역할 관리자 FAQ

Amazon SageMaker Role Manager에 대해 자주 묻는 질문에 대한 답변은 다음 FAQ 항목을 참조하십시오.

Q. Amazon SageMaker 역할 관리자에 액세스하려면 어떻게 해야 합니까?

A: Amazon SageMaker 콘솔의 여러 위치를 통해 Amazon SageMaker 역할 관리자에 액세스할 수 있습니다. 역할 관리자에 액세스하고 역할 관리자를 사용하여 역할을 생성하는 방법에 대한 자세한 내용은 역할 관리자 사용(콘솔)섹션을 참조하세요.

Q.페르소나란 무엇입니까?

A: 페르소나는 일반적인 기계 학습(ML) 책임을 기반으로 사전 구성된 권한 그룹입니다. 예를 들어 데이터 과학 페르소나는 SageMaker 환경에서의 일반적인 기계 학습 개발 및 실험을 위한 권한을 제안하는 반면, MLOps 페르소나는 운영과 관련된 ML 활동에 대한 권한을 제안합니다.

Q: ML 활동이란 무엇입니까?

A: ML 활동은 특정 IAM 권한이 필요한 기계 학습과 관련된 일반적인 AWS 작업입니다. SageMaker 각 페르소나는 Amazon SageMaker Role Manager로 역할을 생성할 때 관련된 ML 활동을 제안합니다. ML 활동에는 Amazon S3 전체 액세스 또는 실험 검색 및 시각화와 같은 작업이 포함됩니다. 자세한 정보는 ML 활동 참조을 참조하세요.

Q: 내가 생성한 역할이 역할 관리자 AWS Identity and Access Management (IAM) 역할과 함께 사용됩니까?

A: 예. Amazon SageMaker Role Manager를 사용하여 생성한 역할은 사용자 지정 액세스 정책이 적용되는 IAM 역할입니다. IAM 콘솔의 역할 섹션에서 생성한 역할을 볼 수 있습니다.

Q: Amazon 역할 관리자를 사용하여 생성한 SageMaker 역할을 보려면 어떻게 해야 합니까?

A: IAM 콘솔의 역할 섹션에서 생성한 역할을 볼 수 있습니다. 기본적으로 IAM 콘솔에서 더 쉽게 검색할 수 있도록 모든 역할 이름에 "sagemaker-"접두사가 추가됩니다. 예를 들어 역할 생성 중 역할 test-123에 이름을 지정하면 IAM 콘솔에서 sagemaker-test-123처럼 역할이 표시됩니다.

Q. Amazon 역할 관리자로 만든 SageMaker 역할을 생성한 후 수정할 수 있습니까?

A: 예. Amazon SageMaker Role Manager에서 생성한 역할 및 정책을 IAM 콘솔을 통해 수정할 수 있습니다. 자세한 내용은AWS Identity and Access Management 사용 설명서의 역할 수정을 참조하세요.

Q. Amazon SageMaker Role Manager를 사용하여 생성한 역할에 자체 정책을 연결할 수 있습니까?

A: 예. Amazon SageMaker Role Manager를 사용하여 생성한 역할에 계정의 임의 AWS 또는 고객 관리형 IAM 정책을 연결할 수 있습니다.

Q. Amazon SageMaker Role Manager로 생성한 역할에 정책을 몇 개나 추가할 수 있습니까?

A: IAM 역할 또는 사용자에게 관리형 정책을 연결할 수 있는 최대 한도는 20입니다. 관리형 정책의 최대 문자 크기 제한은 6,144입니다. 자세한 내용은 IAM 객체 할당량, IAM/할당량, 이름 요구 사항, 글자 수 AWS Security Token Service 제한을 참조하십시오.

Q: ML 활동에 조건을 추가할 수 있습니까?

