Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
IAMuntuk rencana SageMaker pelatihan
SageMaker rencana pelatihan memerlukan izin khusus untuk dua peran berbeda::
-
Peran pembuat rencana: Pengguna yang diberi peran Pembuat Rencana memerlukan izin untuk mencari penawaran rencana pelatihan, membuat rencana pelatihan baru, membuat daftar, dan menjelaskan rencana pelatihan.
-
Merencanakan peran pengguna: Pengguna dengan peran Pengguna Paket memerlukan izin untuk menggunakan rencana pelatihan dalam pekerjaan SageMaker pelatihan atau saat membuat dan memperbarui SageMaker HyperPod kluster.
Sebelum menggunakan rencana SageMaker pelatihan, perbarui izin berdasarkan metode akses Anda:
-
Untuk AWS Management Console atau SageMaker SDKs pengguna: Perbarui izin IAM peran yang dikonfigurasi untuk pengguna atau API pengguna konsol.
-
Untuk AWS CLI pengguna: Pastikan AWS CLI profil Anda dikonfigurasi dengan benar dengan kredensil dan izin yang sesuai.
-
Untuk pengguna aplikasi Studio seperti JupyterLab, atur izin pada peran eksekusi yang terkait dengan ruang yang digunakan oleh aplikasi.
Anda dapat menyetel izin ini menggunakan kebijakan terkelola atau izin individual yang lebih terperinci.
Untuk informasi tentang cara memperbarui kebijakan izin untuk peran, lihat Memperbarui izin untuk peran. Untuk informasi tentang cara menemukan dan memperbarui peran eksekusi, lihatDapatkan peran eksekusi Anda.
catatan
Administrator harus mempertimbangkan dengan cermat pengguna mana yang membutuhkan kemampuan untuk membuat rencana pelatihan dan menetapkan izin yang sesuai.
Kebijakan terkelola
-
Untuk pembuat rencana:
AmazonSageMakerTrainingPlanCreateAccessmenyediakan akses untuk membuat dan mengelola rencana pelatihan. -
Untuk pengguna paket:
AmazonSageMakerFullAccesssertakan izin untuk menggunakan rencana pelatihan.
catatan
-
Kebijakan
AmazonSageMakerFullAccessterkelola dirancang sebagai ease-of-use kebijakan terutama untuk tujuan eksperimen. Meskipun menyediakan akses luas ke fitur SageMaker AI, termasuk penggunaan rencana pelatihan, penting untuk dicatat:-
Kebijakan ini tidak disarankan untuk lingkungan produksi karena izinnya yang luas.
-
Ini tidak termasuk izin untuk membuat rencana pelatihan, seperti yang
CreateTrainingPlandianggap sebagai tindakan administratif yang membutuhkan pembayaran di muka. -
Untuk kasus penggunaan produksi, kami sangat menyarankan untuk membuat kebijakan khusus yang mematuhi prinsip hak istimewa paling sedikit, hanya memberikan izin khusus yang diperlukan untuk setiap peran.
-
Izin individu
Daftar berikut merinci izin terperinci yang harus ditetapkan dalam pernyataan IAM kebijakan peran, berdasarkan tindakan spesifik yang perlu dilakukan pengguna dengan rencana SageMaker pelatihan:
Daftar izin rencana pelatihan
-
SearchTrainingPlanOfferings: Izin ini memungkinkan pengguna untuk mencari penawaran rencana pelatihan yang tersedia.{ "Sid": "SearchTrainingPlanOfferingsPermissions", "Effect": "Allow", "Action": [ "sagemaker:SearchTrainingPlanOfferings" ], "Resource": "*" } -
CreateTrainingPlan: Izin ini memungkinkan pengguna untuk membuat rencana pelatihan baru.catatan
Anda juga harus menyertakan izin untuk
CreateReservedCapacitydanAddTags, dan menentukan keduanyatraining-plandan jenisreserved-capacitysumber daya.{ "Sid": "CreateTrainingPlanPermissions", "Effect": "Allow", "Action": [ "sagemaker:CreateTrainingPlan", "sagemaker:CreateReservedCapacity", "sagemaker:AddTags" ], "Resource": [ "arn:aws:sagemaker:*:*:training-plan/*", "arn:aws:sagemaker:*:*:reserved-capacity/*" ] } -
DescribeTrainingPlan: Izin ini memungkinkan pengguna untuk melihat detail rencana pelatihan yang ada.{ "Sid": "DescribeTrainingPlanPermissions", "Effect": "Allow", "Action": [ "sagemaker:DescribeTrainingPlan" ], "Resource": [ "arn:aws:sagemaker:::training-plan/*" ] } -
ListTrainingPlans: Izin ini memungkinkan pengguna untuk membuat daftar semua rencana pelatihan di AWS akun mereka.{ "Sid": "ListTrainingPlansPermissions", "Effect": "Allow", "Action": [ "sagemaker:ListTrainingPlans" ], "Resource": "*" }
Izin individu per jenis pengguna
Bagian ini memberikan rincian rinci tentang izin individu yang diperlukan untuk setiap peran, seperti yang disebutkan di IAMuntuk rencana SageMaker pelatihan bagian.
Untuk pembuat paket, izin berikut diperlukan:
-
sagemaker:SearchTrainingPlanOfferings -
sagemaker:CreateTrainingPlan -
sagemaker:CreateReservedCapacity -
sagemaker:AddTags -
sagemaker:DescribeTrainingPlan -
sagemaker:ListTrainingPlans
Pengguna paket memerlukan izin ini:
-
sagemaker:CreateTrainingJob(Untuk SageMaker Training Job) -
sagemaker:CreateClusterdansagemaker:UpdateClusterSageMaker HyperPod -
Akses ke
training-plandanreserved-capacitysumber daya; Saat mengonfigurasi IAM kebijakan untuk rencana SageMaker pelatihan, sertakan izin untuk keduanyatraining-plandanreserved-capacitysumber daya. Sumber daya ini diperlukan untuk pekerjaan SageMaker pelatihan dan SageMaker HyperPod cluster. Hal ini memungkinkan IAM peran Anda untuk berinteraksi dengan sumber daya rencana SageMaker pelatihan dan mengelola Kapasitas Cadangan.-
Untuk pekerjaan SageMaker pelatihan, pastikan kebijakan Anda mencakup
"arn:aws:sagemaker:::training-plan/"dan"arn:aws:sagemaker:::reserved-capacity/"sumber dayaARNs.
-
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sagemaker:CreateTrainingJob" ...// other existing known required actions ], "Resource": [ "arn:aws:sagemaker:::training-job/", "arn:aws:sagemaker:::training-plan/", "arn:aws:sagemaker:::reserved-capacity/*" ] } ] }
Demikian pula, untuk SageMaker HyperPod konfigurasi, sertakan ini sama ARNs selain sumber daya khusus cluster.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sagemaker:CreateCluster", "sagemaker:UpdateCluster", ...// other existing known required actions ], "Resource": [ "arn:aws:sagemaker:::cluster/", "arn:aws:sagemaker:::training-plan/", "arn:aws:sagemaker:::reserved-capacity/*" ] } ] }
