기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
역할 관리자 사용(콘솔)
Amazon SageMaker 콘솔 왼쪽 탐색 메뉴의 다음 위치에서 Amazon SageMaker 역할 관리자를 사용할 수 있습니다.
-
시작하기 - 사용자를 위한 권한 정책을 빠르게 추가할 수 있습니다.
-
도메인 — Amazon SageMaker 도메인 내 사용자에 대한 권한 정책을 추가합니다.
-
노트북 - 노트북을 만들고 실행하는 사용자에게 최소 권한을 추가합니다.
-
훈련 - 훈련 작업을 생성하고 관리하는 사용자에게는 최소 권한을 추가합니다.
-
추론 - 추론을 위해 모델을 배포하고 관리하는 사용자에게는 최소 권한을 추가합니다.
다음 절차를 사용하여 SageMaker 콘솔의 여러 위치에서 역할을 생성하는 프로세스를 시작할 수 있습니다.
SageMaker 를 처음 사용하는 경우 시작하기 섹션에서 역할을 생성하는 것이 좋습니다.
Amazon SageMaker 역할 관리자를 사용하여 역할을 생성하려면 다음과 같이 하십시오.
-
Amazon SageMaker 콘솔을 엽니다.
-
왼쪽 탐색 창에서 관리자 구성을 선택합니다.
-
관리자 구성에서 역할 관리자를 선택합니다.
-
역할 생성을 선택합니다.
Amazon SageMaker 도메인 생성 프로세스를 시작할 때 Amazon SageMaker 역할 관리자를 사용하여 역할을 생성할 수 있습니다.
Amazon SageMaker 역할 관리자를 사용하여 역할을 생성하려면 다음과 같이 하십시오.
-
Amazon SageMaker 콘솔을 엽니다.
-
왼쪽 탐색 창에서 관리자 구성을 선택합니다.
-
관리자 구성에서 도메인을 선택합니다.
-
도메인 생성(Create domain)을 선택합니다.
-
역할 생성 마법사를 사용하여 역할 생성을 선택합니다.
노트북 생성 프로세스를 시작할 때 Amazon SageMaker Role Manager를 사용하여 역할을 생성할 수 있습니다.
Amazon SageMaker 역할 관리자를 사용하여 역할을 생성하려면 다음과 같이 하십시오.
-
Amazon SageMaker 콘솔을 엽니다.
-
왼쪽 탐색에서 노트북을 선택합니다.
-
노트북 인스턴스를 선택합니다.
-
노트북 인스턴스 생성을 선택합니다.
-
역할 생성 마법사를 사용하여 역할 생성을 선택합니다.
교육 작업 생성 프로세스를 시작할 때 Amazon SageMaker Role Manager를 사용하여 역할을 생성할 수 있습니다.
Amazon SageMaker 역할 관리자를 사용하여 역할을 생성하려면 다음과 같이 하십시오.
-
Amazon SageMaker 콘솔을 엽니다.
-
왼쪽 탐색에서 훈련을 선택합니다.
-
훈련 작업을 선택합니다.
-
훈련 작업 생성을 선택합니다.
-
역할 생성 마법사를 사용하여 역할 생성을 선택합니다.
추론용 모델 배포 프로세스를 시작할 때 Amazon SageMaker Role Manager를 사용하여 역할을 생성할 수 있습니다.
Amazon SageMaker 역할 관리자를 사용하여 역할을 생성하려면 다음과 같이 하십시오.
-
Amazon SageMaker 콘솔을 엽니다.
-
왼쪽 탐색에서 추론을 선택합니다.
-
모델을 선택합니다.
-
Create model(모델 생성)을 선택합니다.
-
역할 생성 마법사를 사용하여 역할 생성을 선택합니다.
위 절차 중 하나를 완료한 후 다음 섹션의 정보를 사용하여 역할을 생성합니다.
필수 조건
Amazon SageMaker 역할 관리자를 사용하려면 IAM 역할을 생성할 권한이 있어야 합니다. 이 권한은 일반적으로 ML 관리자 및 ML 실무자에 대한 최소 권한 권한을 가진 역할만 사용할 수 있습니다.
역할을 AWS Management Console 전환하여 에서 일시적으로 IAM 역할을 맡을 수 있습니다. 역할 사용 방법에 대한 자세한 정보는 IAM 사용자 설명서의 IAM 역할 사용을 참조하세요.
단계 1. 역할 정보 입력
새 역할의 고유 접미사로 사용할 이름을 제공하십시오. SageMaker 기본적으로 IAM 콘솔에서 더 쉽게 검색할 수 있도록 모든 역할 이름에 "sagemaker-"접두사가 추가됩니다. 예를 들어 역할 생성 중 역할 test-123에 이름을 지정하면 IAM 콘솔에서 sagemaker-test-123처럼 역할이 표시됩니다. 필요한 경우 역할에 대한 설명을 추가하여 추가 세부 정보를 제공할 수 있습니다.
