Administrador de roles FAQs - Amazon SageMaker

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administrador de roles FAQs

Consulte los siguientes FAQ artículos para obtener respuestas a las preguntas más frecuentes sobre Amazon SageMaker Role Manager.

R: Puede acceder a Amazon SageMaker Role Manager a través de varias ubicaciones en la SageMaker consola de Amazon. Para obtener información sobre cómo acceder al administrador de roles y usarlo para crear un rol, consulte Uso del administrador de roles (consola).

R: Las personas son grupos de permisos preconfigurados en función de las responsabilidades habituales de machine learning (ML). Por ejemplo, el experto en ciencia de datos sugiere permisos para el desarrollo y la experimentación generales del aprendizaje automático en un SageMaker entorno, mientras que el experto MLOps sugiere permisos para las actividades de aprendizaje automático relacionadas con las operaciones.

R: Las actividades de aprendizaje automático son AWS tareas habituales relacionadas con el aprendizaje automático SageMaker que requieren IAM permisos específicos. Cada persona sugiere actividades de aprendizaje automático relacionadas al crear un rol en Amazon SageMaker Role Manager. Las actividades de ML incluyen tareas como el acceso total a Amazon S3 o la búsqueda y visualización de experimentos. Para obtener más información, consulte Referencia de actividad de ML.

R: Sí. Los roles creados con Amazon SageMaker Role Manager son IAM roles con políticas de acceso personalizadas. Puede ver los roles creados en la sección Roles de la IAMconsola.

R: Puede ver los roles creados en la sección Roles de la IAMconsola. De forma predeterminada, el prefijo "sagemaker-" se añade al nombre de cada rol para facilitar la búsqueda en la IAM consola. Por ejemplo, si asignó un nombre a su rol test-123 durante la creación del rol, este aparecerá como sagemaker-test-123 en la IAM consola.

R: Sí. Puede modificar las funciones y políticas creadas por Amazon SageMaker Role Manager a través de la IAMconsola. Para obtener más información, consulte Modificación de un rol en la Guía del usuario de AWS Identity and Access Management .

R: Sí. Puede adjuntar cualquiera AWS de IAM las políticas gestionadas por el cliente desde su cuenta al rol que cree con Amazon SageMaker Role Manager.

R: El límite máximo para adjuntar políticas administradas a un IAM rol o usuario es de 20. El límite máximo de tamaño de caracteres para las políticas administradas es 6144. Para obtener más información, consulte las cuotas de IAMobjetos IAM y las AWS Security Token Service cuotas, los requisitos de nombre y los límites de caracteres.

R: Todas las condiciones que proporciones en Paso 1. Ingresar la información del rol Amazon SageMaker Role Manager, como subredes, grupos de seguridad o KMS claves, se transfieren automáticamente a cualquier actividad de aprendizaje automático seleccionada. Paso 2. Configurar las actividades de ML También puede agregar condiciones adicionales a las actividades de ML si es necesario. Por ejemplo, también puede agregar condiciones InstanceTypes o IntercontainerTrafficEncryptiona la actividad de administración de trabajos de entrenamiento.

R: Puede añadir etiquetas a su rol en Paso 3: Agregar políticas y etiquetas adicionales Amazon SageMaker Role Manager. Para gestionar correctamente AWS los recursos mediante etiquetas, debe añadir la misma etiqueta tanto al rol como a cualquier política asociada. Por ejemplo, puede agregar una etiqueta a un rol y a un bucket de Amazon S3. Luego, dado que el rol pasa la etiqueta a la SageMaker sesión, solo un usuario con ese rol puede acceder a ese bucket de S3. Puede añadir etiquetas a una política a través de la IAMconsola. Para obtener más información, consulte Etiquetado de IAM funciones en la Guía del AWS Identity and Access Management usuario.

R: No. Sin embargo, después de crear un rol de servicio en el administrador de roles, puede ir a la IAM consola para editarlo y añadir un rol de acceso humano en la IAM consola.

R: Un usuario asume directamente un rol de federación de usuarios para acceder a recursos de AWS como el acceso a la AWS Management Console. El SageMaker servicio asume una función de SageMaker ejecución para realizar una función en nombre de un usuario o de una herramienta de automatización. Por ejemplo, cuando un usuario abre una instancia de Studio Classic, Studio Classic asume la función de ejecución asociada al perfil de usuario para acceder a AWS los recursos en nombre del usuario. Si el perfil de usuario no especifica una función de ejecución, la función de ejecución se especifica a nivel de SageMaker dominio de Amazon.

R: Si utilizas una aplicación web personalizada para acceder a Studio Classic, tienes una función híbrida de federación de usuarios y una función de SageMaker ejecución. Asegúrese de que este rol tenga los permisos con menos privilegios tanto para lo que el usuario puede hacer como para lo que Studio Classic puede hacer en nombre del usuario asociado.

R: AWS IAM Identity Center Las aplicaciones en la nube de Studio Classic utilizan un rol de ejecución de Studio Classic para conceder permisos a los usuarios federados. Esta función de ejecución se puede especificar en el nivel de perfil de usuario de Studio Classic IAM Identity Center o en el nivel de dominio predeterminado. Las identidades y los grupos de usuarios deben sincronizarse en IAM Identity Center y el perfil de usuario de Studio Classic debe crearse con la asignación de usuarios de IAM Identity Center mediante CreateUserProfile. Para obtener más información, consulte Inicie Studio Classic con IAM Identity Center.