Usar o gerenciador de perfis (console) - Amazon SageMaker
Pré-requisitosEtapa 1. Inserir informações de perfilEtapa 2. Configurar atividades de MLEtapa 3: adicionar políticas e tags adicionaisPerfil de revisão

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar o gerenciador de perfis (console)

Você pode usar o Amazon SageMaker Role Manager nos seguintes locais na navegação à esquerda do console da Amazon SageMaker :

  • Introdução – Adicione rapidamente políticas de permissões para seus usuários.

  • domínios — Adicione políticas de permissões para usuários dentro de um SageMaker domínio da Amazon.

  • Cadernos – Adicione permissões mínimas para usuários que criam e executam cadernos.

  • Treinamento – Adicione permissões mínimas para usuários que criam e gerenciam trabalhos de treinamento.

  • Inferência – Adicione permissões mínimas para usuários que implantam e gerenciam modelos para inferência.

Você pode usar os procedimentos a seguir para iniciar o processo de criação de uma função em diferentes locais no SageMaker console.

Se você estiver usando SageMaker pela primeira vez, recomendamos criar uma função na seção Introdução.

Para criar uma função usando o Amazon SageMaker Role Manager, faça o seguinte.

  1. Abra o SageMaker console da Amazon.

  2. No painel de navegação à esquerda, escolha Configurações do administrador.

  3. Em Configurações do administrador, escolha Gerente de perfis.

  4. Selecione Criar perfil.

Você pode criar uma função usando o Amazon SageMaker Role Manager ao iniciar o processo de criação de um SageMaker domínio da Amazon.

Para criar uma função usando o Amazon SageMaker Role Manager, faça o seguinte.

  1. Abra o SageMaker console da Amazon.

  2. No painel de navegação à esquerda, escolha Configurações do administrador.

  3. Em Configurações do administrador, escolha domínios.

  4. Escolha Criar domínio.

  5. Escolha Criar perfil usando o assistente de criação de perfis.

Você pode criar uma função usando o Amazon SageMaker Role Manager ao iniciar o processo de criação de um notebook.

Para criar uma função usando o Amazon SageMaker Role Manager, faça o seguinte.

  1. Abra o SageMaker console da Amazon.

  2. No painel de navegação à esquerda, selecione Caderno.

  3. Escolha Instância de caderno.

  4. Escolha Criar instância de caderno.

  5. Escolha Criar perfil usando o assistente de criação de perfis.

Você pode criar uma função usando o Amazon SageMaker Role Manager ao iniciar o processo de criação de um trabalho de treinamento.

Para criar uma função usando o Amazon SageMaker Role Manager, faça o seguinte.

  1. Abra o SageMaker console da Amazon.

  2. No painel de navegação à esquerda, escolha Treinamento.

  3. Escolha Trabalhos de treinamento.

  4. Escolha Criar trabalho de treinamento.

  5. Escolha Criar perfil usando o assistente de criação de perfis.

Você pode criar uma função usando o Amazon SageMaker Role Manager ao iniciar o processo de implantação de um modelo para inferência.

Para criar uma função usando o Amazon SageMaker Role Manager, faça o seguinte.

  1. Abra o SageMaker console da Amazon.

  2. No painel de navegação à esquerda, escolha Inferência.

  3. Selecione Modelos.

  4. Escolha Criar modelo.

  5. Escolha Criar perfil usando o assistente de criação de perfis.

Depois de concluir um dos procedimentos anteriores, use as informações nas seções a seguir para ajudar a criar o perfil.

Pré-requisitos

Para usar o Amazon SageMaker Role Manager, você deve ter permissão para criar uma IAM função. Essa permissão geralmente está disponível para administradores e perfis de ML com permissões de privilégio mínimo para profissionais de ML.

Você pode assumir temporariamente uma IAM função no AWS Management Console trocando de funções. Para obter mais informações sobre métodos de uso de funções, consulte Usando IAM funções no Guia IAM do usuário.

Etapa 1. Inserir informações de perfil

Forneça um nome para usar como sufixo exclusivo da sua nova SageMaker função. Por padrão, o prefixo "sagemaker-" é adicionado a cada nome de função para facilitar a pesquisa no IAM console. Por exemplo, se você nomear sua função test-123 durante a criação da função, ela aparecerá como sagemaker-test-123 no IAM console. É possível adicionar uma descrição do perfil para fornecer mais detalhes.

