SageMaker Conditions préalables d'Amazon - Amazon SageMaker

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

SageMaker Conditions préalables d'Amazon

Avant de pouvoir vous connecter à Amazon SageMaker :

  • Obligatoire : vous devez créer un compte Amazon Web Services (AWS) pour accéder à tous les AWS services et ressources associés au compte.

  • Fortement recommandé : nous vous recommandons vivement de créer un utilisateur administratif pour gérer les AWS ressources du compte, conformément aux meilleures pratiques de sécurité d'IAM. Il est supposé que vous disposez d'un utilisateur administratif pour la plupart des tâches administratives du guide du SageMaker développeur.

  • Facultatif : configurez le AWS Command Line Interface (AWS CLI) si vous avez l'intention de gérer vos AWS services et ressources pour le compte à l'aide du AWS CLI.

Inscrivez-vous pour un Compte AWS

Si vous n'en avez pas Compte AWS, procédez comme suit pour en créer un.

Pour vous inscrire à un Compte AWS
  1. Ouvrez https://portal.aws.amazon.com/billing/signup.

  2. Suivez les instructions en ligne.

    Dans le cadre de la procédure d‘inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

    Lorsque vous vous inscrivez à un Compte AWS, un Utilisateur racine d'un compte AWSest créé. Par défaut, seul l‘utilisateur racine a accès à l‘ensemble des Services AWS et des ressources de ce compte. Pour des raisons de sécurité, attribuez un accès administratif à un utilisateur et utilisez uniquement l'utilisateur root pour effectuer les tâches nécessitant un accès utilisateur root.

AWS vous envoie un e-mail de confirmation une fois le processus d'inscription terminé. Vous pouvez afficher l‘activité en cours de votre compte et gérer votre compte à tout moment en accédant à https://aws.amazon.com/ et en choisissant Mon compte.

Création d'un utilisateur doté d'un accès administratif

Une fois que vous vous êtes inscrit à un utilisateur administratif Compte AWS, que vous Utilisateur racine d'un compte AWS l'avez sécurisé AWS IAM Identity Center, que vous l'avez activé et que vous en avez créé un, afin de ne pas utiliser l'utilisateur root pour les tâches quotidiennes.

Sécurisez votre Utilisateur racine d'un compte AWS
  1. Connectez-vous en AWS Management Consoletant que propriétaire du compte en choisissant Utilisateur root et en saisissant votre adresse Compte AWS e-mail. Sur la page suivante, saisissez votre mot de passe.

    Pour obtenir de l‘aide pour vous connecter en utilisant l‘utilisateur racine, consultez Connexion en tant qu‘utilisateur racine dans le Guide de l‘utilisateur Connexion à AWS .

  2. Activez l‘authentification multifactorielle (MFA) pour votre utilisateur racine.

    Pour obtenir des instructions, voir Activer un périphérique MFA virtuel pour votre utilisateur Compte AWS root (console) dans le guide de l'utilisateur IAM.

Création d'un utilisateur doté d'un accès administratif
  1. Activez IAM Identity Center.

    Pour obtenir des instructions, consultez Activation d’ AWS IAM Identity Center dans le Guide de l’utilisateur AWS IAM Identity Center .

  2. Dans IAM Identity Center, accordez un accès administratif à un utilisateur.

    Pour un didacticiel sur l'utilisation du Répertoire IAM Identity Center comme source d'identité, voir Configurer l'accès utilisateur par défaut Répertoire IAM Identity Center dans le Guide de AWS IAM Identity Center l'utilisateur.

Connectez-vous en tant qu'utilisateur disposant d'un accès administratif
  • Pour vous connecter avec votre utilisateur IAM Identity Center, utilisez l‘URL de connexion qui a été envoyée à votre adresse e-mail lorsque vous avez créé l‘utilisateur IAM Identity Center.

    Pour obtenir de l'aide pour vous connecter en utilisant un utilisateur d'IAM Identity Center, consultez la section Connexion au portail AWS d'accès dans le guide de l'Connexion à AWS utilisateur.

Attribuer l'accès à des utilisateurs supplémentaires
  1. Dans IAM Identity Center, créez un ensemble d'autorisations conforme aux meilleures pratiques en matière d'application des autorisations du moindre privilège.

    Pour obtenir des instructions, voir Création d'un ensemble d'autorisations dans le guide de AWS IAM Identity Center l'utilisateur.

  2. Affectez des utilisateurs à un groupe, puis attribuez un accès d'authentification unique au groupe.

    Pour obtenir des instructions, voir Ajouter des groupes dans le guide de AWS IAM Identity Center l'utilisateur.

Lorsque vous créez un utilisateur administratif à configurer SageMaker, celui-ci doit inclure des autorisations spécifiques pour créer des SageMaker ressources. Pour consulter les autorisations, développez la section suivante consacrée aux autorisations d'administrateur.

Lorsque vous créez votre utilisateur administratif en suivant les instructions précédentes, celui-ci doit déjà inclure les autorisations contenues dans la AmazonSageMakerFullAccesspolitique, ainsi que les autorisations suivantes. Ces politiques sont nécessaires pour créer un SageMaker domaine parmi d'autres tâches.

Si vous avez l'intention de créer votre propre politique personnalisée, ces autorisations sont nécessaires pour créer un domaine et l'utiliser SageMaker. Pour plus d'informations sur l'ajout de politiques, consultez la section Ajout et suppression d'autorisations d'identité IAM dans le Guide de AWS Identity and Access Management l'utilisateur.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sagemaker:*" ], "Resource": [ "arn:aws:sagemaker:*:*:domain/*", "arn:aws:sagemaker:*:*:user-profile/*", "arn:aws:sagemaker:*:*:app/*", "arn:aws:sagemaker:*:*:flow-definition/*" ] }, { "Effect": "Allow", "Action": [ "iam:GetRole", "servicecatalog:*" ], "Resource": [ "*" ] } ] }

Facultatif : Si vous avez l'intention de gérer vos AWS services et ressources pour le compte à l'aide du AWS Command Line Interface (AWS CLI), suivez les instructions suivantes (Configurez le AWS CLI).

Une fois que vous avez terminé vos prérequis, passez aux instructions de configuration. Vous pouvez passer aux instructions de configuration en choisissant l'option dansConfiguration d'Amazon SageMaker.

Configurez le AWS CLI

Pour gérer votre domaine et d'autres AWS services et ressources à l'aide de AWS CLI, effectuez la configuration dans la section Configurer le AWS CLI dans le guide de AWS Command Line Interface l'utilisateur de la version 2.

Une fois que vous avez terminé vos prérequis, passez aux instructions de configuration. Vous pouvez passer aux instructions de configuration en choisissant l'option dansConfiguration d'Amazon SageMaker.