Paso 7: crear un rol de IAM para SageMaker blocs de notas - AWS Glue

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 7: crear un rol de IAM para SageMaker blocs de notas

Si pretende utilizar SageMaker blocs de notas con puntos de enlace de desarrollo, debe conceder permisos de rol de IAM. Estos permisos los concede al utilizar AWS Identity and Access Management (IAM), mediante un rol de IAM.

Para crear un rol de IAM para SageMaker blocs de notas

  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación izquierdo, seleccione Roles.

  3. Elija Create role (Crear rol).

  4. Para el tipo de rol, elija AWSServicio, busque y elija y SageMaker, a continuación, elija elSageMaker caso práctico de ejecución. A continuación, elija Next: Permissions (Siguiente: permisos).

  5. En la página Adjuntar políticas de permisos, elija las políticas que contienen los permisos necesarios; por ejemplo, AmazonSageMakerFullAccess. Elija Next: Review (Siguiente: revisar).

    Si tiene previsto obtener acceso a orígenes y destinos de Amazon S3 que se cifran con SSE-KMS, asocie una política que permita a los blocs de notas descifrar los datos, como se muestra en el siguiente ejemplo. Para obtener más información, consulte Proteger los datos utilizando cifrado del lado del servidor con claves administradas por AWS KMS (SSE-KMS). 

    {  
   "Version":"2012-10-17",
   "Statement":[  
      {  
         "Effect":"Allow",
         "Action":[  
            "kms:Decrypt"
         ],
         "Resource":[  
            "arn:aws:kms:*:account-id-without-hyphens:key/key-id"
         ]
      }
   ]
}

  6. Escriba un nombre para el rol en Role name (Nombre de rol). Para permitir que se transfiera el rol desde usuarios de la consola SageMaker, use un nombre que tenga como prefijo la cadenaAWSGlueServiceSageMakerNotebookRole. AWS Gluesiempre que las políticas esperen desde el principio las funciones de IAMAWSGlueServiceSageMakerNotebookRole. De lo contrario, deberá agregar una política a sus usuarios para permitir que el permiso iam:PassRole para roles de IAM coincida con su convención de denominación.

    Por ejemplo, ingrese AWSGlueServiceSageMakerNotebookRole-Default, y luego elija Create role (Crear rol).

  7. Después de crear el rol, asocie la política que permite los permisos adicionales necesarios para crear SageMaker blocs de notas desdeAWS Glue.

    Abra el rol que acaba de crear, AWSGlueServiceSageMakerNotebookRole-Default, y elija Attach policies (Asociar políticas). Asocie la política que creó, denominada AWSGlueSageMakerNotebook, al rol.