Crear un nuevo rol de SageMaker ejecución - Amazon SageMaker

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear un nuevo rol de SageMaker ejecución

Para trabajar con las capacidades SageMaker geoespaciales, debe configurar un usuario, grupo o rol y un rol de ejecución. Un rol de usuario es una AWS identidad con políticas de permisos que determinan lo que el usuario puede y no puede hacer en AWS ella. Un rol de ejecución es un IAM rol que otorga al servicio permiso para acceder a sus AWS recursos. Un rol de ejecución consiste en una política de permisos y confianza. La política de confianza especifica qué entidades principales tienen permiso para asumir el rol.

SageMaker la tecnología geoespacial también requiere un director de servicio diferente,sagemaker-geospatial.amazonaws.com. Si ya es un SageMaker cliente, debe añadir este principal de servicio adicional a su política de confianza.

Utilice el siguiente procedimiento para crear una nueva función de ejecución con la política IAM AmazonSageMakerGeospatialFullAccess gestionada adjunta. Si su caso de uso requiere permisos más detallados, utilice otras secciones de esta guía para crear un rol de ejecución que se adapte a las necesidades de su empresa.

importante

La política IAM gestionadaAmazonSageMakerGeospatialFullAccess, utilizada en el siguiente procedimiento, solo concede permiso al rol de ejecución para realizar determinadas acciones de Amazon S3 en buckets u objetos conSageMaker, Sagemakersagemaker, o aws-glue en el nombre. Para obtener información sobre cómo actualizar la política del rol de ejecución para concederle acceso a otros buckets y objetos de Amazon S3, consulte Añadir permisos adicionales de Amazon S3 a un rol SageMaker de ejecución.

Para crear un nuevo rol

  1. Abra la IAM consola en. https://console.aws.amazon.com/iam/

  2. Seleccione Roles y seleccione Crear rol.

  3. Seleccione SageMaker.

  4. Seleccione Siguiente: Permisos.

  5. La política IAM gestionada AmazonSageMakerGeospatialFullAccess se adjunta automáticamente a este rol. Para ver los permisos incluidos en esta política, seleccione la flecha lateral situada junto al nombre de la política. Seleccione Siguiente: Etiquetas.

  6. De forma opcional, agregue etiquetas y seleccione Siguiente: Revisar.

  7. Asigne un nombre al rol en el campo de texto situado bajo Nombre del rol y seleccione Crear rol.

  8. En la sección Funciones de la IAM consola, selecciona la función que acabas de crear en el paso 7. Si es necesario, utilice el cuadro de texto para buscar el rol con el nombre del rol que ingresó en el paso 7.

  9. En la página de resumen del rol, anote elARN.