역할 관리자 사용(콘솔) - Amazon SageMaker

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

역할 관리자 사용(콘솔)

Amazon SageMaker 콘솔의 왼쪽 탐색에 있는 다음 위치에서 Amazon SageMaker 역할 관리자를 사용할 수 있습니다.

  • 시작하기 - 사용자를 위한 권한 정책을 빠르게 추가할 수 있습니다.

  • 도메인 - Amazon SageMaker 도메인 내의 사용자에 대한 권한 정책을 추가합니다.

  • 노트북 - 노트북을 만들고 실행하는 사용자에게 최소 권한을 추가합니다.

  • 훈련 - 훈련 작업을 생성하고 관리하는 사용자에게는 최소 권한을 추가합니다.

  • 추론 - 추론을 위해 모델을 배포하고 관리하는 사용자에게는 최소 권한을 추가합니다.

다음 절차를 사용하여 SageMaker 콘솔의 다른 위치에서 역할을 생성하는 프로세스를 시작할 수 있습니다.

SageMaker 를 처음 사용하는 경우 시작하기 섹션에서 역할을 생성하는 것이 좋습니다.

Amazon SageMaker Role Manager를 사용하여 역할을 생성하려면 다음을 수행합니다.

  1. Amazon SageMaker 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 관리자 구성을 선택합니다.

  3. 관리자 구성에서 역할 관리자를 선택합니다.

  4. 역할 생성을 선택합니다.

Amazon SageMaker 도메인 생성 프로세스를 시작할 때 Amazon SageMaker Role Manager를 사용하여 역할을 생성할 수 있습니다.

Amazon SageMaker Role Manager를 사용하여 역할을 생성하려면 다음을 수행합니다.

  1. Amazon SageMaker 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 관리자 구성을 선택합니다.

  3. 관리 구성에서 도메인 을 선택합니다.

  4. 도메인 생성(Create domain)을 선택합니다.

  5. 역할 생성 마법사를 사용하여 역할 생성을 선택합니다.

노트북 생성 프로세스를 시작할 때 Amazon SageMaker Role Manager를 사용하여 역할을 생성할 수 있습니다.

Amazon SageMaker Role Manager를 사용하여 역할을 생성하려면 다음을 수행합니다.

  1. Amazon SageMaker 콘솔을 엽니다.

  2. 왼쪽 탐색에서 노트북을 선택합니다.

  3. 노트북 인스턴스를 선택합니다.

  4. 노트북 인스턴스 생성을 선택합니다.

  5. 역할 생성 마법사를 사용하여 역할 생성을 선택합니다.

훈련 작업 생성 프로세스를 시작할 때 Amazon SageMaker Role Manager를 사용하여 역할을 생성할 수 있습니다.

Amazon SageMaker Role Manager를 사용하여 역할을 생성하려면 다음을 수행합니다.

  1. Amazon SageMaker 콘솔을 엽니다.

  2. 왼쪽 탐색에서 훈련을 선택합니다.

  3. 훈련 작업을 선택합니다.

  4. 훈련 작업 생성을 선택합니다.

  5. 역할 생성 마법사를 사용하여 역할 생성을 선택합니다.

추론을 위해 모델을 배포하는 프로세스를 시작할 때 Amazon SageMaker Role Manager를 사용하여 역할을 생성할 수 있습니다.

Amazon SageMaker Role Manager를 사용하여 역할을 생성하려면 다음을 수행합니다.

  1. Amazon SageMaker 콘솔을 엽니다.

  2. 왼쪽 탐색에서 추론을 선택합니다.

  3. 모델을 선택합니다.

  4. Create model(모델 생성)을 선택합니다.

  5. 역할 생성 마법사를 사용하여 역할 생성을 선택합니다.

위 절차 중 하나를 완료한 후 다음 섹션의 정보를 사용하여 역할을 생성합니다.

사전 조건

Amazon SageMaker Role Manager를 사용하려면 IAM 역할을 생성할 권한이 있어야 합니다. 이 권한은 일반적으로 ML 관리자 및 ML 실무자에 대한 최소 권한 권한을 가진 역할만 사용할 수 있습니다.

IAM 역할을 전환 AWS Management Console 하여 에서 역할을 일시적으로 수임할 수 있습니다. https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-console.html 역할 사용 방법에 대한 자세한 내용은 IAM 사용 설명서 IAM 역할 사용을 참조하세요.

단계 1. 역할 정보 입력

새 SageMaker 역할의 고유한 접미사로 사용할 이름을 입력합니다. 기본적으로 IAM 콘솔에서 쉽게 검색할 수 있도록 모든 역할 이름에 접두사가 "sagemaker-" 추가됩니다. 예를 들어 역할 생성 test-123 중에 역할 이름을 지정하면 역할이 IAM 콘솔sagemaker-test-123에서처럼 표시됩니다. 필요한 경우 역할에 대한 설명을 추가하여 추가 세부 정보를 제공할 수 있습니다.

