Langkah 7: Buat IAM peran untuk notebook SageMaker AI - AWS Glue

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 7: Buat IAM peran untuk notebook SageMaker AI

Jika Anda berencana untuk menggunakan notebook SageMaker AI dengan titik akhir pengembangan, Anda harus memberikan izin IAM peran. Anda memberikan izin tersebut dengan menggunakan AWS Identity and Access Management (IAM), melalui IAM peran.

Untuk membuat IAM peran untuk notebook SageMaker AI
  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi sebelah kiri, pilih Peran.

  3. Pilih Buat peran.

  4. Untuk tipe peran, pilih AWS Layanan, temukan dan pilih SageMaker, lalu pilih SageMaker - Kasus penggunaan eksekusi. Kemudian, pilih Selanjutnya: Izin.

  5. Pada halaman Kebijakan izin melampirkan, pilih kebijakan yang berisi izin yang diperlukan; misalnya,. AmazonSageMakerFullAccess Pilih Berikutnya: Tinjauan.

    Jika Anda berencana mengakses sumber dan target Amazon S3 yang dienkripsi dengan SSE -KMS, lampirkan kebijakan yang memungkinkan buku catatan mendekripsi data, seperti yang ditunjukkan pada contoh berikut. Untuk informasi selengkapnya, lihat Melindungi Data Menggunakan Enkripsi Sisi Server dengan AWS KMS-Kunci Terkelola (-). SSE KMS

    { "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "kms:Decrypt" ], "Resource":[ "arn:aws:kms:*:account-id-without-hyphens:key/key-id" ] } ] }
  6. Untuk Nama peran, masukkan nama peran Anda. Untuk memungkinkan peran diteruskan dari pengguna konsol ke SageMaker AI, gunakan nama yang diawali dengan stringAWSGlueServiceSageMakerNotebookRole. AWS Glue asalkan kebijakan mengharapkan IAM peran dimulaiAWSGlueServiceSageMakerNotebookRole. Jika tidak, Anda harus menambahkan kebijakan ke pengguna agar iam:PassRole izin IAM peran sesuai dengan konvensi penamaan Anda.

    Misalnya, masukkanAWSGlueServiceSageMakerNotebookRole-Default, lalu pilih Buat peran.

  7. Setelah Anda membuat peran, lampirkan kebijakan yang memungkinkan izin tambahan yang diperlukan untuk membuat notebook SageMaker AI dari AWS Glue.

    Buka peran yang baru saja Anda buatAWSGlueServiceSageMakerNotebookRole-Default, dan pilih Lampirkan kebijakan. Lampirkan kebijakan yang Anda buat namanya AWSGlueSageMakerNotebook ke peran.