Création d'un nouveau rôle SageMaker d'exécution - Amazon SageMaker

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un nouveau rôle SageMaker d'exécution

Pour utiliser les fonctionnalités SageMaker géospatiales, vous devez configurer un utilisateur, un groupe ou un rôle, ainsi qu'un rôle d'exécution. Un rôle d'utilisateur est une AWS identité dotée de politiques d'autorisation qui déterminent ce que l'utilisateur peut et ne peut pas faire dans ce cadre AWS. Un rôle d'exécution est un IAM rôle qui accorde au service l'autorisation d'accéder à vos AWS ressources. Un rôle d'exécution comprend des autorisations et une politique de confiance. La stratégie de confiance spécifie quels principaux sont autorisés à assumer le rôle.

SageMaker la géospatiale nécessite également un principal de service différent,sagemaker-geospatial.amazonaws.com. Si vous êtes déjà SageMaker client, vous devez ajouter ce principe de service supplémentaire à votre politique de confiance.

Utilisez la procédure suivante pour créer un nouveau rôle d'exécution auquel est attachée la AmazonSageMakerGeospatialFullAccess politique IAM gérée. Si votre cas d'utilisation nécessite des autorisations plus détaillées, utilisez d'autres sections de ce guide pour créer un rôle d'exécution qui répond aux besoins de votre entreprise.

Important

La politique IAM géréeAmazonSageMakerGeospatialFullAccess, utilisée dans la procédure suivante, accorde uniquement au rôle d'exécution l'autorisation d'effectuer certaines actions Amazon S3 sur des compartiments ou des objets dont le nom est SageMaker Sagemakersagemaker,, ouaws-glue. Pour savoir comment mettre à jour la politique du rôle d'exécution afin de lui accorder l'accès à d'autres buckets et objets Amazon S3, consultezAjouter des autorisations Amazon S3 supplémentaires à un rôle SageMaker d'exécution.

Pour créer un rôle

  1. Ouvrez la IAM console à l'adresse https://console.aws.amazon.com/iam/.

  2. Sélectionnez Roles (Rôles), puis sélectionnez Create role (Créer un rôle).

  3. Sélectionnez SageMaker.

  4. Sélectionnez Next: Permissions (Suivant : Autorisations).

  5. La politique IAM gérée AmazonSageMakerGeospatialFullAccess est automatiquement attachée à ce rôle. Pour afficher les autorisations incluses dans cette politique, sélectionnez la flèche latérale en regard du nom de la politique. Sélectionnez Next: Tags (Suivant : Balises).

  6. (Facultatif) Ajoutez des balises et sélectionnez Next: Review (Suivant : Vérification).

  7. Nommez le rôle dans le champ de texte sous Role name (Nom de rôle) et sélectionnez Create role (Créer un rôle).

  8. Dans la section Rôles de la IAM console, sélectionnez le rôle que vous venez de créer à l'étape 7. Si nécessaire, utilisez la zone de texte pour rechercher le rôle à l'aide du nom de rôle que vous avez saisi à l'étape 7.

  9. Sur la page de résumé des rôles, notez leARN.