Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Paso 6: Crear una política de IAM para blocs de notas de SageMaker
Si pretende utilizar blocs de notas de SageMaker con puntos de enlace de desarrollo, debe especificar los permisos al crear el bloc de notas. Estos permisos los concede utilizando AWS Identity and Access Management (IAM).
Para crear una política de IAM para blocs de notas de SageMaker
Inicie sesión en AWS Management Console Management Console y abra la consola IAM en https://console.aws.amazon.com/iam/
. -
En el panel de navegación izquierdo, elija Policies (Políticas).
-
Seleccione Crear política.
-
En la página Create Policy (Crear política) vaya a una pestaña para editar JSON. Cree un documento de política con las siguientes instrucciones JSON. Modifique el
nombre-del-bucket, elcódigo-de-regióny elidentificador-de-cuentadel entorno.{ "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:ListBucket" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::bucket-name" ] }, { "Action": [ "s3:GetObject" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::bucket-name*" ] }, { "Action": [ "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:PutLogEvents", "logs:CreateLogGroup" ], "Effect": "Allow", "Resource": [ "arn:aws:logs:region-code:account-id:log-group:/aws/sagemaker/*", "arn:aws:logs:region-code:account-id:log-group:/aws/sagemaker/*:log-stream:aws-glue-*" ] }, { "Action": [ "glue:UpdateDevEndpoint", "glue:GetDevEndpoint", "glue:GetDevEndpoints" ], "Effect": "Allow", "Resource": [ "arn:aws:glue:region-code:account-id:devEndpoint/*" ] }, { "Action": [ "sagemaker:ListTags" ], "Effect": "Allow", "Resource": [ "arn:aws:sagemaker:region-code:account-id:notebook-instance/*" ] } ] }A continuación, elija Review policy (Revisar política).
En la siguiente tabla se describen los permisos que esta política concede.
Action Resource Descripción "s3:ListBucket*""arn:aws:s3:::bucket-name"Concede permisos para enumerar los buckets de Amazon S3.
"s3:GetObject""arn:aws:s3:::bucket-name*"Concede permiso para obtener objetos de Amazon S3 que se utilizan en blocs de notas de SageMaker.
"logs:CreateLogStream", "logs:DescribeLogStreams", "logs:PutLogEvents", "logs:CreateLogGroup""arn:aws:logs:region-code:account-id:log-group:/aws/sagemaker/*", "arn:aws:logs:region-code:account-id:log-group:/aws/sagemaker/*:log-stream:aws-glue-*"Concede permiso para escribir registros en Amazon CloudWatch Logs desde blocs de notas.
Convención de denominación: escribe en grupos de registros cuyos nombres comienzan por aws-glue.
"glue:UpdateDevEndpoint", "glue:GetDevEndpoint", "glue:GetDevEndpoints""arn:aws:glue:region-code:account-id:devEndpoint/*"Concede permiso para utilizar un punto de enlace de desarrollo de blocs de notas de SageMaker.
"sagemaker:ListTags""arn:aws:sagemaker:region-code:account-id:notebook-instance/*"Concede permiso para devolver etiquetas de un recurso de SageMaker. La etiqueta
aws-glue-dev-endpointes necesaria en el bloc de notas de SageMaker para conectar este bloc de notas a un punto de enlace de desarrollo. -
En la pantalla Review Policy (Revisar política), escriba su Policy Name (Nombre de política); por ejemplo,
AWSGlueSageMakerNotebook. Escriba una descripción opcional y, cuando quede satisfecho con la política, elija Create Policy (Crear política).
