7단계: SageMaker 노트북용 IAM 역할 생성

개발 엔드포인트로 SageMaker 노트북을 사용하고자 한다면 IAM 역할 권한을 부여해야 합니다. IAM 역할을 통해 AWS Identity and Access Management(IAM)를 사용하여 권한을 제공합니다.

SageMaker 노트북용 IAM 역할을 생성하려면

AWS Management Console에 로그인하고 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.
왼쪽 탐색 창에서 역할을 선택합니다.
역할 생성을 선택합니다.
역할 유형의 경우, AWS 서비스를 선택하고 SageMaker를 찾아 선택한 다음 SageMaker - 실행 사용 사례를 선택합니다. 그런 다음 다음: 권한을 선택합니다.
Attach permissions policy(권한 정책 연결) 페이지에서 필요한 권한을 포함한 정책을 선택합니다(예: AmazonSageMakerFullAccess). 다음: 검토를 선택합니다.

SSE-KMS로 암호화된 Amazon S3 소스 및 대상에 액세스하고자 할 경우, 다음 예에 표시된 것처럼 노트북이 데이터를 복호화하도록 허용하는 정책을 연결합니다. 자세한 내용은 AWS KMS 관리형 키(SSE-KMS)를 사용하는 서버 측 암호화로 데이터 보호를 참조하세요.
```
{  
   "Version":"2012-10-17",
   "Statement":[  
      {  
         "Effect":"Allow",
         "Action":[  
            "kms:Decrypt"
         ],
         "Resource":[  
            "arn:aws:kms:*:account-id-without-hyphens:key/key-id"
         ]
      }
   ]
}
```
역할 이름에 역할의 이름을 입력합니다. 콘솔 사용자로부터 SageMaker으로 역할이 전달되도록 하려면 문자열 AWSGlueServiceSageMakerNotebookRole로 접두사가 지정된 이름을 사용합니다. AWS Glue에서 제공한 정책은 IAM 역할이 AWSGlueServiceSageMakerNotebookRole로 시작할 것이라고 기대합니다. 그렇지 않으면 사용자에게 정책을 추가하여 IAM 역할의 iam:PassRole 권한이 이름 규정과 일치하도록 해야 합니다.

예를 들어 AWSGlueServiceSageMakerNotebookRole-Default를 입력한 다음 [역할 생성(Create role)]을 선택합니다.
역할을 생성한 후 AWS Glue에서 SageMaker 노트북을 생성하는 데 필요한 추가 권한을 허용하는 정책을 연결합니다.

방금 생성한 역할인 AWSGlueServiceSageMakerNotebookRole-Default를 열고 [정책 연결(Attach policies)]을 선택합니다. 역할에 생성한 AWSGlueSageMakerNotebook 정책을 연결합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

6단계: SageMaker 노트북용 IAM 정책 생성

AWS Glue 액세스 제어 정책 예제