Conceder aos seus usuários permissões para realizar previsões de séries temporais - Amazon SageMaker
SageMaker método de configurações de domínioMétodo de configuração do usuárioIAMmétodo de configuração de função

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceder aos seus usuários permissões para realizar previsões de séries temporais

Para realizar previsões de séries temporais no Amazon SageMaker Canvas, seus usuários devem ter as permissões necessárias. O método preferido para dar a seus usuários essas permissões é ativar a opção de previsão de séries temporais ao configurar o SageMaker domínio da Amazon ou ao editar as configurações de um domínio ou perfil de usuário. Você também pode usar o método manual de vincular uma política e uma relação de confiança do Amazon Forecast à função AWS Identity and Access Management (IAM).

Se você quiser criptografar suas previsões de séries temporais com sua própria chave, você deve usar uma AWS KMS chave e modificar a política da sua KMS chave para conceder permissões à função usada pelo Amazon Forecast. Para obter mais informações sobre como configurar sua KMS chave e modificar a política para previsão de séries temporais, consulte. Pré-requisitos para a previsão de séries temporais

SageMaker método de configurações de domínio

SageMaker oferece a opção de conceder permissões de previsão de séries temporais aos usuários por meio das configurações do domínio. Você pode alternar as permissões para todos os usuários em seu domínio e SageMaker gerencia a vinculação da IAM política e da relação de confiança necessárias para você.

Se você tiver um domínio existente e quiser ativar as permissões de previsão de séries temporais para todos os usuários no domínio, use o procedimento a seguir:

  1. Abra o SageMaker console em https://console.aws.amazon.com/sagemaker/.

  2. No painel de navegação à esquerda, escolha Domínios.

  3. Na lista de domínios, selecione seu domínio.

  4. Na página Configurações do domínio, escolha a guia Configurações do aplicativo.

  5. Na seção Tela, escolha Editar.

  6. A página de configurações do Edit Canvas é aberta. Na seção Configuração de previsão de séries temporais, ative a opção Ativar previsão de séries temporais.

  7. Para a função Amazon Forecast, selecione Criar e usar uma nova função de execução ou Usar uma função de execução existente.

  8. Com base na sua seleção na etapa anterior, insira um sufixo para a nova IAM função ou selecione uma IAM função existente.

    nota

    Se você quiser usar uma IAM função existente, certifique-se de que ela tenha a IAM política AWS política gerenciada: AmazonSageMakerCanvasForecastAccess anexada e tenha uma relação de confiança que estabeleça a Amazon Forecast como principal de serviço. Para obter mais informações, consulte a seção IAMmétodo de configuração de função.

  9. Selecione Enviar.

Seus usuários agora devem ter as permissões necessárias para realizar a previsão de séries temporais no SageMaker Canvas.

Método de configuração do usuário

Você pode configurar permissões de previsão de séries temporais para usuários individuais em um domínio existente. As configurações do perfil do usuário substituem as configurações gerais do domínio, para que você possa conceder permissões a usuários específicos sem conceder permissões a todos os seus usuários. Para conceder permissões de previsão de séries temporais a um usuário específico que ainda não tenha permissões, use o procedimento a seguir.

  1. Abra o SageMaker console em https://console.aws.amazon.com/sagemaker/.

  2. No painel de navegação à esquerda, escolha Domínios.

  3. Na lista de domínios, escolha seu domínio.

  4. Escolha a guia Perfis de usuário.

  5. Na página Detalhes do usuário, escolha a guia Configurações do aplicativo.

  6. Na seção Tela, escolha Editar.

  7. A página de configurações do Canvas é aberta. Na seção Configuração de previsão de séries temporais, ative a opção Ativar previsão de séries temporais.

  8. Para a função Amazon Forecast, selecione Criar e usar uma nova função de execução ou Usar uma função de execução existente.

