Domande frequenti su Gestore del ruolo - Amazon SageMaker

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Domande frequenti su Gestore del ruolo

Consulta le seguenti domande frequenti per le risposte alle domande più frequenti su Amazon SageMaker Role Manager.

R: Puoi accedere ad Amazon SageMaker Role Manager da più posizioni nella SageMaker console Amazon. Per informazioni sull'accesso al gestore dei ruoli e sul suo utilizzo per creare un ruolo, consulta Utilizzo del gestore dei ruoli (console).

R: Gli utenti sono gruppi di autorizzazioni preconfigurati basati su responsabilità comuni di machine learning (ML). Ad esempio, il responsabile della scienza dei dati suggerisce le autorizzazioni per lo sviluppo e la sperimentazione generica dell'apprendimento automatico in un SageMaker ambiente, mentre il personaggio di MLOps suggerisce le autorizzazioni per le attività di machine learning relative alle operazioni.

R: Le attività di machine learning sono AWS attività comuni legate all'apprendimento automatico SageMaker che richiedono autorizzazioni IAM specifiche. Ogni persona suggerisce attività di machine learning correlate durante la creazione di un ruolo con Amazon SageMaker Role Manager. Le attività ML includono attività come l'accesso completo ad Amazon S3 o la ricerca e la visualizzazione di esperimenti. Per ulteriori informazioni, consulta Riferimento all'attività ML.

R: Sì. I ruoli creati utilizzando Amazon SageMaker Role Manager sono ruoli IAM con policy di accesso personalizzate. Puoi visualizzare i ruoli creati nella sezione Ruoli della console IAM.

R: Puoi visualizzare i ruoli creati nella sezione Ruoli della console IAM. Per impostazione predefinita, il prefisso "sagemaker-" viene aggiunto a ogni nome ruolo per facilitare la ricerca nella console IAM. Ad esempio, se nomini test-123 il ruolo durante la creazione del ruolo, il ruolo viene visualizzato come sagemaker-test-123 nella console IAM.

R: Sì. Puoi modificare i ruoli e le policy creati da Amazon SageMaker Role Manager tramite la console IAM. Per ulteriori informazioni, consulta Modifica di un ruolo nella AWS Identity and Access Management Guida per l'utente di IAM.

R: Sì. Puoi collegare qualsiasi policy IAM AWS o gestita dal cliente dal tuo account al ruolo che crei utilizzando Amazon SageMaker Role Manager.

R: Il limite massimo per collegare policy gestite a un ruolo o utente IAM è 20. Il limite massimo di caratteri per le policy gestite è di 6.144. Per ulteriori informazioni, consulta IAM Object Quotas e IAM and AWS Security Token Service Quotas Name Requisiti e limiti di caratteri.

R: Tutte le condizioni fornite in Amazon SageMaker Role Manager, come sottoreti, gruppi Fase 1: inserimento delle informazioni sul ruolo di sicurezza o chiavi KMS, vengono passate automaticamente a tutte le attività ML selezionate in. Fase 2: configurazione delle attività ML Se necessario, è inoltre possibile aggiungere ulteriori condizioni alle attività ML. Ad esempio, puoi anche aggiungere condizioni InstanceTypes o IntercontainerTrafficEncryption all'attività Gestisci processi di addestramento.

R: Puoi aggiungere tag al tuo ruolo in Fase 3: aggiunta di policy e tag aggiuntivi Amazon SageMaker Role Manager. Per gestire correttamente le risorse AWS utilizzando i tag, devi aggiungere lo stesso tag sia al ruolo che alle policy associate. Ad esempio, puoi aggiungere un tag a un ruolo e a un bucket Amazon S3. Quindi, poiché il ruolo passa il tag alla SageMaker sessione, solo un utente con quel ruolo può accedere a quel bucket S3. Puoi aggiungere i tag a una policy tramite la console IAM. Per ulteriori informazioni, consulta Tag dei ruoli IAM nella AWS Identity and Access Management Guida per l'utente IAM.

R: No. Tuttavia, dopo aver creato un ruolo di servizio nel gestore dei ruoli, puoi andare alla console IAM per modificare il ruolo e aggiungere un ruolo di accesso umano nella console IAM.

R: Un ruolo di federazione utenti viene assunto direttamente da un utente per accedere a risorse AWS come l'accesso a AWS Management Console. Il SageMaker servizio assume un ruolo di SageMaker esecuzione per eseguire una funzione per conto di un utente o di uno strumento di automazione. Ad esempio, quando un utente apre un'istanza di Studio Classic, Studio Classic assume il ruolo di esecuzione associato al profilo utente per accedere alle AWS risorse per conto dell'utente. Se il profilo utente non specifica un ruolo di esecuzione, il ruolo di esecuzione viene specificato a livello di SageMaker dominio Amazon.

R: Se si utilizza un'applicazione Web personalizzata per accedere a Studio Classic, si dispone di un ruolo ibrido di federazione degli utenti e SageMaker di un ruolo di esecuzione. Assicurati che questo ruolo disponga dei privilegi minimi sia per ciò che può fare l'utente sia per ciò che Studio Classic può fare per conto dell'utente associato.

R: Le applicazioni cloud di AWS IAM Identity Center Studio Classic utilizzano un ruolo di esecuzione di Studio Classic per concedere autorizzazioni agli utenti federati. Questo ruolo di esecuzione può essere specificato a livello di profilo utente di Studio Classic IAM Identity Center o a livello di dominio predefinito. Le identità e i gruppi degli utenti devono essere sincronizzati in IAM Identity Center e il profilo utente Studio Classic deve essere creato con l'assegnazione degli utenti di IAM Identity Center tramite Profile. CreateUser Per ulteriori informazioni, consulta Avvia Studio Classic con IAM Identity Center.