Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Langkah 7: Buat peran IAM untuk notebook SageMaker
Jika Anda berencana untuk menggunakan SageMaker buku catatan dengan titik akhir pengembangan, Anda harus memberikan izin peran IAM. Anda memberikan izin tersebut dengan menggunakan AWS Identity and Access Management (IAM), melalui IAM role.
Untuk membuat peran IAM untuk notebook SageMaker
Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/
. -
Di panel navigasi sebelah kiri, pilih Peran.
-
Pilih Buat peran.
-
Untuk tipe peran, pilih AWSLayanan, temukan dan pilih SageMaker, lalu pilih SageMaker - Kasus penggunaan eksekusi. Kemudian pilih Selanjutnya: Izin.
-
Pada halaman Kebijakan izin melampirkan, pilih kebijakan yang berisi izin yang diperlukan; misalnya,. AmazonSageMakerFullAccess Pilih Selanjutnya: Tinjauan.
Jika Anda berencana untuk mengakses sumber dan target Amazon S3 yang dienkripsi dengan SSE-KMS, lampirkan sebuah kebijakan yang memungkinkan notebook untuk mendekripsi data, seperti yang ditunjukkan dalam contoh berikut. Untuk informasi selengkapnya, lihat Melindungi Data Menggunakan Enkripsi Sisi Server dengan Kunci yang Dikelola AWS KMS (SSE-KMS).
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "kms:Decrypt" ], "Resource":[ "arn:aws:kms:*:
account-id-without-hyphens
:key/key-id
" ] } ] } -
Untuk Nama peran, masukkan nama untuk peran Anda. Untuk mengizinkan peran diteruskan dari pengguna konsol ke SageMaker, gunakan nama yang diawali dengan string
AWSGlueServiceSageMakerNotebookRole
. AWS Glueasalkan kebijakan mengharapkan peran IAM dimulaiAWSGlueServiceSageMakerNotebookRole
. Jika tidak, Anda harus menambahkan sebuah kebijakan untuk memungkinkan pengguna dengan iziniam:PassRole
untuk IAM role agar sesuai dengan konvensi penamaan Anda.Misalnya, masukkan
AWSGlueServiceSageMakerNotebookRole-Default
, lalu pilih Buat peran. -
Setelah Anda membuat peran, lampirkan kebijakan yang memungkinkan izin tambahan yang diperlukan untuk membuat SageMaker buku catatan. AWS Glue
Buka peran yang baru saja Anda buat
AWSGlueServiceSageMakerNotebookRole-Default
, dan pilih Lampirkan kebijakan. Lampirkan kebijakan yang Anda buat namanyaAWSGlueSageMakerNotebook
ke peran.