Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Preguntas frecuentes sobre el administrador de roles
Consulte las siguientes preguntas frecuentes para obtener respuestas a las preguntas más frecuentes sobre Amazon SageMaker Role Manager.
R: Puede acceder a Amazon SageMaker Role Manager a través de varias ubicaciones en la SageMaker consola de Amazon. Para obtener información sobre cómo acceder al administrador de roles y usarlo para crear un rol, consulte Uso del administrador de roles (consola).
R: Las personas son grupos de permisos preconfigurados en función de las responsabilidades habituales de machine learning (ML). Por ejemplo, el experto en ciencia de datos sugiere permisos para el desarrollo y la experimentación generales del aprendizaje automático en un SageMaker entorno, mientras que el experto en MLOps sugiere permisos para las actividades de aprendizaje automático relacionadas con las operaciones.
R: Las actividades de aprendizaje automático son AWS tareas habituales relacionadas con el aprendizaje automático SageMaker que requieren permisos de IAM específicos. Cada persona sugiere actividades de aprendizaje automático relacionadas al crear un rol en Amazon SageMaker Role Manager. Las actividades de ML incluyen tareas como el acceso total a Amazon S3 o la búsqueda y visualización de experimentos. Para obtener más información, consulte Referencia de actividad de ML.
R: Sí. Los roles creados con Amazon SageMaker Role Manager son roles de IAM con políticas de acceso personalizadas. Puede ver los roles creados en la sección Roles de la Consola de IAM
R: Puede ver los roles creados en la sección Roles de la Consola de IAM"sagemaker-" al nombre de cada rol para facilitar la búsqueda en la consola de IAM. Por ejemplo, si llama a su rol test-123 durante la creación del rol, este aparecerá como sagemaker-test-123 en la consola de IAM.
R: Sí. Puede modificar las funciones y políticas creadas por Amazon SageMaker Role Manager a través de la consola de IAM
R: Sí. Puede adjuntar AWS cualquier política de IAM gestionada por el cliente desde su cuenta al rol que cree con Amazon SageMaker Role Manager.
R: El límite máximo para asociar políticas administradas a un usuario o rol de IAM es 20. El límite máximo de tamaño de caracteres para las políticas administradas es 6144. Para obtener más información, consulte Cuotas de objetos de IAM e IAM y AWS Security Token Service cuotas, requisitos de nombre y límites de caracteres.
R: Todas las condiciones que proporciones en Paso 1. Ingresar la información del rol Amazon SageMaker Role Manager, como subredes, grupos de seguridad o claves de KMS, se transfieren automáticamente a cualquier actividad de aprendizaje automático seleccionada. Paso 2. Configurar las actividades de ML También puede agregar condiciones adicionales a las actividades de ML si es necesario. Por ejemplo, también puede agregar condiciones InstanceTypes o IntercontainerTrafficEncryptiona la actividad de administración de trabajos de entrenamiento.
R: Puede añadir etiquetas a su rol en Paso 3: Agregar políticas y etiquetas adicionales Amazon SageMaker Role Manager. Para administrar correctamente los recursos de AWS mediante etiquetas, debe agregar la misma etiqueta tanto al rol como a las políticas asociadas. Por ejemplo, puede agregar una etiqueta a un rol y a un bucket de Amazon S3. Entonces, dado que el rol pasa la etiqueta a la SageMaker sesión, solo un usuario con ese rol puede acceder a ese bucket de S3. Puede agregar etiquetas a una política a través de la Consola de IAM
R: No. Sin embargo, después de crear un rol de servicio en el administrador de roles, puede ir a la consola de IAM para editar el rol y agregar un rol de acceso humano a la consola de IAM.
R: Un usuario asume directamente un rol de federación de usuarios para acceder a recursos de AWS como el acceso a la AWS Management Console. El SageMaker servicio asume una función de SageMaker ejecución para realizar una función en nombre de un usuario o de una herramienta de automatización. Por ejemplo, cuando un usuario abre una instancia de Studio Classic, Studio Classic asume la función de ejecución asociada al perfil de usuario para acceder a AWS los recursos en nombre del usuario. Si el perfil de usuario no especifica una función de ejecución, la función de ejecución se especifica a nivel de SageMaker dominio de Amazon.
R: Si utilizas una aplicación web personalizada para acceder a Studio Classic, tienes una función híbrida de federación de usuarios y una función de SageMaker ejecución. Asegúrese de que este rol tenga los permisos con menos privilegios tanto para lo que el usuario puede hacer como para lo que Studio Classic puede hacer en nombre del usuario asociado.
R: Las aplicaciones en la nube de AWS IAM Identity Center Studio Classic utilizan un rol de ejecución de Studio Classic para conceder permisos a los usuarios federados. Esta función de ejecución se puede especificar en el nivel del perfil de usuario del IAM Identity Center de Studio Classic o en el nivel de dominio predeterminado. Las identidades y los grupos de usuarios deben sincronizarse en el IAM Identity Center y el perfil de usuario de Studio Classic debe crearse con la asignación de usuarios del IAM Identity Center mediante Profile. CreateUser Para obtener más información, consulte Inicie Studio Classic con IAM Identity Center.
