Gestionnaire de rôles FAQs - Amazon SageMaker

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestionnaire de rôles FAQs

Consultez les FAQ éléments suivants pour obtenir des réponses aux questions fréquemment posées à propos d'Amazon SageMaker Role Manager.

R : Vous pouvez accéder à Amazon SageMaker Role Manager via plusieurs sites dans la SageMaker console Amazon. Pour en savoir plus sur l'accès au gestionnaire de rôles et son utilisation pour créer un rôle, consultez Utilisation du gestionnaire de rôles (console).

R. Les personas sont des groupes d'autorisations préconfigurés basés sur des responsabilités communes en matière de machine learning (ML). Par exemple, le personnage de la science des données suggère des autorisations pour le développement général de l'apprentissage automatique et l'expérimentation dans un SageMaker environnement, tandis que le MLOps personnage suggère des autorisations pour les activités de machine learning liées aux opérations.

R : Les activités de machine learning sont AWS des tâches courantes liées à l'apprentissage automatique SageMaker qui nécessitent des IAM autorisations spécifiques. Chaque personnage suggère des activités de machine learning associées lors de la création d'un rôle avec Amazon SageMaker Role Manager. Les activités de machine learning incluent des tâches telles que l'accès complet à Amazon S3 ou la recherche et la visualisation d'expériences. Pour de plus amples informations, veuillez consulter Référence d'activité de ML.

A : Oui. Les rôles créés à l'aide d'Amazon SageMaker Role Manager sont IAM des rôles dotés de politiques d'accès personnalisées. Vous pouvez consulter les rôles créés dans la section Rôles de la IAMconsole.

R : Vous pouvez consulter les rôles créés dans la section Rôles de la IAMconsole. Par défaut, le préfixe "sagemaker-" est ajouté à chaque nom de rôle pour faciliter la recherche dans la IAM console. Par exemple, si vous avez nommé votre rôle test-123 lors de sa création, celui-ci s'affiche tel qu'il apparaît sagemaker-test-123 dans la IAM console.

A : Oui. Vous pouvez modifier les rôles et les politiques créés par Amazon SageMaker Role Manager via la IAMconsole. Pour plus d'informations, consultez Modification d'un rôle dans le Guide de l'utilisateur AWS Identity and Access Management .

A : Oui. Vous pouvez associer n'importe quelle AWS IAM politique gérée par le client depuis votre compte au rôle que vous créez à l'aide d'Amazon SageMaker Role Manager.

R : La limite maximale pour associer des politiques gérées à un IAM rôle ou à un utilisateur est de 20. La taille maximale de caractères pour les politiques gérées est de 6 144. Pour plus d'informations, consultez les rubriques Quotas d'IAMobjets, exigences relatives aux noms des AWS Security Token Service quotas IAM et limites de caractères.

R : Toutes les conditions que vous fournissez dans Étape 1. Saisir les informations relatives au rôle Amazon SageMaker Role Manager, telles que les sous-réseaux, les groupes de sécurité ou KMS les clés, sont automatiquement transmises à toutes les activités ML sélectionnées dansÉtape 2. Configurer les activités de ML. Vous pouvez également ajouter des conditions supplémentaires aux activités de machine learning si nécessaire. Par exemple, vous pouvez également ajouter des conditions InstanceTypes ou IntercontainerTrafficEncryption à l'activité Manage Training Jobs (Gérer les tâches d'entraînement).

R : Vous pouvez ajouter des balises à votre rôle dans Étape 3 : Ajouter des politiques et des balises supplémentaires Amazon SageMaker Role Manager. Pour gérer correctement les AWS ressources à l'aide de balises, vous devez ajouter la même balise au rôle et aux politiques associées. Par exemple, vous pouvez ajouter une balise à un rôle et à un compartiment Amazon S3. Ensuite, étant donné que le rôle transmet le tag à la SageMaker session, seul un utilisateur doté de ce rôle peut accéder à ce compartiment S3. Vous pouvez ajouter des balises à une politique via la IAMconsole. Pour plus d'informations, consultez la section Marquage IAM des rôles dans le guide de l'AWS Identity and Access Management utilisateur.

R : Non. Cependant, après avoir créé un rôle de service dans le gestionnaire de rôles, vous pouvez accéder à la IAM console pour modifier le rôle et ajouter un rôle d'accès humain dans IAM la console.

R. Un rôle de fédération d'utilisateurs est directement assumé par un utilisateur pour accéder à des ressources AWS telles que l'accès à la AWS Management Console. Un rôle SageMaker d'exécution est assumé par le SageMaker service pour exécuter une fonction pour le compte d'un utilisateur ou d'un outil d'automatisation. Par exemple, lorsqu'un utilisateur ouvre une instance de Studio Classic, Studio Classic assume le rôle d'exécution associé au profil utilisateur afin d'accéder aux AWS ressources pour le compte de l'utilisateur. Si le profil utilisateur ne spécifie aucun rôle d'exécution, celui-ci est spécifié au niveau du SageMaker domaine Amazon.

R : Si vous utilisez une application Web personnalisée pour accéder à Studio Classic, vous disposez d'un rôle de fédération d'utilisateurs et d'un rôle SageMaker d'exécution hybrides. Assurez-vous que ce rôle dispose des autorisations les moins privilégiées à la fois pour ce que l'utilisateur peut faire et pour ce que Studio Classic peut faire pour le compte de l'utilisateur associé.

R : Les applications cloud AWS IAM Identity Center Studio Classic utilisent un rôle d'exécution Studio Classic pour accorder des autorisations aux utilisateurs fédérés. Ce rôle d'exécution peut être spécifié au niveau du profil utilisateur de Studio Classic IAM Identity Center ou au niveau du domaine par défaut. Les identités et les groupes d'utilisateurs doivent être synchronisés dans IAM Identity Center et le profil utilisateur Studio Classic doit être créé avec l'attribution des utilisateurs IAM d'Identity Center à l'aide CreateUserProfilede. Pour de plus amples informations, veuillez consulter Lancez Studio Classic avec IAM Identity Center.