Menggunakan manajer peran (konsol)

Anda dapat menggunakan Amazon SageMaker Role Manager dari lokasi berikut di navigasi sebelah kiri konsol Amazon SageMaker :

• Memulai — Tambahkan kebijakan izin dengan cepat untuk pengguna Anda.

• domain — Tambahkan kebijakan izin untuk pengguna dalam domain Amazon SageMaker .

• Notebook — Tambahkan izin paling sedikit untuk pengguna yang membuat dan menjalankan buku catatan.

• Pelatihan — Tambahkan izin paling sedikit untuk pengguna yang membuat dan mengelola pekerjaan pelatihan.

• Inferensi — Tambahkan izin paling sedikit untuk pengguna yang menerapkan dan mengelola model untuk inferensi.

Anda dapat menggunakan prosedur berikut ini untuk memulai proses pembuatan peran dari lokasi yang berbeda di SageMaker konsol.

Memulai

Jika Anda menggunakan SageMaker untuk pertama kalinya, sebaiknya buat peran dari bagian Memulai.

Untuk membuat peran menggunakan Amazon SageMaker Role Manager, lakukan hal berikut.

1. Buka SageMaker konsol Amazon.

2. Di panel navigasi kiri, pilih Konfigurasi admin.

3. Di bawah Konfigurasi admin, pilih Manajer peran.

4. Pilih Buat peran.

wilayah

Anda dapat membuat peran menggunakan Amazon SageMaker Role Manager saat memulai proses pembuatan SageMaker domain Amazon.

Untuk membuat peran menggunakan Amazon SageMaker Role Manager, lakukan hal berikut.

1. Buka SageMaker konsol Amazon.

2. Di panel navigasi kiri, pilih Konfigurasi admin.

3. Di bawah konfigurasi Admin, pilih domain.

4. Pilih Create domain (Buat domain).

5. Pilih Buat peran menggunakan panduan pembuatan peran.

Buku catatan

Anda dapat membuat peran menggunakan Amazon SageMaker Role Manager saat memulai proses pembuatan buku catatan.

Untuk membuat peran menggunakan Amazon SageMaker Role Manager, lakukan hal berikut.

1. Buka SageMaker konsol Amazon.

2. Pada navigasi sebelah kiri, pilih Notebook.

3. Pilih instans Notebook.

4. Pilih Buat instans notebook.

5. Pilih Buat peran menggunakan panduan pembuatan peran.

Pelatihan

Anda dapat membuat peran menggunakan Amazon SageMaker Role Manager saat memulai proses pembuatan pekerjaan pelatihan.

Untuk membuat peran menggunakan Amazon SageMaker Role Manager, lakukan hal berikut.

1. Buka SageMaker konsol Amazon.

2. Di navigasi sebelah kiri, pilih Pelatihan.

3. Pilih Pekerjaan Pelatihan.

4. Pilih Buat pekerjaan pelatihan.

5. Pilih Buat peran menggunakan panduan pembuatan peran.

Inferensi

Anda dapat membuat peran menggunakan Amazon SageMaker Role Manager saat memulai proses penerapan model untuk inferensi.

Untuk membuat peran menggunakan Amazon SageMaker Role Manager, lakukan hal berikut.

1. Buka SageMaker konsol Amazon.

2. Di navigasi sebelah kiri, pilih Inferensi.

3. Pilih Model.

4. Pilih Buat model.

5. Pilih Buat peran menggunakan panduan pembuatan peran.

Setelah menyelesaikan salah satu prosedur sebelumnya, gunakan informasi di bagian berikut untuk membantu Anda membuat peran.

Prasyarat

Untuk menggunakan Amazon SageMaker Role Manager, Anda harus memiliki izin untuk membuat peran IAM. Izin ini biasanya tersedia untuk administrator dan peran dan peran dengan izin hak istimewa paling sedikit untuk praktisi ML.

Anda dapat mengambil peran IAM untuk sementara AWS Management Console dengan beralih peran. Untuk informasi selengkapnya tentang cara menggunakan peran, lihat Menggunakan peran IAM dalam Panduan Pengguna IAM.

Langkah 1. Masukkan informasi peran

Berikan nama untuk digunakan sebagai akhiran unik dari SageMaker peran baru Anda. Secara default, awalan "sagemaker-" ditambahkan ke setiap nama peran untuk pencarian yang lebih mudah di konsol IAM. Misalnya, jika Anda memberi nama peran test-123 selama pembuatan peran, peran Anda akan muncul seperti sagemaker-test-123 di konsol IAM. Anda dapat menambahkan deskripsi peran Anda secara opsional untuk memberikan detail tambahan.

