Concedi ai tuoi utenti le autorizzazioni per eseguire previsioni di serie temporali - Amazon SageMaker
metodo di configurazione del dominioMetodo di configurazione dell'utenteMetodo di configurazione del ruolo IAM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concedi ai tuoi utenti le autorizzazioni per eseguire previsioni di serie temporali

Per eseguire previsioni di serie temporali in Amazon SageMaker Canvas, i tuoi utenti devono disporre delle autorizzazioni necessarie. Il metodo preferito per concedere ai tuoi utenti queste autorizzazioni consiste nell'attivare l'opzione di previsione delle serie temporali durante la configurazione del SageMaker dominio Amazon o quando modifichi le impostazioni per un profilo utente specifico. Puoi anche utilizzare il metodo manuale per associare una politica e una relazione di fiducia per Amazon Forecast al ruolo AWS Identity and Access Management (IAM).

Se desideri crittografare le previsioni di serie temporali con la tua chiave, devi utilizzare una chiave AWS KMS e modificare la tua policy della chiave KMS per concedere le autorizzazioni al ruolo utilizzato da Amazon Forecast. Per ulteriori informazioni sulla configurazione della tua chiave KMS e sulla modifica della policy per le previsioni di serie temporali, consulta Prerequisiti per la previsione di serie temporali.

metodo di configurazione del dominio

SageMaker offre la possibilità di concedere autorizzazioni di previsione delle serie temporali agli utenti tramite le impostazioni del dominio. Puoi attivare o disattivare le autorizzazioni per tutti gli utenti del tuo dominio e SageMaker gestire l'associazione della politica IAM e della relazione di fiducia richieste per te.

Se stai configurando il tuo SageMaker dominio Amazon per la prima volta e desideri attivare le autorizzazioni di previsione delle serie temporali per tutti gli utenti del dominio, utilizza le seguenti procedure.

Quick setup

Utilizza la seguente procedura per attivare le autorizzazioni di previsione delle serie temporali di SageMaker Canvas quando esegui una configurazione rapida per il tuo dominio.

  1. Nella configurazione rapida del SageMaker dominio Amazon, compila i campi Nome e Ruolo di esecuzione predefinito nella sezione Profilo utente.

  2. Lascia attiva l'opzione Abilita i permessi di SageMaker Canvas. È attivata per impostazione predefinita.

  3. Scegli Invia per completare la configurazione del dominio.

Standard setup

Utilizza la seguente procedura per attivare le autorizzazioni di previsione delle serie temporali di SageMaker Canvas quando esegui una configurazione standard per il tuo dominio.

  1. Nella configurazione standard del SageMaker dominio Amazon, compila le pagine Impostazioni generali, Impostazioni Studio e Impostazioni RStudio.

  2. Scegli la pagina Impostazioni Canvas.

  3. In Configurazione delle autorizzazioni di base di Canvas, lascia attivata l'opzione Abilita le autorizzazioni di base di Canvas. È attiva per impostazione predefinita. Queste autorizzazioni sono necessarie per attivare le autorizzazioni per le previsioni di serie temporali.

  4. In Configurazione delle previsioni di serie temporali, lascia attivata l'opzione Abilita previsioni di serie temporali. È attiva per impostazione predefinita.

  5. Seleziona Crea e utilizza un nuovo ruolo di esecuzione oppure seleziona Utilizza un ruolo di esecuzione esistente se disponi già di un ruolo IAM con le autorizzazioni Amazon Forecast richieste collegate. Per ulteriori informazioni, consulta Metodo di configurazione del ruolo IAM.

  6. Termina di apportare qualsiasi altra modifica alla configurazione del dominio, quindi scegli Invia.

I tuoi utenti dovrebbero ora disporre delle autorizzazioni necessarie per eseguire la previsione delle serie temporali in SageMaker Canvas.

Metodo di configurazione dell'utente

È possibile configurare le autorizzazioni di previsione delle serie temporali per singoli utenti in un dominio esistente. Le impostazioni del profilo utente hanno la precedenza sulle impostazioni generali del dominio, quindi puoi concedere le autorizzazioni a utenti specifici senza concedere le autorizzazioni a tutti gli utenti. Per concedere le autorizzazioni per le previsioni di serie temporali a un utente specifico che ancora non dispone delle autorizzazioni, procedi come segue.

  1. Apri la SageMaker console all'indirizzo https://console.aws.amazon.com/sagemaker/.

  2. Nel riquadro di navigazione a sinistra, scegli Configurazioni admin.

  3. In Configurazioni di amministrazione, scegli domini.

  4. Nella pagina dei domini, scegli il tuo dominio.

  5. Nella scheda Profili utente, seleziona il nome dell'utente per cui desideri modificare le autorizzazioni.

  6. Nella pagina Dettagli utente scegli Modifica.

  7. Scegli la pagina Impostazioni Canvas.

  8. Attiva Abilita le autorizzazioni di base di Canvas. Queste autorizzazioni sono necessarie per attivare le autorizzazioni per le previsioni di serie temporali.

