Menggunakan manajer peran (konsol) - Amazon SageMaker
PrasyaratLangkah 1. Masukkan informasi peranLangkah 2. Konfigurasikan aktivitas MLLangkah 3: Tambahkan kebijakan dan tag tambahanPeran tinjau

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan manajer peran (konsol)

Anda dapat menggunakan Amazon SageMaker Role Manager dari lokasi berikut di navigasi sebelah kiri konsol Amazon SageMaker :

  • Memulai — Tambahkan kebijakan izin dengan cepat untuk pengguna Anda.

  • domain — Tambahkan kebijakan izin untuk pengguna dalam domain Amazon SageMaker .

  • Notebook — Tambahkan izin paling sedikit untuk pengguna yang membuat dan menjalankan buku catatan.

  • Pelatihan — Tambahkan izin paling sedikit untuk pengguna yang membuat dan mengelola pekerjaan pelatihan.

  • Inferensi — Tambahkan izin paling sedikit untuk pengguna yang menerapkan dan mengelola model untuk inferensi.

Anda dapat menggunakan prosedur berikut ini untuk memulai proses pembuatan peran dari lokasi yang berbeda di SageMaker konsol.

Jika Anda menggunakan SageMaker untuk pertama kalinya, sebaiknya buat peran dari bagian Memulai.

Untuk membuat peran menggunakan Amazon SageMaker Role Manager, lakukan hal berikut.

  1. Buka SageMaker konsol Amazon.

  2. Di panel navigasi kiri, pilih Konfigurasi admin.

  3. Di bawah Konfigurasi admin, pilih Manajer peran.

  4. Pilih Buat peran.

Anda dapat membuat peran menggunakan Amazon SageMaker Role Manager saat memulai proses pembuatan SageMaker domain Amazon.

Untuk membuat peran menggunakan Amazon SageMaker Role Manager, lakukan hal berikut.

  1. Buka SageMaker konsol Amazon.

  2. Di panel navigasi kiri, pilih Konfigurasi admin.

  3. Di bawah konfigurasi Admin, pilih domain.

  4. Pilih Create domain (Buat domain).

  5. Pilih Buat peran menggunakan panduan pembuatan peran.

Anda dapat membuat peran menggunakan Amazon SageMaker Role Manager saat memulai proses pembuatan buku catatan.

Untuk membuat peran menggunakan Amazon SageMaker Role Manager, lakukan hal berikut.

  1. Buka SageMaker konsol Amazon.

  2. Pada navigasi sebelah kiri, pilih Notebook.

  3. Pilih instans Notebook.

  4. Pilih Buat instans notebook.

  5. Pilih Buat peran menggunakan panduan pembuatan peran.

Anda dapat membuat peran menggunakan Amazon SageMaker Role Manager saat memulai proses pembuatan pekerjaan pelatihan.

Untuk membuat peran menggunakan Amazon SageMaker Role Manager, lakukan hal berikut.

  1. Buka SageMaker konsol Amazon.

  2. Di navigasi sebelah kiri, pilih Pelatihan.

  3. Pilih Pekerjaan Pelatihan.

  4. Pilih Buat pekerjaan pelatihan.

  5. Pilih Buat peran menggunakan panduan pembuatan peran.

Anda dapat membuat peran menggunakan Amazon SageMaker Role Manager saat memulai proses penerapan model untuk inferensi.

Untuk membuat peran menggunakan Amazon SageMaker Role Manager, lakukan hal berikut.

  1. Buka SageMaker konsol Amazon.

  2. Di navigasi sebelah kiri, pilih Inferensi.

  3. Pilih Model.

  4. Pilih Buat model.

  5. Pilih Buat peran menggunakan panduan pembuatan peran.

Setelah menyelesaikan salah satu prosedur sebelumnya, gunakan informasi di bagian berikut untuk membantu Anda membuat peran.

Prasyarat

Untuk menggunakan Amazon SageMaker Role Manager, Anda harus memiliki izin untuk membuat IAM peran. Izin ini biasanya tersedia untuk administrator dan peran dengan izin hak istimewa paling sedikit untuk praktisi ML.

Anda dapat mengambil IAM peran sementara AWS Management Console dengan beralih peran. Untuk informasi selengkapnya tentang metode penggunaan peran, lihat Menggunakan IAM peran di Panduan IAM Pengguna.

Langkah 1. Masukkan informasi peran

Berikan nama untuk digunakan sebagai akhiran unik dari SageMaker peran baru Anda. Secara default, awalan "sagemaker-" ditambahkan ke setiap nama peran untuk pencarian yang lebih mudah di IAM konsol. Misalnya, jika Anda memberi nama peran test-123 selama pembuatan peran, peran Anda akan muncul seperti sagemaker-test-123 di IAM konsol. Anda dapat menambahkan deskripsi peran Anda secara opsional untuk memberikan detail tambahan.

