Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Concedi ai tuoi utenti le autorizzazioni per eseguire previsioni di serie temporali
Per eseguire previsioni di serie temporali in Amazon SageMaker Canvas, i tuoi utenti devono disporre delle autorizzazioni necessarie. Il metodo preferito per concedere ai tuoi utenti queste autorizzazioni consiste nell'attivare l'opzione di previsione delle serie temporali durante la configurazione del SageMaker dominio Amazon o quando modifichi le impostazioni per un profilo utente specifico. Puoi anche utilizzare il metodo manuale per associare una politica e una relazione di fiducia per Amazon Forecast al ruolo AWS Identity and Access Management (IAM).
Se desideri crittografare le previsioni di serie temporali con la tua chiave, devi utilizzare una chiave AWS KMS e modificare la tua policy della chiave KMS per concedere le autorizzazioni al ruolo utilizzato da Amazon Forecast. Per ulteriori informazioni sulla configurazione della tua chiave KMS e sulla modifica della policy per le previsioni di serie temporali, consulta Prerequisiti per la previsione di serie temporali.
metodo di configurazione del dominio
SageMaker offre la possibilità di concedere autorizzazioni di previsione delle serie temporali agli utenti tramite le impostazioni del dominio. Puoi attivare o disattivare le autorizzazioni per tutti gli utenti del tuo dominio e SageMaker gestire l'associazione della politica IAM e della relazione di fiducia richieste per te.
Se stai configurando il tuo SageMaker dominio Amazon per la prima volta e desideri attivare le autorizzazioni di previsione delle serie temporali per tutti gli utenti del dominio, utilizza le seguenti procedure.
I tuoi utenti dovrebbero ora disporre delle autorizzazioni necessarie per eseguire la previsione delle serie temporali in SageMaker Canvas.
Metodo di configurazione dell'utente
È possibile configurare le autorizzazioni di previsione delle serie temporali per singoli utenti in un dominio esistente. Le impostazioni del profilo utente hanno la precedenza sulle impostazioni generali del dominio, quindi puoi concedere le autorizzazioni a utenti specifici senza concedere le autorizzazioni a tutti gli utenti. Per concedere le autorizzazioni per le previsioni di serie temporali a un utente specifico che ancora non dispone delle autorizzazioni, procedi come segue.
-
Apri la SageMaker console all'indirizzo https://console.aws.amazon.com/sagemaker/.
-
Nel riquadro di navigazione a sinistra, scegli Configurazioni admin.
-
In Configurazioni di amministrazione, scegli domini.
-
Nella pagina dei domini, scegli il tuo dominio.
-
Nella scheda Profili utente, seleziona il nome dell'utente per cui desideri modificare le autorizzazioni.
-
Nella pagina Dettagli utente scegli Modifica.
-
Scegli la pagina Impostazioni Canvas.
-
Attiva Abilita le autorizzazioni di base di Canvas. Queste autorizzazioni sono necessarie per attivare le autorizzazioni per le previsioni di serie temporali.
-
Attiva l'opzione Abilita le previsioni di serie temporali.
-
Se desideri utilizzare un ruolo di esecuzione diverso per l'utente rispetto al ruolo specificato nel dominio, seleziona Crea e usa un nuovo ruolo di esecuzione o Usa un ruolo di esecuzione esistente se hai già un ruolo IAM pronto per l'uso.
Nota
Se desideri utilizzare un ruolo IAM esistente, assicurati che abbia la policy IAM
AmazonSageMakerCanvasForecastAccess
collegata e che abbia una relazione di attendibilità che indichi Amazon Forecast come principale del servizio. Per ulteriori informazioni, consulta la sezione Metodo di configurazione del ruolo IAM. -
La pagina Impostazioni Canvas sarà simile allo screenshot seguente. Una volta apportate tutte le modifiche al profilo utente, scegli Invia per salvare le modifiche.
Il tuo utente dovrebbe ora avere il permesso di fare previsioni di serie temporali in SageMaker Canvas.