Kemudian, pilih salah satu persona yang tersedia untuk mendapatkan izin yang disarankan untuk persona seperti ilmuwan data, insinyur data, atau insinyur operasi pembelajaran mesin (MLOP). Untuk informasi tentang persona yang tersedia dan izin yang disarankan, lihat. Referensi persona Untuk membuat peran tanpa izin yang disarankan untuk memandu Anda, pilih Pengaturan Peran Kustom.

catatan

Sebaiknya gunakan manajer peran terlebih dahulu untuk membuat Peran SageMaker Komputasi sehingga sumber daya SageMaker komputasi memiliki kemampuan untuk melakukan tugas seperti pelatihan dan inferensi. Gunakan persona Peran SageMaker Komputasi untuk membuat peran ini dengan manajer peran. Setelah membuat Peran SageMaker Komputasi, perhatikan ARN untuk penggunaan masa depan.

Kondisi jaringan dan enkripsi

Kami menyarankan Anda mengaktifkan kustomisasi VPC untuk menggunakan konfigurasi VPC, subnet, dan grup keamanan dengan kebijakan IAM yang terkait dengan peran baru Anda. Saat kustomisasi VPC diaktifkan, kebijakan IAM untuk aktivitas ML yang berinteraksi dengan sumber daya VPC dicakup untuk akses hak istimewa paling sedikit. Kustomisasi VPC tidak diaktifkan secara default. Untuk detail lebih lanjut tentang arsitektur jaringan yang direkomendasikan, lihat Arsitektur jaringan di Panduan AWS Teknis.

Anda juga dapat menggunakan kunci KMS untuk mengenkripsi, mendekripsi, dan mengenkripsi ulang data untuk beban kerja yang diatur dengan data yang sangat sensitif. Saat AWS KMS kustomisasi diaktifkan, kebijakan IAM untuk aktivitas ML yang mendukung kunci enkripsi kustom dicakup untuk akses hak istimewa paling sedikit. Untuk informasi selengkapnya, lihat Enkripsi dengan AWS KMS di Panduan AWS Teknis.

Langkah 2. Konfigurasikan aktivitas ML

Setiap aktivitas Amazon SageMaker Role Manager MLL menyertakan izin IAM yang disarankan untuk menyediakan akses ke sumber daya yang relevan AWS . Beberapa aktivitas ML mengharuskan Anda menambahkan ARN peran layanan untuk menyelesaikan penyiapan. Untuk informasi tentang aktivitas ML yang telah ditentukan sebelumnya dan izinnya, lihat. Referensi aktivitas ML Untuk informasi tentang menambahkan peran layanan, lihatPeran layanan.

Berdasarkan persona yang dipilih, aktivitas ML tertentu sudah dipilih. Anda dapat membatalkan pilihan aktivitas ML yang disarankan atau memilih aktivitas tambahan untuk membuat peran Anda sendiri. Jika Anda memilih persona Pengaturan Peran Kustom, maka tidak ada aktivitas ML yang dipilih sebelumnya dalam langkah ini.

Anda dapat menambahkan kebijakan IAM tambahan AWS atau yang dikelola pelanggan ke peran Anda. Langkah 3: Tambahkan kebijakan dan tag tambahan

Peran layanan

Beberapa AWS layanan memerlukan peran layanan untuk melakukan tindakan atas nama Anda. Jika aktivitas ML yang Anda pilih mengharuskan Anda untuk meneruskan peran layanan, maka Anda harus menyediakan ARN untuk peran layanan tersebut.

Anda dapat membuat peran layanan baru atau menggunakan peran yang sudah ada, seperti peran layanan yang dibuat dengan persona Peran SageMaker Komputasi. Anda dapat menemukan ARN dari peran yang ada dengan memilih nama peran di bagian Peran konsol IAM. Untuk mempelajari lebih lanjut tentang peran layanan, lihat Membuat peran untuk AWS layanan.

Langkah 3: Tambahkan kebijakan dan tag tambahan

Anda dapat menambahkan kebijakan IAM yang sudah ada AWS atau yang dikelola pelanggan ke peran baru Anda. Untuk informasi tentang SageMaker kebijakan yang ada, lihat Kebijakan AWS Terkelola untuk Amazon SageMaker. Anda juga dapat memeriksa kebijakan yang ada di bagian Peran konsol IAM.

Secara opsional, gunakan kondisi kebijakan berbasis tag untuk menetapkan informasi metadata guna mengkategorikan dan mengelola sumber daya. AWS Setiap tag diwakili oleh pasangan kunci-nilai. Untuk informasi selengkapnya, lihat Mengontrol akses ke AWS sumber daya menggunakan tag.

Peran ulasan

Luangkan waktu untuk meninjau semua informasi yang terkait dengan peran baru Anda. Pilih Sebelumnya untuk kembali dan mengedit informasi apa pun. Ketika Anda siap untuk membuat peran Anda, pilih Buat peran. Ini menghasilkan peran dengan izin untuk aktivitas ML yang Anda pilih. Anda dapat melihat peran baru Anda di bagian Peran konsol IAM.