Conceda a sus usuarios permisos para realizar previsiones de series temporales - Amazon SageMaker
SageMaker método de configuración de dominioMétodo de configuración de usuarioIAMmétodo de configuración de roles

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conceda a sus usuarios permisos para realizar previsiones de series temporales

Para realizar pronósticos de series temporales en Amazon SageMaker Canvas, sus usuarios deben tener los permisos necesarios. El método preferido para conceder estos permisos a los usuarios es activar la opción de previsión de series temporales al configurar el SageMaker dominio de Amazon o al editar la configuración de un dominio o perfil de usuario. También puedes usar el método manual de adjuntar una política y una relación de confianza para Amazon Forecast al rol AWS Identity and Access Management (IAM).

Si desea cifrar las previsiones de series temporales con su propia clave, debe utilizar una AWS KMS clave y modificar la política de la KMS clave para conceder permisos al rol que utiliza Amazon Forecast. Para obtener más información sobre cómo configurar su KMS clave y modificar la política de previsión de series temporales, consulte. Requisitos previos para previsión de series temporales

SageMaker método de configuración de dominio

SageMaker le ofrece la opción de conceder permisos de previsión de series temporales a los usuarios a través de la configuración del dominio. Puede cambiar los permisos de todos los usuarios de su dominio y, además, se SageMaker encarga de adjuntarle la IAM política y la relación de confianza necesarias.

Si ya tienes un dominio y quieres activar los permisos de previsión de series temporales para todos los usuarios del dominio, sigue este procedimiento:

  1. Abra la SageMaker consola en. https://console.aws.amazon.com/sagemaker/

  2. En el panel de navegación izquierdo, seleccione Dominios.

  3. En la lista de dominios, selecciona tu dominio.

  4. En la página de configuración del dominio, selecciona la pestaña Configuraciones de la aplicación.

  5. En la sección Canvas, selecciona Editar.

  6. Se abre la página de configuración de Editar lienzo. En la sección de configuración de la previsión de series temporales, active la opción Activar la previsión de series temporales.

  7. Para el rol Amazon Forecast, seleccione Crear y usar un nuevo rol de ejecución o Usar un rol de ejecución existente.

  8. Según lo que haya seleccionado en el paso anterior, introduzca un sufijo para el nuevo IAM rol o seleccione un IAM rol existente.

    nota

    Si quieres usar un IAM rol existente, asegúrate de que tenga la IAM política AWS política gestionada: AmazonSageMakerCanvasForecastAccess adjunta y que tenga una relación de confianza que establezca a Amazon Forecast como principal de servicio. Para obtener más información, consulte la sección IAMmétodo de configuración de roles.

  9. Elija Enviar.

Sus usuarios ahora deberían tener los permisos necesarios para realizar pronósticos de series temporales en SageMaker Canvas.

Método de configuración de usuario

Puede configurar los permisos de previsión de series temporales para usuarios individuales de un dominio existente. La configuración del perfil de usuario anula la configuración general del dominio, por lo que puede conceder permisos a usuarios específicos sin conceder permisos a todos los usuarios. Para conceder permisos de previsión de series temporales a un usuario específico que aún no los tenga, utilice el siguiente procedimiento.

  1. Abre la SageMaker consola en. https://console.aws.amazon.com/sagemaker/

  2. En el panel de navegación izquierdo, seleccione Dominios.

  3. En la lista de dominios, selecciona tu dominio.

  4. Selecciona la pestaña Perfiles de usuario.

  5. En la página de detalles del usuario, seleccione la pestaña Configuraciones de la aplicación.

  6. En la sección Canvas, selecciona Editar.

  7. Se abre la página de configuración de Canvas. En la sección de configuración de la previsión de series temporales, active la opción Activar la previsión de series temporales.

  8. Para el rol Amazon Forecast, seleccione Crear y usar un nuevo rol de ejecución o Usar un rol de ejecución existente.

  9. Según lo que haya seleccionado en el paso anterior, introduzca un sufijo para el nuevo IAM rol o seleccione un IAM rol existente.

    nota

    Si quieres usar un IAM rol existente, asegúrate de que tenga la IAM política AWS política gestionada: AmazonSageMakerCanvasForecastAccess adjunta y que tenga una relación de confianza que establezca a Amazon Forecast como principal de servicio. Para obtener más información, consulte la sección IAMmétodo de configuración de roles.