  9. Com base na sua seleção na etapa anterior, insira um sufixo para a nova IAM função ou selecione uma IAM função existente.

    nota

    Se você quiser usar uma IAM função existente, certifique-se de que ela tenha a IAM política AWS política gerenciada: AmazonSageMakerCanvasForecastAccess anexada e tenha uma relação de confiança que estabeleça a Amazon Forecast como principal de serviço. Para obter mais informações, consulte a seção IAMmétodo de configuração de função.

  10. Selecione Enviar.

Seu usuário agora deve ter permissão para fazer previsões de séries temporais no SageMaker Canvas.

Você também pode remover as permissões do usuário usando o procedimento anterior e desativando a opção Habilitar previsão de séries temporais.

IAMmétodo de configuração de função

Você pode conceder manualmente aos seus usuários permissões para realizar previsões de séries temporais no Amazon SageMaker Canvas adicionando permissões adicionais à função AWS Identity and Access Management (IAM) especificada para o perfil do usuário. A IAM função deve ter uma relação de confiança com a Amazon Forecast e uma política anexa que dê permissões à Forecast.

A seção a seguir mostra como criar a relação de confiança e anexar a política AmazonSageMakerCanvasForecastAccess gerenciada à sua IAM função, o que concede as permissões mínimas necessárias para que a previsão de séries temporais funcione no SageMaker Canvas.

nota

A AmazonSageMakerCanvasForecastAccess política concede permissões para acessar o bucket Amazon S3 SageMaker criado, que é o local de armazenamento padrão para dados do aplicativo Canvas. Se você especificou um local de armazenamento personalizado do Amazon S3 para dados do aplicativo Canvas, você deve atualizar as permissões na política para seu próprio bucket do Amazon S3. Para obter mais informações sobre locais de armazenamento personalizados do Amazon S3 para o Canvas, consulte Configurar seu armazenamento do Amazon S3.

Para configurar uma IAM função com o método manual, use o procedimento a seguir.

  1. Abra o SageMaker console em https://console.aws.amazon.com/sagemaker/.

  2. No painel de navegação à esquerda, escolha Configurações do administrador.

  3. Em Configurações do administrador, escolha domínios.

  4. Na página Domínios, escolha seu domínio.

  5. Na lista de Perfis de usuário, selecione o perfil do usuário ao qual você deseja conceder permissões de previsão de séries temporais.

  6. Em Detalhes, copie ou anote o nome da Função de execução do usuário. O nome da IAM função deve ser semelhante ao seguinte:111122223333.

    Captura de tela do perfil do usuário no SageMaker console.

  7. Depois de ter o nome da IAM função do usuário, acesse o IAMconsole.

  8. Escolha Perfis.

  9. Pesquise a IAM função do usuário pelo nome na lista de funções e selecione-a.

  10. Em Permissões, escolha Adicionar permissões.

  11. Escolha Anexar políticas.

  12. Pesquise a política AmazonSageMakerCanvasForecastAccess gerenciada e selecione-a. Escolha Anexar políticas para anexar a política ao perfil.

    Depois de anexar a política, a seção Permissões do perfil agora deve incluir AmazonSageMakerCanvasForecastAccess.

  13. Volte para a página da IAM função e, em Relações de confiança, escolha Editar política de confiança.

  14. No editor Editar política de confiança, atualize a política de confiança para adicionar Forecast como entidade principal de serviço. A política deve ser semelhante ao exemplo a seguir.

    
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
            "sagemaker.amazonaws.com",
            "forecast.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  15. Depois de editar a política de confiança, escolha Atualizar política.

Agora você deve ter uma IAM função que tenha a política AmazonSageMakerCanvasForecastAccess associada a ela e uma relação de confiança estabelecida com o Amazon Forecast, dando aos usuários permissão para realizar previsões de séries temporais no SageMaker Canvas. Para obter informações sobre políticas AWS gerenciadas, consulte Políticas gerenciadas e políticas em linha.

nota

Se você usar esse método para configurar a previsão de séries temporais e quiser usar AWS KMS criptografia para suas previsões, deverá configurar a política da sua KMS chave para conceder permissões adicionais. Para obter mais informações, consulte Pré-requisitos para a previsão de séries temporais.