Fase 7: Creare un IAM ruolo per i notebook SageMaker AI - AWS Glue

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 7: Creare un IAM ruolo per i notebook SageMaker AI

Se prevedi di utilizzare notebook SageMaker AI con endpoint di sviluppo, devi concedere le autorizzazioni al ruolo. IAM Fornisci tali autorizzazioni utilizzando AWS Identity and Access Management ()IAM, tramite un ruolo. IAM

Per creare un IAM ruolo per i notebook SageMaker AI

  1. Accedi a AWS Management Console e apri la console all'IAMindirizzo. https://console.aws.amazon.com/iam/

  2. Nel pannello di navigazione a sinistra seleziona Ruoli.

  3. Scegliere Crea ruolo.

  4. Per il tipo di ruolo, scegli AWS Servizio, trova e scegli SageMaker, quindi scegli il caso d'uso SageMaker - Esecuzione. Quindi scegliere Next: Permissions (Successivo: Autorizzazioni).

  5. Nella pagina Allega criteri di autorizzazione, scegli le politiche che contengono le autorizzazioni richieste, ad esempio. AmazonSageMakerFullAccess Scegli Prossimo: Rivedi.

    Se prevedi di accedere a sorgenti e destinazioni Amazon S3 crittografate con SSE -KMS, allega una policy che consenta ai notebook di decrittografare i dati, come mostrato nell'esempio seguente. Per ulteriori informazioni, consulta Protezione dei dati mediante la crittografia lato server con -Managed Keys (-). AWS KMS SSE KMS 

    {  
   "Version":"2012-10-17",
   "Statement":[  
      {  
         "Effect":"Allow",
         "Action":[  
            "kms:Decrypt"
         ],
         "Resource":[  
            "arn:aws:kms:*:account-id-without-hyphens:key/key-id"
         ]
      }
   ]
}

  6. In Nome ruolo, immetti un nome per il ruolo. Per consentire il trasferimento del ruolo dagli utenti della console all' SageMaker intelligenza artificiale, usa un nome con il prefisso della stringa. AWSGlueServiceSageMakerNotebookRole AWS Glue a condizione che le politiche prevedano che IAM i ruoli comincino conAWSGlueServiceSageMakerNotebookRole. In caso contrario, è necessario aggiungere una policy per concedere agli utenti l'autorizzazione iam:PassRole per i ruoli IAM in modo da soddisfare la convenzione di denominazione.

    Per esempio, inserisci AWSGlueServiceSageMakerNotebookRole-Default e quindi seleziona Create role (Crea ruolo).

  7. Dopo aver creato il ruolo, allega la policy che consente le autorizzazioni aggiuntive necessarie per creare notebook SageMaker AI da AWS Glue.

    Apto il ruolo appena creato, AWSGlueServiceSageMakerNotebookRole-Default e scegli Attach policies (Collega policy). Collega la policy creata denominata AWSGlueSageMakerNotebook al ruolo.