  10. Elija Enviar.

Su usuario ahora debería tener permiso para realizar pronósticos de series temporales en SageMaker Canvas.

También puede eliminar los permisos de su usuario siguiendo el procedimiento anterior y desactivando la opción Habilitar la previsión de series temporales.

IAMmétodo de configuración de roles

Puede conceder manualmente a sus usuarios permisos para realizar pronósticos de series temporales en Amazon SageMaker Canvas añadiendo permisos adicionales al rol AWS Identity and Access Management (IAM) especificado para el perfil del usuario. El IAM rol debe tener una relación de confianza con Amazon Forecast y una política adjunta que otorgue permisos a Forecast.

En la siguiente sección, se muestra cómo crear la relación de confianza y adjuntar la política AmazonSageMakerCanvasForecastAccess administrada a su IAM función, lo que le otorga los permisos mínimos necesarios para que la previsión de series temporales funcione en SageMaker Canvas.

nota

La AmazonSageMakerCanvasForecastAccess política otorga permisos para acceder al depósito de Amazon S3 SageMaker creado, que es la ubicación de almacenamiento predeterminada para los datos de la aplicación Canvas. Si ha especificado una ubicación de almacenamiento de Amazon S3 personalizada para los datos de la aplicación de Canvas, debe actualizar los permisos de la política a su propio bucket de Amazon S3. Para obtener más información acerca de las ubicaciones de almacenamiento de Amazon S3 personalizadas para Canvas, consulte Configurar el almacenamiento de Amazon S3.

Para configurar un IAM rol con el método manual, utilice el siguiente procedimiento.

  1. Abra la SageMaker consola en https://console.aws.amazon.com/sagemaker/.

  2. En el panel de navegación izquierdo, seleccione Configuraciones de administración.

  3. En Configuraciones de administrador, selecciona dominios.

  4. En la página Dominios, elige tu dominio.

  5. En la lista de Perfiles de usuario, seleccione el perfil del usuario al que quiera conceder permisos de previsión de series temporales.

  6. En Detalles, copie o anote el nombre del Rol de ejecución del usuario. El nombre del IAM rol debe ser similar al siguiente:111122223333.

    Captura de pantalla del perfil del usuario en la SageMaker consola.

  7. Una vez que tenga el nombre del IAM rol del usuario, vaya a la IAMconsola.

  8. Elija Roles.

  9. Busque el IAM rol del usuario por su nombre en la lista de roles y selecciónelo.

  10. En Permisos, elija Agregar permisos.

  11. Seleccione Asociar políticas.

  12. Busque la política gestionada AmazonSageMakerCanvasForecastAccess y selecciónela. Elija Asociar políticas para asociar la política al rol.

    Tras asociar la política, ahora la sección de Permisos del rol debería incluir AmazonSageMakerCanvasForecastAccess.

  13. Vuelva a la página del IAM rol y, en Relaciones de confianza, elija Editar política de confianza.

  14. En el editor Editar política de confianza, actualice la política de confianza para añadir Forecast como entidad principal de servicio. Esta política debería ser igual al siguiente ejemplo:

    
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
            "sagemaker.amazonaws.com",
            "forecast.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  15. Tras editar la política de confianza, seleccione Actualizar política.

Ahora deberías tener un IAM rol que tenga la política AmazonSageMakerCanvasForecastAccess asociada y una relación de confianza establecida con Amazon Forecast, que dé a los usuarios permiso para realizar pronósticos de series temporales en SageMaker Canvas. Para obtener información sobre las políticas AWS administradas, consulte Políticas administradas y políticas integradas.

nota

Si utiliza este método para configurar la previsión de series temporales y desea utilizar el AWS KMS cifrado para sus previsiones, debe configurar la política de su KMS clave para conceder permisos adicionales. Para obtener más información, consulte Requisitos previos para previsión de series temporales.