusätzliche Berechtigungen gewährt werden. Weitere Informationen finden Sie unter Voraussetzungen für Zeitreihenprognosen.