As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Consulte os seguintes itens de perguntas frequentes para obter respostas às perguntas mais frequentes sobre o Amazon SageMaker Role Manager.
R: Você pode acessar o Amazon SageMaker Role Manager por meio de vários locais no console do Amazon SageMaker AI. Para obter informações sobre como acessar o gerente de perfis e usá-lo para criar um perfil, consulte Usar o gerenciador de perfis (console).
R: Personas são grupos pré-configurados de permissões com base em responsabilidades comuns de machine learning (ML). Por exemplo, a persona da ciência de dados sugere permissões para o desenvolvimento e a experimentação geral de aprendizado de máquina em um ambiente de SageMaker IA, enquanto a MLOps persona sugere permissões para atividades de ML relacionadas às operações.
R: As atividades de ML são AWS tarefas comuns relacionadas ao aprendizado de máquina com SageMaker IA que exigem permissões específicas do IAM. Cada persona sugere atividades de ML relacionadas ao criar uma função com o Amazon SageMaker Role Manager. As atividades de ML incluem tarefas como acesso total ao Amazon S3 ou pesquisa e visualização de experimentos. Para obter mais informações, consulte Referência da atividade de ML.
R: Sim. As funções criadas usando o Amazon SageMaker Role Manager são funções do IAM com políticas de acesso personalizadas. Você pode visualizar seus perfis criados na seção Perfis do console do IAM
R: Você pode visualizar os perfis criados na seção Perfis do console do IAM"sagemaker-" é adicionado a cada nome de perfil para facilitar a pesquisa no console do IAM. Por exemplo, se você nomear seu perfil como test-123 durante a criação do perfil, ele aparecerá como sagemaker-test-123 no console do IAM.
R: Sim. Você pode modificar as funções e políticas criadas pelo Amazon SageMaker Role Manager por meio do console do IAM
R: Sim. Você pode anexar AWS qualquer política do IAM gerenciada pelo cliente da sua conta à função que você cria usando o Amazon SageMaker Role Manager.
R: O limite máximo para anexar políticas gerenciadas a um perfil ou usuário do IAM é 20. O limite máximo de caracteres para políticas gerenciadas é 6.144. Para obter mais informações, consulte Cotas de objetos do IAM e requisitos de nome e limites de caracteres do IAM e das cotas AWS Security Token Service.
R: Todas as condições fornecidas pelo Amazon SageMaker Role Manager, como sub-redes, grupos de segurança ou chaves KMS, são automaticamente passadas para qualquer atividade de ML selecionada em. Etapa 1. Inserir informações de perfil Etapa 2. Configurar atividades de ML Você também pode adicionar outras condições às atividades de ML, se necessário. Por exemplo, você também pode adicionar condições InstanceTypes ou IntercontainerTrafficEncryption à atividade Gerenciar trabalhos de treinamento.
R: Você pode adicionar tags à sua função no Etapa 3: adicionar políticas e tags adicionais Amazon SageMaker Role Manager. Para gerenciar AWS recursos com êxito usando tags, você deve adicionar a mesma tag à função e a todas as políticas associadas. Por exemplo, você pode adicionar uma tag a um perfil e a um bucket do Amazon S3. Então, como a função passa a tag para a sessão de SageMaker IA, somente um usuário com essa função pode acessar esse bucket do S3. É possível adicionar tags a uma política por meio do console do IAM
R: Não. No entanto, depois de criar um perfil de serviço no gerente de perfis, você pode acessar o console do IAM para editar o perfil e adicionar um perfil de acesso humano no console do IAM.
R: Um perfil de federação de usuários é assumida diretamente por um usuário para acessar recursos AWS , como acesso ao AWS Management Console. Uma função de execução de SageMaker IA é assumida pelo serviço de SageMaker IA para realizar uma função em nome de um usuário ou de uma ferramenta de automação. Por exemplo, quando um usuário abre uma instância do Studio Classic, o Studio Classic assume o perfil de execução associado ao perfil do usuário para acessar recursos AWS em nome do usuário. Se o perfil do usuário não especificar uma função de execução, a função de execução será especificada no nível do domínio Amazon SageMaker AI.
R: Se você usa um aplicativo web personalizado para acessar o Studio Classic, então você tem uma função híbrida de federação de usuários e uma função de execução de SageMaker IA. Certifique-se de que esse perfil tenha permissões de privilégio mínimo para o que o usuário pode fazer e para o que o Studio pode fazer em nome do usuário associado.
R: Os aplicativos de nuvem do AWS IAM Identity Center Studio Classic usam uma função de execução do Studio Classic para conceder permissões aos usuários federados. Esse perfil de execução pode ser especificado no nível do perfil de usuário do Centro de Identidade do IAM do Studio Classic ou no nível do domínio padrão. Identidades e grupos de usuários devem ser sincronizados no IAM Identity Center e o perfil de usuário do Studio Classic deve ser criado com a atribuição de usuário do IAM Identity Center usando. CreateUserProfile Para obter mais informações, consulte Executar o Studio Classic com o Centro de Identidade do IAM.