그런 다음 사용 가능한 페르소나 중 하나를 선택하여 데이터 과학자, 데이터 엔지니어 또는 기계 학습 작업(MLOps) 엔지니어와 같은 페르소나에 대한 권장 권한을 얻습니다. 사용 가능한 페르소나 및 권장 권한에 대한 자세한 내용은 페르소나 참조섹션을 참조하세요. 제안된 권한 없이 역할을 생성하려면 사용자 지정 역할 설정을 선택합니다.

참고

컴퓨팅 리소스가 훈련 및 추론과 같은 작업을 수행할 수 있도록 먼저 역할 관리자를 사용하여 SageMaker 컴퓨팅 SageMaker 역할을 생성하는 것이 좋습니다. 역할 SageMaker 계산 페르소나를 사용하여 역할 관리자를 사용하여 이 역할을 생성합니다. SageMaker 컴퓨팅 역할을 생성한 후 나중에 사용할 수 있도록 ARN를 기록해 둡니다.

네트워크 및 암호화 조건

사용자 VPC 지정을 활성화하여 새 역할과 연결된 IAM 정책이 있는 VPC 구성, 서브넷 및 보안 그룹을 사용하는 것이 좋습니다. VPC 사용자 지정이 활성화되면 VPC 리소스와 상호 작용하는 ML 활동에 대한 IAM 정책의 범위가 축소되어 최소 권한에 액세스할 수 있습니다. VPC 사용자 지정은 기본적으로 활성화되지 않습니다. 권장 네트워킹 아키텍처에 대한 자세한 내용은AWS 기술 가이드의 네트워킹 아키텍처를 참조하세요.

또한 KMS 키를 사용하여 매우 민감한 데이터를 사용하여 규제 대상 워크로드의 데이터를 암호화, 복호화 및 재암호화할 수 있습니다. AWS KMS 사용자 지정이 활성화되면 사용자 지정 암호화 키를 지원하는 ML 활동에 대한 IAM 정책이 최소 권한 액세스를 위해 범위가 축소됩니다. 자세한 내용은AWS 기술 가이드의 AWS KMS를 이용한 암호화를 참조하세요.

단계 2. ML 활동 구성

각 Amazon SageMaker Role Manager ML 활동에는 관련 AWS 리소스에 대한 액세스를 제공하는 권장 IAM 권한이 포함되어 있습니다. 일부 ML 활동에서는 설정을 완료ARNs하려면 서비스 역할을 추가해야 합니다. 사전 정의된 ML 활동 및 해당 권한에 대한 자세한 내용은 ML 활동 참조섹션을 참조하세요. 서비스 역할 추가 방법에 대한 자세한 내용은 서비스 역할섹션을 참조하세요.

선택한 페르소나에 따라 특정 ML 활동이 이미 선택되어 있습니다. 제안된 ML 활동을 선택 취소하거나 추가 활동을 선택하여 고유한 역할을 만들 수 있습니다. 사용자 지정 역할 설정 페르소나를 선택한 경우 이 단계에서 ML 활동이 미리 선택되지 않습니다.

에서 역할에 추가 AWS 또는 고객 관리형 IAM 정책을 추가할 수 있습니다3단계: 정책 및 태그 추가.

서비스 역할

일부 AWS 서비스는 사용자를 대신하여 작업을 수행하려면 서비스 역할이 필요합니다. 선택한 ML 활동에 서비스 역할을 전달해야 하는 경우 해당 서비스 역할에 ARN 대한 를 제공해야 합니다.

새 서비스 역할을 생성하거나 SageMaker 컴퓨팅 역할 페르소나로 생성된 서비스 역할과 같은 기존 역할을 사용할 수 있습니다. IAM 콘솔ARN의 역할 섹션에서 역할 이름을 선택하여 기존 역할의 를 찾을 수 있습니다. 서비스 역할에 대한 자세한 내용은 AWS 서비스 역할 생성을 참조하세요.

3단계: 정책 및 태그 추가

기존 AWS 또는 고객 관리형 IAM 정책을 새 역할에 추가할 수 있습니다. 기존 SageMaker 정책에 대한 자세한 내용은 AWS Amazon용 관리형 정책을 SageMaker 참조하세요. IAM 콘솔역할 섹션에서 기존 정책을 확인할 수도 있습니다.

선택적으로 태그 기반 정책 조건을 사용하여 AWS 리소스를 분류하고 관리할 메타데이터 정보를 할당합니다. 각 태그는 키-값 페어로 표시됩니다. 자세한 내용은 태그를 사용한 AWS 리소스 액세스 제어를 참조하세요.

역할 검토

시간을 내어 새 역할과 관련된 모든 정보를 검토하세요. 돌아가서 정보를 편집하려면 이전을 선택합니다. 역할을 생성할 준비가 되면 역할 생성을 선택합니다. 그러면 선택한 ML 활동에 대한 권한이 있는 역할이 생성됩니다. IAM 콘솔의 역할 섹션에서 새 역할을 볼 수 있습니다.