A: 서브넷, 보안 그룹 또는 KMS 키와 같이 Amazon SageMaker Role Manager에서 단계 1. 역할 정보 입력 제공하는 모든 조건은 에서 선택한 모든 ML 활동에 자동으로 전달됩니다. 단계 2. ML 활동 구성 또한 필요한 경우 ML 활동에 추가 조건을 추가할 수 있습니다. 예를 들어 훈련 작업 관리 활동에 InstanceTypes또는 IntercontainerTrafficEncryption조건을 추가할 수도 있습니다.

Q: 태깅을 사용하여 모든 리소스에 대한 액세스를 관리할 수 있습니까? AWS

A: Amazon 역할 관리자에서 3단계: 정책 및 태그 추가 SageMaker 역할에 태그를 추가할 수 있습니다. 태그를 사용하여 AWS 리소스를 성공적으로 관리하려면 역할과 관련 정책 모두에 동일한 태그를 추가해야 합니다. 예를 들어 태그를 역할과 Amazon S3 버킷에 추가할 수 있습니다. 그러면 역할이 태그를 SageMaker 세션에 전달하므로 해당 역할을 가진 사용자만 해당 S3 버킷에 액세스할 수 있습니다. IAM 콘솔을 통해 정책에 태그를 추가할 수 있습니다. 자세한 내용은AWS Identity and Access Management 사용 설명서에서 IAM 역할 태깅을 참조하세요.

Q: Amazon SageMaker Role Manager를 사용하여 에 액세스할 역할을 생성할 수 있습니까? AWS Management Console

A: 아니요.하지만 역할 관리자에서 서비스 역할을 생성한 후에는 IAM 콘솔로 이동하여 역할을 편집하고 IAM 콘솔에서 사용자 액세스 역할을 추가할 수 있습니다.

Q: 사용자 페더레이션 역할과 SageMaker 실행 역할 간의 차이는 무엇입니까?

A: 사용자 페더레이션 역할은 사용자가 AWS Management Console에 액세스 같이 AWS 리소스에 액세스할 수 있는 권한을 직접 담당합니다. SageMaker 서비스는 사용자 또는 자동화 도구를 대신하여 기능을 수행하는 SageMaker 실행 역할을 맡습니다. 예를 들어 사용자가 Studio Classic 인스턴스를 열면 Studio Classic은 사용자 대신 AWS 리소스에 액세스하기 위해 사용자 프로필과 관련된 실행 역할을 맡습니다. 사용자 프로필에 실행 역할이 지정되지 않은 경우 실행 역할은 Amazon SageMaker 도메인 수준에서 지정됩니다.

Q: 미리 서명된 URL을 통해 Studio Classic에 액세스하는 사용자 지정 웹 애플리케이션을 사용하는 경우 어떤 역할이 사용됩니까?

A: 사용자 지정 웹 애플리케이션을 사용하여 Studio Classic에 액세스하는 경우 하이브리드 사용자 페더레이션 역할 및 SageMaker 실행 역할을 갖게 됩니다. 사용자가 수행할 수 있는 작업과 관련 사용자를 대신하여 Studio Classic이 수행할 수 있는 작업 모두에 대해 이 역할에 최소 권한 권한이 있어야 합니다.

Q: 스튜디오 클래식 도메인에 대해 Amazon SageMaker Role Manager를 AWS IAM ID 센터 인증과 함께 사용할 수 있습니까?

A: AWS IAM Identity Center Studio Classic 클라우드 애플리케이션은 Studio Classic 실행 역할을 사용하여 연동 사용자에게 권한을 부여합니다. 이 실행 역할은 Studio Classic IAM ID 센터 사용자 프로필 수준 또는 기본 도메인 수준에서 지정할 수 있습니다. 사용자 ID 및 그룹을 IAM Identity Center와 동기화해야 하며, 프로필을 사용하여 IAM Identity 센터 사용자 할당을 사용하여 Studio Classic 사용자 프로필을 생성해야 합니다. CreateUser 자세한 정보는 IAM ID 센터를 사용하여 스튜디오 클래식을 시작하십시오.을 참조하세요.