Perguntas frequentes sobre o Role Manager - Amazon SageMaker

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Perguntas frequentes sobre o Role Manager

Consulte os seguintes itens de perguntas frequentes para obter respostas às perguntas mais frequentes sobre o Amazon SageMaker Role Manager.

R: Você pode acessar o Amazon SageMaker Role Manager por meio de vários locais no SageMaker console da Amazon. Para obter informações sobre como acessar o gerente de perfis e usá-lo para criar um perfil, consulte Usar o gerenciador de perfis (console).

R: Personas são grupos pré-configurados de permissões com base em responsabilidades comuns de machine learning (ML). Por exemplo, a persona da ciência de dados sugere permissões para o desenvolvimento e a experimentação geral de aprendizado de máquina em um SageMaker ambiente, enquanto a persona MLOps sugere permissões para atividades de ML relacionadas às operações.

R: As atividades de ML são AWS tarefas comuns relacionadas ao aprendizado de máquina SageMaker que exigem permissões específicas do IAM. Cada persona sugere atividades de ML relacionadas ao criar uma função com o Amazon SageMaker Role Manager. As atividades de ML incluem tarefas como acesso total ao Amazon S3 ou pesquisa e visualização de experimentos. Para ter mais informações, consulte Referência da atividade de ML.

R: Sim. As funções criadas usando o Amazon SageMaker Role Manager são funções do IAM com políticas de acesso personalizadas. Você pode visualizar seus perfis criados na seção Perfis do console do IAM.

R: Você pode visualizar os perfis criados na seção Perfis do console do IAM. Por padrão, o prefixo "sagemaker-" é adicionado a cada nome de perfil para facilitar a pesquisa no console do IAM. Por exemplo, se você nomear seu perfil como test-123 durante a criação do perfil, ele aparecerá como sagemaker-test-123 no console do IAM.

R: Sim. Você pode modificar as funções e políticas criadas pelo Amazon SageMaker Role Manager por meio do console do IAM. Para obter mais informações, consulte Modificar um perfil no Guia do usuário do AWS Identity and Access Management .

R: Sim. Você pode anexar AWS qualquer política do IAM gerenciada pelo cliente da sua conta à função que você cria usando o Amazon SageMaker Role Manager.

R: O limite máximo para anexar políticas gerenciadas a um perfil ou usuário do IAM é 20. O limite máximo de caracteres para políticas gerenciadas é 6.144. Para obter mais informações, consulte Cotas de objetos do IAM e requisitos de nome e limites de caracteres do IAM e AWS Security Token Service das cotas.

R: Todas as condições fornecidas pelo Amazon SageMaker Role Manager, como sub-redes, grupos de segurança ou chaves KMS, são automaticamente passadas para qualquer atividade de ML selecionada em. Etapa 1. Inserir informações de perfil Etapa 2. Configurar atividades de ML Você também pode adicionar outras condições às atividades de ML, se necessário. Por exemplo, você também pode adicionar condições InstanceTypes ou IntercontainerTrafficEncryption à atividade Gerenciar trabalhos de treinamento.

R: Você pode adicionar tags à sua função no Etapa 3: adicionar políticas e tags adicionais Amazon SageMaker Role Manager. Para gerenciar recursos AWS com êxito usando tags, você deve adicionar a mesma tag ao perfil e a todas as políticas associadas. Por exemplo, você pode adicionar uma tag a um perfil e a um bucket do Amazon S3. Então, como a função passa a tag para a SageMaker sessão, somente um usuário com essa função pode acessar esse bucket do S3. É possível adicionar tags a uma política por meio do console do IAM. Para obter mais informações, consulte Marcar perfis do IAM no Guia do usuário do AWS Identity and Access Management .

R: Não. No entanto, depois de criar um perfil de serviço no gerente de perfis, você pode acessar o console do IAM para editar o perfil e adicionar um perfil de acesso humano no console do IAM.

R: Um perfil de federação de usuários é assumida diretamente por um usuário para acessar recursos AWS , como acesso ao AWS Management Console. Uma função de SageMaker execução é assumida pelo SageMaker serviço para realizar uma função em nome de um usuário ou de uma ferramenta de automação. Por exemplo, quando um usuário abre uma instância do Studio Classic, o Studio Classic assume a função de execução associada ao perfil do usuário para acessar AWS recursos em nome do usuário. Se o perfil do usuário não especificar uma função de execução, a função de execução será especificada no nível do SageMaker domínio da Amazon.

R: Se você usa um aplicativo web personalizado para acessar o Studio Classic, então você tem uma função híbrida de federação de usuários e uma função de SageMaker execução. Certifique-se de que essa função tenha menos permissões de privilégio para o que o usuário pode fazer e para o que o Studio Classic pode fazer em nome do usuário associado.

R: Os aplicativos de nuvem do AWS IAM Identity Center Studio Classic usam uma função de execução do Studio Classic para conceder permissões aos usuários federados. Essa função de execução pode ser especificada no nível do perfil de usuário do IAM Identity Center do Studio Classic ou no nível do domínio padrão. As identidades e os grupos de usuários devem ser sincronizados no IAM Identity Center e o perfil de usuário do Studio Classic deve ser criado com a atribuição de usuário do IAM Identity Center usando o Profile. CreateUser Para ter mais informações, consulte Inicie o Studio Classic com o IAM Identity Center.