사용자에게 시계열 예측을 수행할 수 있는 권한 부여 - Amazon SageMaker
SageMaker 도메인 설정 방법사용자 설정 방법IAM 역할 설정 방법

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자에게 시계열 예측을 수행할 수 있는 권한 부여

Amazon SageMaker Canvas에서 시계열 예측을 수행하려면 사용자에게 필요한 권한이 있어야 합니다. 사용자에게 이러한 권한을 부여하는 선호되는 방법은 Amazon SageMaker 도메인을 설정할 때 또는 도메인 또는 사용자 프로필에 대한 설정을 편집할 때 시계열 예측 옵션을 켜는 것입니다. Amazon Forecast에 대한 정책 및 신뢰 관계를 AWS Identity and Access Management (IAM) 역할에 연결하는 수동 방법을 사용할 수도 있습니다.

자체 키로 시계열 예측을 암호화하려면 키를 사용하고 AWS KMS KMS 키 정책을 수정하여 Amazon Forecast에서 사용하는 역할에 권한을 부여해야 합니다. KMS 키를 설정하고 시계열 예측을 위한 정책을 수정하는 방법에 대한 자세한 내용은 섹션을 참조하세요시계열 예측을 위한 사전 조건.

SageMaker 도메인 설정 방법

SageMaker 는 도메인 설정을 통해 사용자에게 시계열 예측 권한을 부여하는 옵션을 제공합니다. 도메인의 모든 사용자에 대한 권한을 전환하고 필요한 IAM 정책 및 신뢰 관계 연결을 SageMaker 관리할 수 있습니다.

기존 도메인이 있고 도메인의 모든 사용자에 대해 시계열 예측 권한을 활성화하려는 경우 다음 절차를 사용합니다.

  1. 에서 SageMaker 콘솔을 엽니다https://console.aws.amazon.com/sagemaker/.

  2. 왼쪽 탐색 창에서 도메인을 선택합니다.

  3. 도메인 목록에서 도메인을 선택합니다.

  4. 도메인 설정 페이지에서 앱 구성 탭을 선택합니다.

  5. Canvas 섹션에서 편집을 선택합니다.

  6. 캔버스 설정 편집 페이지가 열립니다. 시계열 예측 구성 섹션에서 시계열 예측 활성화 토글을 켭니다.

  7. Amazon Forecast 역할 에서 새 실행 역할 생성 및 사용 또는 기존 실행 역할 사용을 선택합니다.

  8. 이전 단계의 선택에 따라 새 IAM 역할의 접미사를 입력하거나 기존 IAM 역할을 선택합니다.

    참고

    기존 IAM 역할을 사용하려면 IAM 정책이 AWS 관리형 정책: AmazonSageMakerCanvasForecastAccess 연결되어 있고 Amazon Forecast를 서비스 보안 주체로 설정하는 신뢰 관계가 있는지 확인합니다. 자세한 내용은 IAM 역할 설정 방법섹션을 참조하세요.

  9. 제출을 선택합니다.

이제 사용자는 SageMaker Canvas에서 시계열 예측을 수행하는 데 필요한 권한을 갖게 됩니다.

사용자 설정 방법

기존 도메인의 개별 사용자에 대한 시계열 예측 권한을 구성할 수 있습니다. 사용자 프로필 설정은 일반 도메인 설정을 재정의하므로 모든 사용자에게 권한을 부여하지 않고도 특정 사용자에게 권한을 부여할 수 있습니다. 아직 권한이 없는 특정 사용자에게 시계열 예측 권한을 부여하려면 다음 절차를 사용하세요.

  1. 에서 SageMaker 콘솔을 엽니다https://console.aws.amazon.com/sagemaker/.

  2. 왼쪽 탐색 창에서 도메인을 선택합니다.

  3. 도메인 목록에서 도메인을 선택합니다.

  4. 사용자 프로필 탭을 선택합니다.

  5. 사용자 세부 정보 페이지에서 앱 구성 탭을 선택합니다.

  6. Canvas 섹션에서 편집을 선택합니다.

  7. Canvas 설정 페이지가 열립니다. 시계열 예측 구성 섹션에서 시계열 예측 활성화 토글을 켭니다.

  8. Amazon Forecast 역할 에서 새 실행 역할 생성 및 사용 또는 기존 실행 역할 사용을 선택합니다.

  9. 이전 단계의 선택에 따라 새 IAM 역할의 접미사를 입력하거나 기존 IAM 역할을 선택합니다.

