Eine neue SageMaker Ausführungsrolle erstellen - Amazon SageMaker

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine neue SageMaker Ausführungsrolle erstellen

Um mit SageMaker Geodatenfunktionen arbeiten zu können, müssen Sie einen Benutzer, eine Gruppe oder Rolle sowie eine Ausführungsrolle einrichten. Eine Benutzerrolle ist eine AWS Identität mit Berechtigungsrichtlinien, die festlegen, was der Benutzer innerhalb AWS dieser Rechte tun kann und welche nicht. Eine Ausführungsrolle ist eine IAM Rolle, die dem Dienst die Erlaubnis erteilt, auf Ihre AWS Ressourcen zuzugreifen. Eine Ausführungsrolle besteht aus Berechtigungen und Vertrauensrichtlinien. Die Vertrauensrichtlinie gibt an, welche Prinzipale die Berechtigung haben, die Rolle zu übernehmen.

SageMaker Geospatial erfordert auch einen anderen Dienstprinzipal,sagemaker-geospatial.amazonaws.com. Wenn Sie bereits SageMaker Kunde sind, müssen Sie diesen zusätzlichen Service Principal zu Ihrer Vertrauensrichtlinie hinzufügen.

Gehen Sie wie folgt vor, um eine neue Ausführungsrolle mit der angehängten IAM verwalteten AmazonSageMakerGeospatialFullAccess Richtlinie zu erstellen. Wenn Ihr Anwendungsfall detailliertere Berechtigungen erfordert, verwenden Sie andere Abschnitte dieses Handbuchs, um eine Ausführungsrolle zu erstellen, die Ihren Geschäftsanforderungen entspricht.

Wichtig

Die IAM verwaltete RichtlinieAmazonSageMakerGeospatialFullAccess, die im folgenden Verfahren verwendet wird, gewährt der Ausführungsrolle nur die Berechtigung, bestimmte Amazon S3 S3-Aktionen für Buckets oder Objekte mitSageMaker, Sagemakersagemaker, oder aws-glue im Namen auszuführen. Informationen zum Aktualisieren der Richtlinie der Ausführungsrolle, um ihr Zugriff auf andere Amazon-S3-Buckets und -Objekte zu gewähren, finden Sie unter Zusätzliche Amazon S3 S3-Berechtigungen zu einer SageMaker Ausführungsrolle hinzufügen.

So erstellen Sie eine neue Rolle

  1. Öffnen Sie die IAM Konsole unter. https://console.aws.amazon.com/iam/

  2. Wählen Sie Rollen und dann Rolle erstellen.

  3. Wählen Sie SageMaker.

  4. Wählen Sie Weiter: Berechtigungen aus.

  5. Die IAM verwaltete Richtlinie AmazonSageMakerGeospatialFullAccess wird automatisch an diese Rolle angehängt. Wählen Sie zum Anzeigen der in dieser Richtlinie enthaltenen Berechtigungen den Seitspfeil neben dem Richtliniennamen aus. Wählen Sie Weiter: Tags aus.

  6. (Optional) Fügen Sie Stichwörter hinzu und wählen Sie Weiter: Überprüfen aus.

  7. Geben Sie der Rolle im Textfeld unter Rollenname einen Namen und wählen Sie Rolle erstellen aus.

  8. Wählen Sie im Bereich Rollen der IAM Konsole die Rolle aus, die Sie gerade in Schritt 7 erstellt haben. Verwenden Sie bei Bedarf das Textfeld, um anhand des Rollennamens, den Sie in Schritt 7 eingegeben haben, nach der Rolle zu suchen.

  9. Notieren Sie sich auf der Seite mit der Rollenzusammenfassung denARN.