Inoltre, puoi rimuovere le autorizzazioni utente utilizzando la procedura precedente e disattivando l'opzione Abilita le previsioni di serie temporali.
Metodo di configurazione del ruolo IAM
Puoi concedere manualmente ai tuoi utenti le autorizzazioni per eseguire previsioni di serie temporali in Amazon SageMaker Canvas aggiungendo autorizzazioni aggiuntive al ruolo AWS Identity and Access Management (IAM) specificato per il profilo dell'utente. Il ruolo IAM deve avere una relazione di attendibilità con Amazon Forecast e una policy collegata che conceda le autorizzazioni per Forecast.
La sezione seguente mostra come creare una relazione di fiducia e collegare la policy AmazonSageMakerCanvasForecastAccess
gestita al tuo ruolo IAM, che concede le autorizzazioni minime necessarie affinché la previsione delle serie temporali funzioni in Canvas. SageMaker
Nota
La AmazonSageMakerCanvasForecastAccess
policy concede le autorizzazioni per accedere al bucket Amazon S3 SageMaker creato, che è la posizione di archiviazione predefinita per i dati dell'applicazione Canvas. Se hai specificato un percorso di archiviazione Amazon S3 personalizzato per i dati dell'applicazione Canvas, devi aggiornare le autorizzazioni nella policy del tuo bucket Amazon S3. Per ulteriori informazioni sui percorsi di archiviazione Amazon S3 personalizzati per Canvas, consulta Configurazione dello storage Amazon S3.
Per configurare un ruolo IAM con il metodo manuale, procedi come segue.
-
Apri la console all'indirizzo https://console.aws.amazon.com/sagemaker/ SageMaker .
-
Nel riquadro di navigazione a sinistra, scegli Configurazioni admin.
-
In Configurazioni di amministrazione, scegli domini.
-
Nella pagina Domini, scegli il tuo dominio.
-
Dall'elenco dei Profili utente, seleziona il profilo dell'utente a cui desideri concedere le autorizzazioni per le previsioni di serie temporali.
-
In Dettagli, copia o prendi nota del nome del ruolo di esecuzione dell'utente. Il nome del ruolo IAM è simile al seguente:
111122223333
. -
Una volta ottenuto il nome del ruolo IAM dell'utente, vai alla Console IAM
. -
Scegli Ruoli.
-
Cerca il ruolo IAM dell'utente per nome dall'elenco dei ruoli e selezionalo.
-
In Autorizzazioni, scegli Aggiungi autorizzazioni.
-
Scegli Collega policy.
-
Cerca la policy gestita
AmazonSageMakerCanvasForecastAccess
e selezionala. Scegli Collega policy per collegare la policy al ruolo.Dopo aver collegato la policy, la sezione Autorizzazioni del ruolo dovrebbe includere
AmazonSageMakerCanvasForecastAccess
. -
Torna alla pagina del ruolo IAM e, in Relazioni di attendibilità, scegli Modifica policy di attendibilità.
-
Nell'editor Modifica policy di attendibilità, aggiorna la policy di attendibilità per aggiungere Forecast come principale del servizio. La policy dovrebbe essere simile all'esempio seguente.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "sagemaker.amazonaws.com", "forecast.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }
-
Dopo aver modificato la policy di attendibilità, scegli Aggiorna policy.
Ora dovresti avere un ruolo IAM a cui è AmazonSageMakerCanvasForecastAccess
associata la policy e una relazione di fiducia stabilita con Amazon Forecast, che consenta agli utenti di eseguire previsioni di serie temporali in SageMaker Canvas. Per informazioni sulle politiche AWS gestite, consulta Politiche gestite e politiche in linea.
Nota
Se utilizzi questo metodo per impostare la previsione delle serie temporali e desideri utilizzare la AWS KMS crittografia per le tue previsioni, devi configurare la politica della tua chiave KMS per concedere autorizzazioni aggiuntive. Per ulteriori informazioni, consulta Prerequisiti per la previsione di serie temporali.