Paso 7: Crear un rol de IAM para blocs de notas de SageMaker - AWS Glue

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 7: Crear un rol de IAM para blocs de notas de SageMaker

Si pretende utilizar blocs de notas de SageMaker con puntos de enlace de desarrollo, debe conceder los permisos de rol de IAM. Estos permisos los concede al utilizar AWS Identity and Access Management (IAM), mediante un rol de IAM.

Para crear un rol de IAM para blocs de notas de SageMaker

  1. Inicie sesión en AWS Management Console y abra la consola IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación izquierdo, seleccione Roles.

  3. Seleccione Crear rol.

  4. Para el tipo de rol, elija AWS Service (Servicio de AWS), busque y elija SageMaker y seleccione el caso de uso SageMaker - Execution (SageMaker: ejecución). A continuación, elija Siguiente: permisos.

  5. En la página Attach permissions policy (Asociar la política de permisos), elija las políticas que contengan los permisos necesarios; por ejemplo, AmazonSageMakerFullAccess. Elija Siguiente: Revisar.

    Si tiene previsto obtener acceso a orígenes y destinos de Amazon S3 que se cifran con SSE-KMS, asocie una política que permita a los blocs de notas descifrar los datos, como se muestra en el siguiente ejemplo. Para obtener más información, consulte Proteger los datos utilizando cifrado del lado del servidor con claves administradas por AWS KMS (SSE-KMS). 

    {  
   "Version":"2012-10-17",
   "Statement":[  
      {  
         "Effect":"Allow",
         "Action":[  
            "kms:Decrypt"
         ],
         "Resource":[  
            "arn:aws:kms:*:account-id-without-hyphens:key/key-id"
         ]
      }
   ]
}

  6. Escriba un nombre para el rol en Nombre de rol. Para permitir que se transfiera el rol desde usuarios de la consola a SageMaker, use un nombre que tenga como prefijo la cadena AWSGlueServiceSageMakerNotebookRole. Las políticas proporcionadas por AWS Glue esperan que los roles de IAM comiencen con AWSGlueServiceSageMakerNotebookRole. De lo contrario, deberá agregar una política a sus usuarios para permitir que el permiso iam:PassRole para roles de IAM coincida con su convención de denominación.

    Por ejemplo, ingrese AWSGlueServiceSageMakerNotebookRole-Default, y luego elija Create role (Crear rol).

  7. Después de crear el rol, asocie la política que permite los permisos adicionales necesarios para crear blocs de notas de SageMaker desde AWS Glue.

    Abra el rol que acaba de crear, AWSGlueServiceSageMakerNotebookRole-Default, y elija Attach policies (Asociar políticas). Asocie la política que creó, denominada AWSGlueSageMakerNotebook, al rol.