  9. Attiva l'opzione Abilita le previsioni di serie temporali.

  10. Se desideri utilizzare un ruolo di esecuzione diverso per l'utente rispetto al ruolo specificato nel dominio, seleziona Crea e usa un nuovo ruolo di esecuzione o Usa un ruolo di esecuzione esistente se hai già un ruolo IAM pronto per l'uso.

    Nota

    Se desideri utilizzare un ruolo IAM esistente, assicurati che abbia la policy IAM AmazonSageMakerCanvasForecastAccess collegata e che abbia una relazione di attendibilità che indichi Amazon Forecast come principale del servizio. Per ulteriori informazioni, consulta la sezione Metodo di configurazione del ruolo IAM.

  11. La pagina Impostazioni Canvas sarà simile allo screenshot seguente. Una volta apportate tutte le modifiche al profilo utente, scegli Invia per salvare le modifiche.

    Schermata della pagina delle impostazioni di SageMaker Canvas durante la modifica delle impostazioni del dominio.

Il tuo utente dovrebbe ora avere il permesso di fare previsioni di serie temporali in SageMaker Canvas.

Inoltre, puoi rimuovere le autorizzazioni utente utilizzando la procedura precedente e disattivando l'opzione Abilita le previsioni di serie temporali.

Metodo di configurazione del ruolo IAM

Puoi concedere manualmente ai tuoi utenti le autorizzazioni per eseguire previsioni di serie temporali in Amazon SageMaker Canvas aggiungendo autorizzazioni aggiuntive al ruolo AWS Identity and Access Management (IAM) specificato per il profilo dell'utente. Il ruolo IAM deve avere una relazione di attendibilità con Amazon Forecast e una policy collegata che conceda le autorizzazioni per Forecast.

La sezione seguente mostra come creare una relazione di fiducia e collegare la policy AmazonSageMakerCanvasForecastAccess gestita al tuo ruolo IAM, che concede le autorizzazioni minime necessarie affinché la previsione delle serie temporali funzioni in Canvas. SageMaker

Nota

La AmazonSageMakerCanvasForecastAccess policy concede le autorizzazioni per accedere al bucket Amazon S3 SageMaker creato, che è la posizione di archiviazione predefinita per i dati dell'applicazione Canvas. Se hai specificato un percorso di archiviazione Amazon S3 personalizzato per i dati dell'applicazione Canvas, devi aggiornare le autorizzazioni nella policy del tuo bucket Amazon S3. Per ulteriori informazioni sui percorsi di archiviazione Amazon S3 personalizzati per Canvas, consulta Configurazione dello storage Amazon S3.

Per configurare un ruolo IAM con il metodo manuale, procedi come segue.

  1. Apri la console all'indirizzo https://console.aws.amazon.com/sagemaker/ SageMaker .

  2. Nel riquadro di navigazione a sinistra, scegli Configurazioni admin.

  3. In Configurazioni di amministrazione, scegli domini.

  4. Nella pagina Domini, scegli il tuo dominio.

  5. Dall'elenco dei Profili utente, seleziona il profilo dell'utente a cui desideri concedere le autorizzazioni per le previsioni di serie temporali.

  6. In Dettagli, copia o prendi nota del nome del ruolo di esecuzione dell'utente. Il nome del ruolo IAM è simile al seguente: 111122223333.

    Schermata del profilo dell'utente nella SageMaker console.

  7. Una volta ottenuto il nome del ruolo IAM dell'utente, vai alla Console IAM.

  8. Scegli Ruoli.

  9. Cerca il ruolo IAM dell'utente per nome dall'elenco dei ruoli e selezionalo.

  10. In Autorizzazioni, scegli Aggiungi autorizzazioni.

  11. Scegli Collega policy.

  12. Cerca la policy gestita AmazonSageMakerCanvasForecastAccess e selezionala. Scegli Collega policy per collegare la policy al ruolo.

    Dopo aver collegato la policy, la sezione Autorizzazioni del ruolo dovrebbe includere AmazonSageMakerCanvasForecastAccess.

  13. Torna alla pagina del ruolo IAM e, in Relazioni di attendibilità, scegli Modifica policy di attendibilità.

  14. Nell'editor Modifica policy di attendibilità, aggiorna la policy di attendibilità per aggiungere Forecast come principale del servizio. La policy dovrebbe essere simile all'esempio seguente.

    
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
            "sagemaker.amazonaws.com",
            "forecast.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  15. Dopo aver modificato la policy di attendibilità, scegli Aggiorna policy.

Ora dovresti avere un ruolo IAM a cui è AmazonSageMakerCanvasForecastAccess associata la policy e una relazione di fiducia stabilita con Amazon Forecast, che consenta agli utenti di eseguire previsioni di serie temporali in SageMaker Canvas. Per informazioni sulle politiche AWS gestite, consulta Politiche gestite e politiche in linea.

Nota

Se utilizzi questo metodo per impostare la previsione delle serie temporali e desideri utilizzare la AWS KMS crittografia per le tue previsioni, devi configurare la politica della tua chiave KMS per concedere autorizzazioni aggiuntive. Per ulteriori informazioni, consulta Prerequisiti per la previsione di serie temporali.