Kemudian, pilih salah satu persona yang tersedia untuk mendapatkan izin yang disarankan untuk persona seperti ilmuwan data, insinyur data, atau insinyur operasi pembelajaran mesin ()MLOps. Untuk informasi tentang persona yang tersedia dan izin yang disarankan, lihat. Referensi persona Untuk membuat peran tanpa izin yang disarankan untuk memandu Anda, pilih Pengaturan Peran Kustom.

catatan

Sebaiknya gunakan manajer peran terlebih dahulu untuk membuat Peran SageMaker Komputasi sehingga sumber daya SageMaker komputasi memiliki kemampuan untuk melakukan tugas seperti pelatihan dan inferensi. Gunakan persona Peran SageMaker Komputasi untuk membuat peran ini dengan manajer peran. Setelah membuat Peran SageMaker Komputasi, perhatikan ARN untuk penggunaan masa depan.

Kondisi jaringan dan enkripsi

Kami menyarankan Anda mengaktifkan VPC penyesuaian untuk menggunakan VPC konfigurasi, subnet, dan grup keamanan dengan IAM kebijakan yang terkait dengan peran baru Anda. Saat VPC kustomisasi diaktifkan, IAM kebijakan untuk aktivitas ML yang berinteraksi dengan VPC sumber daya dicakup untuk akses hak istimewa paling sedikit. VPCkustomisasi tidak diaktifkan secara default. Untuk detail lebih lanjut tentang arsitektur jaringan yang direkomendasikan, lihat Arsitektur jaringan di Panduan AWS Teknis.

Anda juga dapat menggunakan KMS kunci untuk mengenkripsi, mendekripsi, dan mengenkripsi ulang data untuk beban kerja yang diatur dengan data yang sangat sensitif. Saat AWS KMS kustomisasi diaktifkan, IAM kebijakan untuk aktivitas ML yang mendukung kunci enkripsi kustom akan dicakup untuk akses hak istimewa paling sedikit. Untuk informasi selengkapnya, lihat Enkripsi dengan AWS KMS di Panduan AWS Teknis.

Langkah 2. Konfigurasikan aktivitas ML

Setiap aktivitas Amazon SageMaker Role Manager MLL menyertakan IAM izin yang disarankan untuk menyediakan akses ke AWS sumber daya yang relevan. Beberapa aktivitas ML mengharuskan Anda menambahkan peran layanan ARNs untuk menyelesaikan penyiapan. Untuk informasi tentang aktivitas ML yang telah ditentukan sebelumnya dan izinnya, lihat. Referensi aktivitas ML Untuk informasi tentang menambahkan peran layanan, lihatPeran layanan.

Berdasarkan persona yang dipilih, aktivitas ML tertentu sudah dipilih. Anda dapat membatalkan pilihan aktivitas ML yang disarankan atau memilih aktivitas tambahan untuk membuat peran Anda sendiri. Jika Anda memilih persona Pengaturan Peran Kustom, maka tidak ada aktivitas ML yang dipilih sebelumnya dalam langkah ini.

Anda dapat menambahkan IAM kebijakan tambahan AWS atau yang dikelola pelanggan ke peran Anda. Langkah 3: Tambahkan kebijakan dan tag tambahan

Peran layanan

Beberapa AWS layanan memerlukan peran layanan untuk melakukan tindakan atas nama Anda. Jika aktivitas ML yang Anda pilih mengharuskan Anda untuk meneruskan peran layanan, maka Anda harus menyediakan peran layanan tersebut. ARN

Anda dapat membuat peran layanan baru atau menggunakan yang sudah ada, seperti peran layanan yang dibuat dengan persona Peran SageMaker Komputasi. Anda dapat menemukan ARN peran yang ada dengan memilih nama peran di bagian Peran IAMkonsol. Untuk mempelajari lebih lanjut tentang peran layanan, lihat Membuat peran untuk AWS layanan.

Langkah 3: Tambahkan kebijakan dan tag tambahan

Anda dapat menambahkan IAM kebijakan yang ada AWS atau yang dikelola pelanggan ke peran baru Anda. Untuk informasi tentang SageMaker kebijakan yang ada, lihat Kebijakan AWS Terkelola untuk Amazon SageMaker. Anda juga dapat memeriksa kebijakan yang ada di bagian Peran IAM konsol.

Secara opsional, gunakan kondisi kebijakan berbasis tag untuk menetapkan informasi metadata guna mengkategorikan dan mengelola sumber daya. AWS Setiap tag diwakili oleh pasangan kunci-nilai. Untuk informasi selengkapnya, lihat Mengontrol akses ke AWS sumber daya menggunakan tag.

Peran tinjau

Luangkan waktu untuk meninjau semua informasi yang terkait dengan peran baru Anda. Pilih Sebelumnya untuk kembali dan mengedit informasi apa pun. Ketika Anda siap untuk membuat peran Anda, pilih Buat peran. Ini menghasilkan peran dengan izin untuk aktivitas ML yang Anda pilih. Anda dapat melihat peran baru Anda di bagian Peran IAM konsol.