Rollenmanager FAQs - Amazon SageMaker

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Rollenmanager FAQs

In den folgenden FAQ Artikeln finden Sie Antworten auf häufig gestellte Fragen zu Amazon SageMaker Role Manager.

A: Sie können über mehrere Standorte in der SageMaker Amazon-Konsole auf Amazon SageMaker Role Manager zugreifen. Informationen zum Zugriff auf den Rollenmanager und dessen Verwendung zum Erstellen einer Rolle finden Sie unter Verwenden Sie den Rollenmanager (Konsole).

A: Personas sind vorkonfigurierte Gruppen von Berechtigungen, die auf allgemeinen Verantwortlichkeiten im Bereich Machine Learning (ML) basieren. Beispielsweise schlägt die Data-Science-Persona Berechtigungen für allgemeine Entwicklungen und Experimente mit maschinellem Lernen in einer SageMaker Umgebung vor, während die MLOps Persona Berechtigungen für ML-Aktivitäten im Zusammenhang mit Operationen vorschlägt.

A: ML-Aktivitäten sind allgemeine AWS Aufgaben im Zusammenhang mit maschinellem Lernen, für SageMaker die spezielle Berechtigungen erforderlich sind. IAM Jede Persona schlägt verwandte ML-Aktivitäten vor, wenn sie eine Rolle mit Amazon SageMaker Role Manager erstellen. Zu den ML-Aktivitäten gehören Aufgaben wie Amazon S3-Vollzugriff oder das Suchen und Visualisieren von Experimenten. Weitere Informationen finden Sie unter Referenz zur ML-Aktivität.

A: Ja. Rollen, die mit dem Amazon SageMaker Role Manager erstellt wurden, sind IAM Rollen mit benutzerdefinierten Zugriffsrichtlinien. Sie können die erstellten Rollen im Bereich Rollen der IAMKonsole einsehen.

A: Sie können die erstellten Rollen im Bereich Rollen der IAMKonsole einsehen. Standardmäßig "sagemaker-" wird das Präfix jedem Rollennamen hinzugefügt, um die Suche in der IAM Konsole zu vereinfachen. Wenn Sie Ihre Rolle beispielsweise bei test-123 der Rollenerstellung benannt haben, wird Ihre Rolle wie sagemaker-test-123 in der IAM Konsole angezeigt.

A: Ja. Sie können die von Amazon SageMaker Role Manager erstellten Rollen und Richtlinien über die IAMKonsole ändern. Weitere Informationen finden Sie unter Ändern einer Rolle im AWS Identity and Access Management IAM-Benutzerhandbuch.

A: Ja. Sie können beliebige AWS oder vom Kunden verwaltete IAM Richtlinien aus Ihrem Konto an die Rolle anhängen, die Sie mit Amazon SageMaker Role Manager erstellen.

A: Die Höchstgrenze für das Anhängen verwalteter Richtlinien an eine IAM Rolle oder einen Benutzer beträgt 20. Die maximale Zeichengröße für verwaltete Richtlinien beträgt 6.144. Weitere Informationen finden Sie unter IAMObjektkontingente IAM und AWS Security Token Service Kontingente, Anforderungen an Namen und Zeichenbeschränkungen.

A: Alle Bedingungen, die Sie im Amazon Schritt 1. Geben Sie Rolleninformationen ein SageMaker Role Manager angeben, wie Subnetze, Sicherheitsgruppen oder KMS Schlüssel, werden automatisch an alle ML-Aktivitäten weitergegeben, die Sie in Schritt 2. Konfigurieren von ML-Aktivitäten ausgewählt haben. Falls erforderlich, können Sie ML-Aktivitäten auch zusätzliche Bedingungen hinzufügen. Sie können beispielsweise auch InstanceTypes oder IntercontainerTrafficEncryption Bedingungen zur Aktivität Trainingsaufträge verwalten hinzufügen.

A: Sie können Ihrer Rolle im Schritt 3: Fügen Sie zusätzliche Richtlinien und Tags hinzu Amazon SageMaker Role Manager Tags hinzufügen. Um AWS Ressourcen erfolgreich mithilfe von Tags zu verwalten, müssen Sie sowohl der Rolle als auch allen zugehörigen Richtlinien dasselbe Tag hinzufügen. Beispielsweise können Sie einer Rolle und einem Amazon-S3-Bucket ein Tag zuweisen. Da die Rolle das Tag dann an die SageMaker Sitzung weitergibt, kann nur ein Benutzer mit dieser Rolle auf diesen S3-Bucket zugreifen. Sie können einer Richtlinie über die IAMKonsole Tags hinzufügen. Weitere Informationen finden Sie im AWS Identity and Access Management Benutzerhandbuch unter IAMRollen taggen.

A: Nein. Nachdem Sie jedoch eine Servicerolle im Rollenmanager erstellt haben, können Sie zur IAM Konsole wechseln, um die Rolle zu bearbeiten und in der IAM Konsole eine Rolle mit menschlichem Zugriff hinzuzufügen.

A: Eine Benutzerverbundrolle wird direkt von einem Benutzer übernommen, um auf AWS Ressourcen wie den Zugriff auf die AWS Management Console zuzugreifen. Eine SageMaker Ausführungsrolle wird vom SageMaker Dienst übernommen, um eine Funktion im Namen eines Benutzers oder eines Automatisierungstools auszuführen. Wenn ein Benutzer beispielsweise eine Studio Classic-Instanz öffnet, übernimmt Studio Classic die dem Benutzerprofil zugeordnete Ausführungsrolle, um im Namen des Benutzers auf AWS Ressourcen zuzugreifen. Wenn das Benutzerprofil keine Ausführungsrolle angibt, wird die Ausführungsrolle auf SageMaker Amazon-Domänenebene angegeben.

A: Wenn Sie eine benutzerdefinierte Webanwendung für den Zugriff auf Studio Classic verwenden, verfügen Sie über eine hybride Benutzerverbundrolle und SageMaker eine Ausführungsrolle. Stellen Sie sicher, dass diese Rolle über die geringsten Rechte verfügt, sowohl für das, was der Benutzer tun kann, als auch für das, was Studio Classic im Namen des zugehörigen Benutzers tun kann.

A: Cloud-Anwendungen von AWS IAM Identity Center Studio Classic verwenden eine Studio Classic-Ausführungsrolle, um Verbundbenutzern Berechtigungen zu erteilen. Diese Ausführungsrolle kann auf der Benutzerprofilebene von Studio Classic IAM Identity Center oder auf der Ebene der Standarddomäne angegeben werden. Benutzeridentitäten und Gruppen müssen mit IAM Identity Center synchronisiert werden, und das Studio Classic-Benutzerprofil muss mit IAM Identity Center-Benutzerzuweisung erstellt CreateUserProfilewerden. Weitere Informationen finden Sie unter Starten Sie Studio Classic mit IAM Identity Center.