    참고

    기존 IAM 역할을 사용하려면 IAM 정책이 AWS 관리형 정책: AmazonSageMakerCanvasForecastAccess 연결되어 있고 Amazon Forecast를 서비스 보안 주체로 설정하는 신뢰 관계가 있는지 확인합니다. 자세한 내용은 IAM 역할 설정 방법섹션을 참조하세요.

  10. 제출을 선택합니다.

이제 사용자는 SageMaker Canvas에서 시계열 예측을 수행할 수 있는 권한이 있어야 합니다.

이전 절차를 사용하고 시계열 예측 활성화 옵션을 비활성화하여 사용자의 권한을 제거할 수도 있습니다.

IAM 역할 설정 방법

사용자 프로필에 지정된 AWS Identity and Access Management (IAM) 역할에 추가 권한을 추가하여 Amazon SageMaker Canvas에서 시계열 예측을 수행할 수 있는 권한을 사용자에게 수동으로 부여할 수 있습니다. IAM 역할은 Amazon Forecast 및 Forecast에 권한을 부여하는 연결된 정책과 신뢰 관계가 있어야 합니다.

다음 섹션에서는 신뢰 관계를 생성하고 AmazonSageMakerCanvasForecastAccess 관리형 정책을 IAM 역할에 연결하는 방법을 보여줍니다. 이 정책은 시계열 예측이 SageMaker Canvas에서 작동하는 데 필요한 최소 권한을 부여합니다.

참고

AmazonSageMakerCanvasForecastAccess 정책은 Canvas 애플리케이션 데이터의 기본 스토리지 위치인 SageMaker 생성된 Amazon S3 버킷에 액세스할 수 있는 권한을 부여합니다. Canvas 애플리케이션 데이터에 대한 사용자 지정 Amazon S3 스토리지 위치를 지정한 경우 정책의 권한을 자체 Amazon S3 버킷으로 업데이트해야 합니다. Canvas의 사용자 지정 Amazon S3 스토리지 위치에 대한 자세한 내용은 Amazon S3 스토리지 구성을 참조하세요.

수동 메서드로 IAM 역할을 구성하려면 다음 절차를 사용합니다.

  1. 에서 SageMaker 콘솔을 엽니다https://console.aws.amazon.com/sagemaker/.

  2. 왼쪽 탐색 창에서 관리자 구성을 선택합니다.

  3. 관리 구성에서 도메인 을 선택합니다.

  4. 도메인 페이지에서 도메인을 선택합니다.

  5. 사용자 프로필 목록에서 시계열 예측 권한을 부여하려는 사용자의 프로필을 선택합니다.

  6. 세부 정보에서 사용자의 실행 역할 이름을 복사하거나 기록해 둡니다. IAM 역할 이름은 와 비슷해야 합니다111122223333.

    SageMaker 콘솔에서 사용자 프로필의 스크린샷입니다.

  7. 사용자 IAM 역할의 이름이 있으면 IAM 콘솔 로 이동합니다.

  8. 역할을 선택합니다.

  9. IAM 역할 목록에서 이름으로 사용자의 역할을 검색하고 선택합니다.

  10. 권한에서 권한 추가를 선택합니다.

  11. 정책 연결을 선택합니다.

  12. AmazonSageMakerCanvasForecastAccess 관리형 정책을 검색하여 선택합니다. 정책을 역할에 연결하려면 정책 연결을 선택합니다.

    정책을 연결했으면 이제 역할의 권한 섹션에 AmazonSageMakerCanvasForecastAccess이 포함되어야 합니다.

  13. IAM 역할 페이지로 돌아가서 신뢰 관계에서 신뢰 정책 편집을 선택합니다.

  14. 신뢰 정책 편집 편집기에서 신뢰 정책을 업데이트하여 Forecast를 서비스 주체로 추가합니다. 정책은 다음 예제와 같아야 합니다.

    
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
            "sagemaker.amazonaws.com",
            "forecast.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  15. 신뢰 정책을 편집한 후 정책 업데이트를 선택합니다.

이제 정책이 AmazonSageMakerCanvasForecastAccess 연결된 IAM 역할이 있고 Amazon Forecast와 신뢰 관계가 설정되어 사용자에게 SageMaker Canvas에서 시계열 예측을 수행할 수 있는 권한을 부여해야 합니다. AWS 관리형 정책에 대한 자세한 내용은 관리형 정책 및 인라인 정책 섹션을 참조하세요.

참고

이 방법을 사용하여 시계열 예측을 설정하고 예측에 암호화를 사용 AWS KMS 하려는 경우 KMS 키 정책을 구성하여 추가 권한을 부여해야 합니다. 자세한 내용은 시계열 예측을 위한 사전 조건 단원을 참조하십시오.