Criação de uma nova função SageMaker de execução - Amazon SageMaker

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de uma nova função SageMaker de execução

Para trabalhar com recursos SageMaker geoespaciais, você deve configurar um usuário, grupo ou função e uma função de execução. Uma função de usuário é uma AWS identidade com políticas de permissões que determinam o que o usuário pode ou não fazer dentro dela AWS. Uma função de execução é uma IAM função que concede ao serviço permissão para acessar seus AWS recursos. Um perfil de execução consiste em permissões e política de confiança. A política de confiança especifica quais entidades principais têm permissão para assumir o perfil.

SageMaker geoespacial também requer um principal de serviço diferente,sagemaker-geospatial.amazonaws.com. Se você já é um SageMaker cliente, deve adicionar esse principal de serviço adicional à sua política de confiança.

Use o procedimento a seguir para criar uma nova função de execução com a política IAM gerenciada,AmazonSageMakerGeospatialFullAccess, anexada. Se seu caso de uso exigir permissões mais granulares, use outras seções neste guia para criar um perfil de execução que atenda às suas necessidades comerciais.

Importante

A política IAM gerenciadaAmazonSageMakerGeospatialFullAccess, usada no procedimento a seguir, concede somente à função de execução permissão para realizar determinadas ações do Amazon S3 em buckets ou objetos comSageMaker, Sagemakersagemaker, ou aws-glue no nome. Para saber como atualizar a política de um perfil de execução para conceder acesso a outros buckets e objetos do Amazon S3, consulte Adicionar permissões adicionais do Amazon S3 a uma função de execução SageMaker .

Criar um novo perfil

  1. Abra o IAM console em https://console.aws.amazon.com/iam/.

  2. Selecione Perfis e selecione Criar perfil.

  3. Selecione SageMaker.

  4. Selecione Próximo: Permissões.

  5. A política IAM gerenciada AmazonSageMakerGeospatialFullAccess é automaticamente anexada a essa função. Para visualizar as permissões incluídas nessa política, selecione a seta lateral ao lado do nome da política. Selecione Próximo: Tags.

  6. (Opcional) Adicione tags e selecione Próximo: Revisão.

  7. Dê um nome ao perfil no campo de texto em Nome do perfil e selecione Criar perfil.

  8. Na seção Funções do IAM console, selecione a função que você acabou de criar na etapa 7. Se necessário, use a caixa de texto para pesquisar o perfil usando o nome do perfil que você informou na etapa 7.

  9. Na página de resumo da função, anote ARN o.