Em seguida, escolha uma das personas disponíveis para obter permissões sugeridas para pessoas como cientistas de dados, engenheiros de dados ou engenheiros de operações de aprendizado de máquina (MLOps). Para obter informações sobre personas disponíveis e suas permissões sugeridas, consulte Referência de persona. Para criar um perfil sem nenhuma sugestão de permissão para orientá-lo, escolha Configurações de perfis personalizados.

nota

Recomendamos que você primeiro use o gerenciador de funções para criar uma função de SageMaker computação para que os recursos de SageMaker computação tenham a capacidade de realizar tarefas como treinamento e inferência. Use a persona SageMaker Compute Role para criar essa função com o gerente da função. Depois de criar uma função de SageMaker computação, anote-a ARN para uso futuro.

Condições de rede e criptografia

Recomendamos que você ative a VPC personalização para usar VPC configurações, sub-redes e grupos de segurança com IAM políticas associadas à sua nova função. Quando a VPC personalização é ativada, IAM as políticas para atividades de ML que interagem com VPC os recursos são reduzidas para acesso com privilégios mínimos. VPCa personalização não é ativada por padrão. Para obter mais detalhes sobre a arquitetura de rede recomendada, consulte Arquitetura de rede no Guia Técnico da AWS .

Você também pode usar uma KMS chave para criptografar, descriptografar e recriptografar dados para cargas de trabalho regulamentadas com dados altamente confidenciais. Quando a AWS KMS personalização é ativada, IAM as políticas para atividades de ML que oferecem suporte a chaves de criptografia personalizadas são reduzidas para acesso com privilégios mínimos. Para obter mais informações, consulte Criptografia com o AWS KMS no Guia do usuário da AWS .

Etapa 2. Configurar atividades de ML

Cada atividade de ML do Amazon SageMaker Role Manager inclui IAM permissões sugeridas para fornecer acesso a AWS recursos relevantes. Algumas atividades de ML exigem que você adicione a função de serviço ARNs para concluir a configuração. Para obter informações sobre atividades de ML predefinidas e suas permissões, consulte Referência da atividade de ML. Para obter mais informações sobre a adição de perfis de serviço, consulte Perfis de serviço.

Com base na persona escolhida, determinadas atividades de ML já estão selecionadas. Você pode desmarcar qualquer atividade de ML sugerida ou selecionar atividades adicionais para criar seu próprio perfil. Se você selecionou a persona Configurações de perfis personalizados, nenhuma atividade de ML será pré-selecionada nesta etapa.

Você pode adicionar quaisquer IAM políticas adicionais AWS ou gerenciadas pelo cliente à sua função no. Etapa 3: adicionar políticas e tags adicionais

Perfis de serviço

Alguns AWS serviços exigem uma função de serviço para realizar ações em seu nome. Se a atividade de ML que você selecionou exigir que você passe por uma função de serviço, você deverá fornecer a ARN para essa função de serviço.

Você pode criar uma nova função de serviço ou usar uma existente, como uma função de serviço criada com a persona SageMaker Compute Role. Você pode encontrar ARN a função existente selecionando o nome da função na seção Funções do IAMconsole. Para saber mais sobre funções de serviço, consulte Criação de uma função para um AWS serviço.

Etapa 3: adicionar políticas e tags adicionais

Você pode adicionar qualquer IAM política existente AWS ou gerenciada pelo cliente à sua nova função. Para obter informações sobre SageMaker as políticas existentes, consulte Políticas AWS gerenciadas para a Amazon SageMaker. Você também pode verificar suas políticas existentes na seção Funções do IAMconsole.

Opcionalmente, use condições de política baseadas em tags para atribuir informações de metadados para categorizar e gerenciar recursos. AWS Cada tag é representado por um par de chave-valor. Para obter mais informações, consulte Controlar o acesso aos recursos AWS usando tags.

Perfil de revisão

Reserve um tempo para analisar todas as informações associadas ao seu novo perfil. Escolha Anterior para voltar e editar qualquer informação. Quando você estiver pronto para criar seu perfil, selecione Criar. Essa ação gera um perfil com permissões para suas atividades de ML selecionadas. Você pode ver sua nova função na seção Funções do IAMconsole.