Langkah 7: Buat peran IAM untuk notebook SageMaker - AWS Glue

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 7: Buat peran IAM untuk notebook SageMaker

Jika Anda berencana untuk menggunakan SageMaker buku catatan dengan titik akhir pengembangan, Anda harus memberikan izin peran IAM. Anda memberikan izin tersebut dengan menggunakan AWS Identity and Access Management (IAM), melalui IAM role.

Untuk membuat peran IAM untuk notebook SageMaker

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi sebelah kiri, pilih Peran.

  3. Pilih Buat peran.

  4. Untuk tipe peran, pilih AWSLayanan, temukan dan pilih SageMaker, lalu pilih SageMaker - Kasus penggunaan eksekusi. Kemudian pilih Selanjutnya: Izin.

  5. Pada halaman Kebijakan izin melampirkan, pilih kebijakan yang berisi izin yang diperlukan; misalnya,. AmazonSageMakerFullAccess Pilih Selanjutnya: Tinjauan.

    Jika Anda berencana untuk mengakses sumber dan target Amazon S3 yang dienkripsi dengan SSE-KMS, lampirkan sebuah kebijakan yang memungkinkan notebook untuk mendekripsi data, seperti yang ditunjukkan dalam contoh berikut. Untuk informasi selengkapnya, lihat Melindungi Data Menggunakan Enkripsi Sisi Server dengan Kunci yang Dikelola AWS KMS (SSE-KMS). 

    {  
   "Version":"2012-10-17",
   "Statement":[  
      {  
         "Effect":"Allow",
         "Action":[  
            "kms:Decrypt"
         ],
         "Resource":[  
            "arn:aws:kms:*:account-id-without-hyphens:key/key-id"
         ]
      }
   ]
}

  6. Untuk Nama peran, masukkan nama untuk peran Anda. Untuk mengizinkan peran diteruskan dari pengguna konsol ke SageMaker, gunakan nama yang diawali dengan stringAWSGlueServiceSageMakerNotebookRole. AWS Glueasalkan kebijakan mengharapkan peran IAM dimulaiAWSGlueServiceSageMakerNotebookRole. Jika tidak, Anda harus menambahkan sebuah kebijakan untuk memungkinkan pengguna dengan izin iam:PassRole untuk IAM role agar sesuai dengan konvensi penamaan Anda.

    Misalnya, masukkanAWSGlueServiceSageMakerNotebookRole-Default, lalu pilih Buat peran.

  7. Setelah Anda membuat peran, lampirkan kebijakan yang memungkinkan izin tambahan yang diperlukan untuk membuat SageMaker buku catatan. AWS Glue

    Buka peran yang baru saja Anda buatAWSGlueServiceSageMakerNotebookRole-Default, dan pilih Lampirkan kebijakan. Lampirkan kebijakan yang Anda buat namanya AWSGlueSageMakerNotebook ke peran.