Utilizzo del gestore dei ruoli (console) - Amazon SageMaker
PrerequisitiFase 1: inserimento delle informazioni sul ruoloFase 2: configurazione delle attività MLFase 3: aggiunta di policy e tag aggiuntiviVerifica ruolo

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo del gestore dei ruoli (console)

Puoi utilizzare Amazon SageMaker Role Manager dalle seguenti posizioni nella barra di navigazione a sinistra della console Amazon SageMaker :

  • Inizia subito: aggiungi rapidamente policy di autorizzazione per i tuoi utenti.

  • domini: aggiungi politiche di autorizzazione per gli utenti all'interno di un dominio Amazon SageMaker .

  • Notebook: aggiungi il numero minimo di autorizzazioni per gli utenti che creano ed eseguono notebook.

  • Addestramento: aggiungi le autorizzazioni minime per gli utenti che creano e gestiscono processi di addestramento

  • Inferenza: aggiungi le autorizzazioni minime per gli utenti che distribuiscono e gestiscono modelli per l'inferenza.

Puoi utilizzare le seguenti procedure per avviare il processo di creazione di un ruolo da diverse posizioni nella SageMaker console.

Se lo utilizzi SageMaker per la prima volta, ti consigliamo di creare un ruolo dalla sezione Guida introduttiva.

Per creare un ruolo utilizzando Amazon SageMaker Role Manager, procedi come segue.

  1. Apri la SageMaker console Amazon.

  2. Nel riquadro di navigazione a sinistra, scegli Configurazioni amministrative.

  3. In Configurazioni Amministratori, scegli Gestore del ruolo.

  4. Scegli Crea un ruolo.

Puoi creare un ruolo utilizzando Amazon SageMaker Role Manager quando avvii il processo di creazione di un SageMaker dominio Amazon.

Per creare un ruolo utilizzando Amazon SageMaker Role Manager, procedi come segue.

  1. Apri la SageMaker console Amazon.

  2. Nel riquadro di navigazione a sinistra, scegli Configurazioni admin.

  3. In Configurazioni di amministrazione, scegli domini.

  4. Scegli Crea dominio.

  5. Scegli Crea ruolo utilizzando la procedura guidata per la creazione dei ruoli.

Puoi creare un ruolo utilizzando Amazon SageMaker Role Manager quando inizi il processo di creazione di un notebook.

Per creare un ruolo utilizzando Amazon SageMaker Role Manager, procedi come segue.

  1. Apri la SageMaker console Amazon.

  2. Nel pannello di navigazione a sinistra, seleziona Notebook.

  3. Scegli Notebook instances (istanze del notebook).

  4. Scegliere Create notebook instance (Crea un'istanza del notebook).

  5. Scegli Crea ruolo utilizzando la procedura guidata per la creazione dei ruoli.

Puoi creare un ruolo utilizzando Amazon SageMaker Role Manager quando inizi il processo di creazione di un lavoro di formazione.

Per creare un ruolo utilizzando Amazon SageMaker Role Manager, procedi come segue.

  1. Apri la SageMaker console Amazon.

  2. Nel pannello di navigazione a sinistra, scegli Addestramento.

  3. Scegli Processi di addestramento.

  4. Scegliere Crea processo di addestramento.

  5. Scegli Crea ruolo utilizzando la procedura guidata per la creazione dei ruoli.

Puoi creare un ruolo utilizzando Amazon SageMaker Role Manager quando inizi il processo di distribuzione di un modello per l'inferenza.

Per creare un ruolo utilizzando Amazon SageMaker Role Manager, procedi come segue.

  1. Apri la SageMaker console Amazon.

  2. Nel pannello di navigazione a sinistra, scegli Inferenza.

  3. Seleziona Modelli.

  4. Scegli Crea modello.

  5. Scegli Crea ruolo utilizzando la procedura guidata per la creazione dei ruoli.

Dopo aver completato una delle procedure precedenti, utilizza le informazioni nelle sezioni seguenti per creare il ruolo.

Prerequisiti

Per utilizzare Amazon SageMaker Role Manager, devi disporre dell'autorizzazione per creare un ruolo IAM. Questa autorizzazione è generalmente disponibile per gli amministratori di machine learning e per i ruoli con privilegi minimi per i professionisti del machine learning.

Puoi assumere temporaneamente un ruolo IAM in AWS Management Console cambiando ruolo. Per ulteriori informazioni sui metodi per l'utilizzo dei ruoli, consulta Utilizzo di ruoli IAM nella Guida per l'utente IAM.

Fase 1: inserimento delle informazioni sul ruolo

Fornisci un nome da utilizzare come suffisso univoco del tuo nuovo SageMaker ruolo. Per impostazione predefinita, il prefisso "sagemaker-" viene aggiunto a ogni nome ruolo per facilitare la ricerca nella console IAM. Ad esempio, se dai un nome al ruolo test-123 durante la creazione del ruolo, il ruolo viene visualizzato come sagemaker-test-123 nella console IAM. Facoltativamente, puoi anche aggiungere una descrizione del ruolo per fornire ulteriori dettagli.

