Administrador de roles FAQs - Amazon SageMaker AI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administrador de roles FAQs

Consulte las siguientes preguntas frecuentes para obtener respuestas a las preguntas más frecuentes sobre Amazon SageMaker Role Manager.

R: Puede acceder a Amazon SageMaker Role Manager a través de varias ubicaciones en la consola de Amazon SageMaker AI. Para obtener información sobre cómo acceder al administrador de roles y usarlo para crear un rol, consulte Uso del administrador de roles (consola).

R: Las personas son grupos de permisos preconfigurados en función de las responsabilidades habituales de machine learning (ML). Por ejemplo, el experto en ciencia de datos sugiere permisos para el desarrollo y la experimentación generales del aprendizaje automático en un entorno de SageMaker IA, mientras que el experto MLOps sugiere permisos para las actividades de aprendizaje automático relacionadas con las operaciones.

R: Las actividades de aprendizaje automático son AWS tareas habituales relacionadas con el aprendizaje automático con SageMaker IA que requieren permisos de IAM específicos. Cada persona sugiere actividades de aprendizaje automático relacionadas al crear un rol en Amazon SageMaker Role Manager. Las actividades de ML incluyen tareas como el acceso total a Amazon S3 o la búsqueda y visualización de experimentos. Para obtener más información, consulte Referencia de actividad de ML.

R: Sí. Los roles creados con Amazon SageMaker Role Manager son roles de IAM con políticas de acceso personalizadas. Puede ver los roles creados en la sección Roles de la Consola de IAM.

R: Puede ver los roles creados en la sección Roles de la Consola de IAM. De forma predeterminada, se agrega el prefijo "sagemaker-" al nombre de cada rol para facilitar la búsqueda en la consola de IAM. Por ejemplo, si llama a su rol test-123 durante la creación del rol, este aparecerá como sagemaker-test-123 en la consola de IAM.

R: Sí. Puede modificar las funciones y políticas creadas por Amazon SageMaker Role Manager a través de la consola de IAM. Para obtener más información, consulte Modificación de un rol en la Guía del usuario de AWS Identity and Access Management .

R: Sí. Puede adjuntar AWS cualquier política de IAM gestionada por el cliente desde su cuenta al rol que cree con Amazon SageMaker Role Manager.

R: El límite máximo para asociar políticas administradas a un usuario o rol de IAM es 20. El límite máximo de tamaño de caracteres para las políticas administradas es 6144. Para obtener más información, consulte Cuotas de objetos de IAM y Requisitos de nombres y cuotas de AWS Security Token Service e IAM y límites de caracteres.

R: Todas las condiciones que proporciones en Paso 1. Ingresar la información del rol Amazon SageMaker Role Manager, como subredes, grupos de seguridad o claves de KMS, se transfieren automáticamente a cualquier actividad de aprendizaje automático seleccionada. Paso 2. Configurar las actividades de ML También puede agregar condiciones adicionales a las actividades de ML si es necesario. Por ejemplo, también puede agregar condiciones InstanceTypes o IntercontainerTrafficEncryptiona la actividad de administración de trabajos de entrenamiento.

R: Puede añadir etiquetas a su rol en Paso 3: Agregar políticas y etiquetas adicionales Amazon SageMaker Role Manager. Para gestionar correctamente AWS los recursos mediante etiquetas, debe añadir la misma etiqueta tanto al rol como a cualquier política asociada. Por ejemplo, puede agregar una etiqueta a un rol y a un bucket de Amazon S3. Luego, dado que el rol pasa la etiqueta a la sesión de SageMaker IA, solo un usuario con ese rol puede acceder a ese bucket de S3. Puede agregar etiquetas a una política a través de la Consola de IAM. Para obtener más información, consulte Roles de IAM en la Guía del usuario de AWS Identity and Access Management .

R: No. Sin embargo, después de crear un rol de servicio en el administrador de roles, puede ir a la consola de IAM para editar el rol y agregar un rol de acceso humano a la consola de IAM.

R: Un usuario asume directamente un rol de federación de usuarios para acceder a recursos de AWS como el acceso a la AWS Management Console. El servicio de SageMaker IA asume una función de ejecución de SageMaker IA para realizar una función en nombre de un usuario o de una herramienta de automatización. Por ejemplo, cuando un usuario abre una instancia de Studio Classic, Studio Classic asume el rol de ejecución asociado al perfil de usuario para acceder a los recursos de AWS en nombre del usuario. Si el perfil de usuario no especifica una función de ejecución, la función de ejecución se especifica a nivel de dominio de Amazon SageMaker AI.

R: Si utilizas una aplicación web personalizada para acceder a Studio Classic, tienes una función híbrida de federación de usuarios y una función de ejecución de SageMaker IA. Asegúrese de que este rol tenga los permisos con privilegios mínimos tanto para lo que el usuario puede hacer como para lo que Studio Classic puede hacer en nombre del usuario asociado.

R: Las aplicaciones en la nube de AWS IAM Identity Center Studio Classic utilizan un rol de ejecución de Studio Classic para conceder permisos a los usuarios federados. Este rol de ejecución se puede especificar en el perfil de usuario del IAM Identity Center de Studio Classic o en el dominio predeterminado. Las identidades y los grupos de usuarios deben sincronizarse en el Centro de identidades de IAM y el perfil de usuario de Studio Classic debe crearse con la asignación de usuarios del Centro de identidades de IAM mediante. CreateUserProfile Para obtener más información, consulte Inicialización de Studio Classic con IAM Identity Center.