Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Etapa 7: criar um perfil do IAM para cadernos do SageMaker AI

PDF
RSS
Modo de foco
Etapa 7: criar um perfil do IAM para cadernos do SageMaker AI - AWS Glue

Se você planeja usar cadernos do SageMaker AI com endpoints de desenvolvimento, precisará conceder as permissões ao perfil do IAM. Você fornece essas permissões usando o AWS Identity and Access Management (IAM), por meio de uma função do IAM.

Para criar um perfil do IAM para cadernos do SageMaker AI

  1. Faça login no AWS Management Console e abra o console do IAM, em https://console.aws.amazon.com/iam/.

  2. No painel de navegação à esquerda, escolha Roles.

  3. Selecione Criar perfil.

  4. Em tipo de perfil, escolha Serviço da AWS, localize e escolha SageMaker, depois escolha o caso de uso SageMaker - Execução. Então, escolha Próximo: Permissões.

  5. Na página Attach permissions policy (Anexar política de permissões), escolha as políticas que contêm as permissões necessárias; por exemplo, AmazonSageMakerFullAccess. Selecione Next: Review (Próximo: revisar).

    Se você planeja acessar fontes e destinos do Amazon S3 que não foram criptografados com SSE-KMS, anexe uma política que permita que os cadernos descriptografem os dados, conforme mostrado no exemplo a seguir. Para obter mais informações, consulte Proteção de dados usando criptografia do lado do servidor com chaves gerenciadas pelo AWS KMS (SSE-KMS). 

    {  
   "Version":"2012-10-17",
   "Statement":[  
      {  
         "Effect":"Allow",
         "Action":[  
            "kms:Decrypt"
         ],
         "Resource":[  
            "arn:aws:kms:*:account-id-without-hyphens:key/key-id"
         ]
      }
   ]
}

  6. Em Role name (Nome da função), digite um nome para sua função. Para permitir que o perfil seja transmitido dos usuários do console para o SageMaker AI, use um nome com a string AWSGlueServiceSageMakerNotebookRole como prefixo. As políticas fornecidas pelo AWS Glue esperam que os perfis do IAM comecem com AWSGlueServiceSageMakerNotebookRole. Caso contrário, você precisará adicionar uma política para conceder aos seus usuários a permissão iam:PassRole, para que as funções do IAM correspondam às suas convenções de nomenclatura.

    Por exemplom, insira AWSGlueServiceSageMakerNotebookRole-Default e escolha Create role (Criar função).

  7. Depois de criar o perfil, anexe a política que concede as permissões adicionais necessárias para criar cadernos do SageMaker AI pelo AWS Glue.

    Abra a função que você acabou de criar, AWSGlueServiceSageMakerNotebookRole-Default, e escolha Attach policies (Anexar políticas). Anexe a política que você criou, denominada AWSGlueSageMakerNotebook, à função.

Related resources

Guia do desenvolvedor do AWS Glue DataBrew
Comandos da AWS CLI para o AWS Glue
SDKs e ferramentas 

Related resources

Guia do desenvolvedor do AWS Glue DataBrew
Comandos da AWS CLI para o AWS Glue
SDKs e ferramentas 
PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.