Quindi, scegli una delle persone disponibili per ottenere le autorizzazioni suggerite per utenti come data scientist, ingegneri dei dati o ingegneri delle operazioni di machine learning (MLOP). Per informazioni sugli utenti disponibili e sulle relative autorizzazioni suggerite, consulta Riferimento utente. Per creare un ruolo senza alcuna autorizzazione suggerita che ti guidi, scegli Impostazioni ruolo personalizzate.

Nota

Ti consigliamo di utilizzare innanzitutto il gestore dei ruoli per creare un SageMaker Compute Role in modo che le risorse di SageMaker elaborazione abbiano la capacità di eseguire attività come la formazione e l'inferenza. Usa il personaggio SageMaker Compute Role per creare questo ruolo con il gestore dei ruoli. Dopo aver creato un SageMaker Compute Role, prendi nota del relativo ARN per utilizzi futuri.

Condizioni di rete e crittografia

Ti consigliamo di attivare la personalizzazione VPC per utilizzare configurazioni VPC, sottoreti e gruppi di sicurezza con policy IAM associate al tuo nuovo ruolo. Quando la personalizzazione VPC è attivata, le policy IAM per le attività di machine learning che interagiscono con le risorse VPC vengono limitate per l'accesso con privilegi minimi. Per impostazione predefinita, la personalizzazione VPC non è attivata. Per maggiori dettagli sull'architettura di rete consigliata, consulta Architettura di rete nella AWS Guida tecnica.

Puoi anche utilizzare una chiave KMS per crittografare, decrittare e ricrittografare i dati per carichi di lavoro regolamentati con dati altamente sensibili. Quando AWS KMS la personalizzazione è attivata, le politiche IAM per le attività di machine learning che supportano chiavi di crittografia personalizzate vengono limitate per consentire l'accesso con privilegi minimi. Per ulteriori informazioni, consulta Crittografia con AWS KMS nella AWS Guida tecnica.

Fase 2: configurazione delle attività ML

Ogni attività di Amazon SageMaker Role Manager ML include autorizzazioni IAM suggerite per fornire l'accesso alle AWS risorse pertinenti. Alcune attività ML richiedono l'aggiunta di ARN dei ruoli di servizio per completare la configurazione. Per informazioni sulle attività ML predefinite e sulle relative autorizzazioni, consulta Riferimento all'attività ML. Per ulteriori informazioni sull'aggiunta di questi ruoli di servizio, consulta Ruoli di servizio.

In base all’utente scelto, alcune attività ML sono già selezionate. Puoi deselezionare qualsiasi attività ML suggerita o selezionare attività aggiuntive per creare il tuo ruolo. Se hai selezionato la funzione Impostazioni personalizzate del ruolo, in questa fase non viene preselezionata alcuna attività ML.

Puoi aggiungere qualsiasi politica IAM aggiuntiva AWS o gestita dal cliente al tuo ruolo in. Fase 3: aggiunta di policy e tag aggiuntivi

Ruoli di servizio

Alcuni AWS servizi richiedono un ruolo di servizio per eseguire azioni per tuo conto. Se l'attività ML selezionata richiede l'assegnazione di un ruolo di servizio, è necessario fornire l'ARN per quel ruolo di servizio.

Puoi creare un nuovo ruolo di servizio o utilizzarne uno esistente, ad esempio un ruolo di servizio creato con la persona SageMaker Compute Role. Puoi trovare l'ARN di un ruolo esistente selezionando il nome del ruolo nella sezione Ruoli della console IAM. Per ulteriori informazioni sui ruoli di servizio, consulta Creazione di un ruolo per un AWS servizio.

Fase 3: aggiunta di policy e tag aggiuntivi

Puoi aggiungere qualsiasi policy IAM esistente AWS o gestita dal cliente al tuo nuovo ruolo. Per informazioni sulle SageMaker politiche esistenti, consulta AWS Managed Policies for Amazon SageMaker. Puoi anche controllare le policy esistenti nella sezione Ruoli della console IAM.

Facoltativamente, utilizza condizioni politiche basate su tag per assegnare informazioni sui metadati per classificare e gestire le risorse. AWS Ogni tag è rappresentato da una coppia chiave-valore. Per ulteriori informazioni, consulta Controllo dell'accesso alle risorse AWS usando tag.

Verifica ruolo

Prenditi il tempo necessario per esaminare tutte le informazioni associate al tuo nuovo ruolo. Scegli Precedente per tornare indietro e modificare qualsiasi informazione. Quando si è pronti per creare il ruolo, scegli Crea ruolo. Questo genera un ruolo con autorizzazioni per le attività ML selezionate Puoi visualizzare il tuo nuovo ruolo nella sezione Ruoli della console IAM.