Responsabile dei ruoli FAQs - Amazon SageMaker AI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Responsabile dei ruoli FAQs

Consulta le seguenti domande frequenti per le risposte alle domande più frequenti su Amazon SageMaker Role Manager.

R: Puoi accedere ad Amazon SageMaker Role Manager da più postazioni nella console Amazon SageMaker AI. Per informazioni sull'accesso al gestore dei ruoli e sul suo utilizzo per creare un ruolo, consulta Utilizzo del gestore dei ruoli (console).

R: Gli utenti sono gruppi di autorizzazioni preconfigurati basati su responsabilità comuni di machine learning (ML). Ad esempio, il responsabile della scienza dei dati suggerisce le autorizzazioni per lo sviluppo e la sperimentazione generale dell'apprendimento automatico in un ambiente di SageMaker intelligenza artificiale, mentre suggerisce le MLOps autorizzazioni per le attività di machine learning relative alle operazioni.

R: Le attività di machine learning sono AWS attività comuni legate all'apprendimento automatico con SageMaker intelligenza artificiale che richiedono autorizzazioni IAM specifiche. Ogni persona suggerisce attività di machine learning correlate durante la creazione di un ruolo con Amazon SageMaker Role Manager. Le attività ML includono attività come l'accesso completo ad Amazon S3 o la ricerca e la visualizzazione di esperimenti. Per ulteriori informazioni, consulta Riferimento all'attività ML.

R: Sì. I ruoli creati utilizzando Amazon SageMaker Role Manager sono ruoli IAM con policy di accesso personalizzate. Puoi visualizzare i ruoli creati nella sezione Ruoli della console IAM.

R: Puoi visualizzare i ruoli creati nella sezione Ruoli della console IAM. Per impostazione predefinita, il prefisso "sagemaker-" viene aggiunto a ogni nome ruolo per facilitare la ricerca nella console IAM. Ad esempio, se nomini test-123 il ruolo durante la creazione del ruolo, il ruolo viene visualizzato come sagemaker-test-123 nella console IAM.

R: Sì. Puoi modificare i ruoli e le policy creati da Amazon SageMaker Role Manager tramite la console IAM. Per ulteriori informazioni, consulta Modifica di un ruolo nella AWS Identity and Access Management Guida per l'utente di IAM.

R: Sì. Puoi collegare qualsiasi policy IAM AWS o gestita dal cliente dal tuo account al ruolo che crei utilizzando Amazon SageMaker Role Manager.

R: Il limite massimo per collegare policy gestite a un ruolo o utente IAM è 20. Il limite massimo di caratteri per le policy gestite è di 6.144. Per ulteriori informazioni, consulta Quote degli oggetti IAM e Requisiti per i nomi e i limiti dei caratteri IAM e delle quote AWS Security Token Service.

R: Tutte le condizioni fornite in Amazon SageMaker Role Manager, come sottoreti, gruppi Fase 1: inserimento delle informazioni sul ruolo di sicurezza o chiavi KMS, vengono passate automaticamente a tutte le attività ML selezionate in. Fase 2: configurazione delle attività ML Se necessario, è inoltre possibile aggiungere ulteriori condizioni alle attività ML. Ad esempio, puoi anche aggiungere condizioni InstanceTypes o IntercontainerTrafficEncryption all'attività Gestisci processi di addestramento.

R: Puoi aggiungere tag al tuo ruolo in Fase 3: aggiunta di policy e tag aggiuntivi Amazon SageMaker Role Manager. Per gestire correttamente AWS le risorse utilizzando i tag, devi aggiungere lo stesso tag sia al ruolo che a tutte le politiche associate. Ad esempio, puoi aggiungere un tag a un ruolo e a un bucket Amazon S3. Quindi, poiché il ruolo passa il tag alla sessione SageMaker AI, solo un utente con quel ruolo può accedere a quel bucket S3. Puoi aggiungere i tag a una policy tramite la console IAM. Per ulteriori informazioni, consulta Tag dei ruoli IAM nella AWS Identity and Access Management Guida per l'utente IAM.

R: No. Tuttavia, dopo aver creato un ruolo di servizio nel gestore dei ruoli, puoi andare alla console IAM per modificare il ruolo e aggiungere un ruolo di accesso umano nella console IAM.

R: Un ruolo di federazione utenti viene assunto direttamente da un utente per accedere a risorse AWS come l'accesso a AWS Management Console. Il servizio di SageMaker intelligenza artificiale assume un ruolo di esecuzione dell' SageMaker IA per eseguire una funzione per conto di un utente o di uno strumento di automazione. Ad esempio, quando un utente apre un'istanza di Studio Classic, Studio Classic assume il ruolo di esecuzione associato al profilo utente per accedere alle AWS risorse per conto dell'utente. Se il profilo utente non specifica un ruolo di esecuzione, il ruolo di esecuzione viene specificato a livello di dominio Amazon SageMaker AI.

R: Se utilizzi un'applicazione Web personalizzata per accedere a Studio Classic, hai un ruolo di federazione utenti ibrido e un ruolo di esecuzione SageMaker AI. Assicurati che questo ruolo disponga dei privilegi minimi sia per ciò che può fare l'utente sia per ciò che Studio Classic può fare per conto dell'utente associato.

R: Le applicazioni cloud di AWS IAM Identity Center Studio Classic utilizzano un ruolo di esecuzione di Studio Classic per concedere autorizzazioni agli utenti federati. Questo ruolo di esecuzione può essere specificato a livello di profilo utente di Studio Classic IAM Identity Center o a livello di dominio predefinito. Le identità e i gruppi degli utenti devono essere sincronizzati in IAM Identity Center e il profilo utente Studio Classic deve essere creato con l'assegnazione degli utenti di IAM Identity Center utilizzando. CreateUserProfile Per ulteriori informazioni, consulta Avvia Studio Classic con IAM Identity Center.