Gerente de funções FAQs - Amazon SageMaker

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerente de funções FAQs

Consulte os FAQ itens a seguir para obter respostas às perguntas mais frequentes sobre o Amazon SageMaker Role Manager.

R: Você pode acessar o Amazon SageMaker Role Manager por meio de vários locais no SageMaker console da Amazon. Para obter informações sobre como acessar o gerente de perfis e usá-lo para criar um perfil, consulte Usar o gerenciador de perfis (console).

R: Personas são grupos pré-configurados de permissões com base em responsabilidades comuns de machine learning (ML). Por exemplo, a persona da ciência de dados sugere permissões para o desenvolvimento e a experimentação geral de aprendizado de máquina em um SageMaker ambiente, enquanto a MLOps persona sugere permissões para atividades de ML relacionadas às operações.

R: As atividades de ML são AWS tarefas comuns relacionadas ao aprendizado de máquina SageMaker que exigem IAM permissões específicas. Cada persona sugere atividades de ML relacionadas ao criar uma função com o Amazon SageMaker Role Manager. As atividades de ML incluem tarefas como acesso total ao Amazon S3 ou pesquisa e visualização de experimentos. Para obter mais informações, consulte Referência da atividade de ML.

R: Sim. As funções criadas usando o Amazon SageMaker Role Manager são IAM funções com políticas de acesso personalizadas. Você pode ver as funções criadas na seção Funções do IAMconsole.

R: Você pode ver as funções criadas na seção Funções do IAMconsole. Por padrão, o prefixo "sagemaker-" é adicionado a cada nome de função para facilitar a pesquisa no IAM console. Por exemplo, se você nomeou sua função test-123 durante a criação da função, ela aparece como sagemaker-test-123 no IAM console.

R: Sim. Você pode modificar as funções e políticas criadas pelo Amazon SageMaker Role Manager por meio do IAMconsole. Para obter mais informações, consulte Modificar um perfil no Guia do usuário do AWS Identity and Access Management .

R: Sim. Você pode anexar AWS qualquer IAM política gerenciada pelo cliente da sua conta à função que você cria usando o Amazon SageMaker Role Manager.

R: O limite máximo para anexar políticas gerenciadas a uma IAM função ou usuário é 20. O limite máximo de caracteres para políticas gerenciadas é 6.144. Para obter mais informações, consulte cotas de IAM objetos IAM e AWS Security Token Service cotas, requisitos de nome e limites de caracteres.

R: Todas as condições fornecidas pelo Amazon SageMaker Role Manager, como sub-redes, grupos de segurança ou KMS chaves, são automaticamente passadas para qualquer atividade de ML selecionada em. Etapa 1. Inserir informações de perfil Etapa 2. Configurar atividades de ML Você também pode adicionar outras condições às atividades de ML, se necessário. Por exemplo, você também pode adicionar condições InstanceTypes ou IntercontainerTrafficEncryption à atividade Gerenciar trabalhos de treinamento.

R: Você pode adicionar tags à sua função no Etapa 3: adicionar políticas e tags adicionais Amazon SageMaker Role Manager. Para gerenciar AWS recursos com êxito usando tags, você deve adicionar a mesma tag à função e a todas as políticas associadas. Por exemplo, você pode adicionar uma tag a um perfil e a um bucket do Amazon S3. Então, como a função passa a tag para a SageMaker sessão, somente um usuário com essa função pode acessar esse bucket do S3. Você pode adicionar tags a uma política por meio do IAMconsole. Para obter mais informações, consulte Como marcar IAM funções no Guia do AWS Identity and Access Management usuário.

R: Não. No entanto, depois de criar uma função de serviço no gerenciador de funções, você pode acessar o IAM console para editar a função e adicionar uma função de acesso humano no IAM console.

R: Um perfil de federação de usuários é assumida diretamente por um usuário para acessar recursos AWS , como acesso ao AWS Management Console. Uma função de SageMaker execução é assumida pelo SageMaker serviço para realizar uma função em nome de um usuário ou de uma ferramenta de automação. Por exemplo, quando um usuário abre uma instância do Studio Classic, o Studio Classic assume a função de execução associada ao perfil do usuário para acessar AWS recursos em nome do usuário. Se o perfil do usuário não especificar uma função de execução, a função de execução será especificada no nível do SageMaker domínio da Amazon.

R: Se você usa um aplicativo web personalizado para acessar o Studio Classic, então você tem uma função híbrida de federação de usuários e uma função de SageMaker execução. Certifique-se de que essa função tenha menos permissões de privilégio para o que o usuário pode fazer e para o que o Studio Classic pode fazer em nome do usuário associado.

R: Os aplicativos de nuvem do AWS IAM Identity Center Studio Classic usam uma função de execução do Studio Classic para conceder permissões aos usuários federados. Essa função de execução pode ser especificada no nível do perfil de usuário do Studio Classic IAM Identity Center ou no nível do domínio padrão. Identidades e grupos de usuários devem ser sincronizados no IAM Identity Center e o perfil de usuário do Studio Classic deve ser criado com a atribuição de usuário do IAM Identity Center usando. CreateUserProfile Para obter mais informações, consulte Inicie o Studio Classic com o IAM Identity Center.