그런 다음 사용 가능한 페르소나 중 하나를 선택하여 데이터 사이언티스트, 데이터 엔지니어 또는 기계 학습 운영(MLOps) 엔지니어와 같은 페르소나에 대한 권장 권한을 획득하세요. 사용 가능한 페르소나 및 권장 권한에 대한 자세한 내용은 페르소나 참조섹션을 참조하세요. 제안된 권한 없이 역할을 생성하려면 사용자 지정 역할 설정을 선택합니다.
참고
먼저 역할 관리자를 사용하여 컴퓨팅 역할을 생성하여 SageMaker SageMaker 컴퓨팅 리소스가 교육 및 추론과 같은 작업을 수행할 수 있도록 하는 것이 좋습니다. SageMaker Compute Role 페르소나를 사용하여 역할 관리자와 함께 이 역할을 생성하십시오. SageMaker 컴퓨팅 역할을 생성한 후에는 나중에 사용할 수 있도록 해당 ARN을 기록해 둡니다.
네트워크 및 암호화 조건
새 역할과 연결된 IAM 정책이 있는 VPC 구성, 서브넷, 보안 그룹을 사용하려면 VPC 사용자 지정을 활성화하는 것이 좋습니다. VPC 사용자 지정을 활성화하면 VPC 리소스와 상호 작용하는 ML 활동에 대한 IAM 정책의 범위가 최소 권한 액세스로 제한됩니다. VPC 사용자 지정은 기본적으로 활성화되지 않습니다. 권장 네트워킹 아키텍처에 대한 자세한 내용은AWS 기술 가이드의 네트워킹 아키텍처를 참조하세요.
KMS 키를 사용하여 매우 민감한 데이터를 포함하는 규제 대상 워크로드의 데이터를 암호화, 복호화 및 다시 암호화할 수 있습니다. 사용자 지정을 활성화하면 AWS KMS 사용자 지정 암호화 키를 지원하는 ML 활동에 대한 IAM 정책의 범위가 최소 권한 액세스로 제한됩니다. 자세한 내용은AWS 기술 가이드의 AWS KMS를 이용한 암호화를 참조하세요.
단계 2. ML 활동 구성
각 Amazon SageMaker Role Manager ML 활동에는 관련 AWS 리소스에 대한 액세스를 제공하기 위한 권장 IAM 권한이 포함되어 있습니다. 일부 ML 활동에서는 설정을 완료하기 위해 서비스 역할 ARN을 추가해야 합니다. 사전 정의된 ML 활동 및 해당 권한에 대한 자세한 내용은 ML 활동 참조섹션을 참조하세요. 서비스 역할 추가 방법에 대한 자세한 내용은 서비스 역할섹션을 참조하세요.
선택한 페르소나에 따라 특정 ML 활동이 이미 선택되어 있습니다. 제안된 ML 활동을 선택 취소하거나 추가 활동을 선택하여 고유한 역할을 만들 수 있습니다. 사용자 지정 역할 설정 페르소나를 선택한 경우 이 단계에서 ML 활동이 미리 선택되지 않습니다.
에서 맡은 역할에 추가 AWS 또는 고객 관리형 IAM 정책을 추가할 수 있습니다. 3단계: 정책 및 태그 추가
서비스 역할
일부 AWS 서비스에서는 사용자를 대신하여 작업을 수행할 서비스 역할이 필요합니다. 선택한 ML 활동에서 사용자에게 서비스 역할을 전달하도록 요구하는 경우 해당 서비스 역할에 대한 ARN을 제공해야 합니다.
새 서비스 역할을 만들거나 기존 서비스 역할 (예: SageMaker Compute Role 페르소나로 만든 서비스 역할) 을 사용할 수 있습니다. IAM 콘솔
3단계: 정책 및 태그 추가
기존 AWS 또는 고객 관리형 IAM 정책을 새 역할에 추가할 수 있습니다. 기존 SageMaker 정책에 대한 자세한 내용은 Amazon AWS 관리형 정책을 참조하십시오 SageMaker. IAM 콘솔
선택적으로 태그 기반 정책 조건을 사용하여 메타데이터 정보를 할당하여 리소스를 분류하고 관리할 AWS 수 있습니다. 각 태그는 키-값 페어로 표시됩니다. 자세한 내용은 태그를 사용한 AWS 리소스 액세스 제어를 참조하세요.
역할 검토
시간을 내어 새 역할과 관련된 모든 정보를 검토하세요. 돌아가서 정보를 편집하려면 이전을 선택합니다. 역할을 생성할 준비가 되면 역할 생성을 선택합니다. 그러면 선택한 ML 활동에 대한 권한이 있는 역할이 생성됩니다. IAM 콘솔
