Creazione di un nuovo ruolo di esecuzione SageMaker - Amazon SageMaker

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un nuovo ruolo di esecuzione SageMaker

Per utilizzare le funzionalità SageMaker geospaziali, è necessario impostare un utente, un gruppo o un ruolo e un ruolo di esecuzione. Un ruolo utente è un' AWS identità con politiche di autorizzazioni che determinano ciò che l'utente può e non può fare all'interno. AWS Un ruolo di esecuzione è un IAM ruolo che concede al servizio l'autorizzazione ad accedere alle risorse dell'utente AWS . Un ruolo di esecuzione è costituito da autorizzazioni e policy di attendibilità La policy di attendibilità specifica quali principali sono autorizzati ad assumere il ruolo.

SageMaker geospaziale richiede anche un diverso servizio principale,. sagemaker-geospatial.amazonaws.com Se sei un SageMaker cliente esistente, devi aggiungere questo servizio aggiuntivo alla tua politica di fiducia.

Utilizzare la procedura seguente per creare un nuovo ruolo di esecuzione con la policy IAM gestita allegata. AmazonSageMakerGeospatialFullAccess Se il tuo caso d'uso richiede autorizzazioni più granulari, utilizza le altre sezioni di questa guida per creare un ruolo di esecuzione che soddisfi le tue esigenze aziendali.

Importante

La policy IAM gestitaAmazonSageMakerGeospatialFullAccess, utilizzata nella procedura seguente, concede al ruolo di esecuzione solo l'autorizzazione a eseguire determinate azioni di Amazon S3 su bucket o oggetti SageMaker con Sagemakersagemaker, aws-glue o nel nome. Per informazioni su come aggiornare la policy del ruolo di esecuzione per concedere l'accesso ad altri bucket e oggetti Amazon S3, consulta Aggiungere autorizzazioni Amazon S3 aggiuntive a un ruolo di esecuzione SageMaker .

Per creare un nuovo ruolo

  1. Apri la console all'IAMindirizzo. https://console.aws.amazon.com/iam/

  2. Seleziona Ruoli, quindi Crea ruolo.

  3. Seleziona SageMaker.

  4. Seleziona Successivo: autorizzazioni.

  5. La politica IAM gestita AmazonSageMakerGeospatialFullAccess viene automaticamente associata a questo ruolo. Per visualizzare le autorizzazioni incluse in questa policy, scegli la freccia laterale accanto al nome della policy. Seleziona Successivo: tag.

  6. (Facoltativo) Aggiungi tag e seleziona Successivo: revisione.

  7. Assegna un nome al ruolo nel campo di testo sotto Nome ruolo e seleziona Crea ruolo.

  8. Nella sezione Ruoli della IAM console, seleziona il ruolo appena creato nel passaggio 7. Se necessario, utilizza la casella di testo per cercare il ruolo utilizzando il nome del ruolo inserito alla fase 7.

  9. Nella pagina di riepilogo del ruolo, prendi nota diARN.