Criação de uma nova função SageMaker de execução - Amazon SageMaker

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de uma nova função SageMaker de execução

Para trabalhar com recursos SageMaker geoespaciais, você deve configurar um usuário, grupo ou função e uma função de execução. Uma função de usuário é uma AWS identidade com políticas de permissões que determinam o que o usuário pode ou não fazer dentro dela AWS. Um perfil de execução é um perfil do IAM que concede ao serviço permissão para acessar seus recursos da AWS . Um perfil de execução consiste em permissões e política de confiança. A política de confiança especifica quais entidades principais têm permissão para assumir o perfil.

SageMaker geoespacial também requer um principal de serviço diferente,sagemaker-geospatial.amazonaws.com. Se você já é um SageMaker cliente, deve adicionar esse principal de serviço adicional à sua política de confiança.

Use o procedimento a seguir para criar um novo perfil de execução com a política gerenciada do IAM AmazonSageMakerGeospatialFullAccess, anexada. Se seu caso de uso exigir permissões mais granulares, use outras seções neste guia para criar um perfil de execução que atenda às suas necessidades comerciais.

Importante

A política gerenciada do IAM, AmazonSageMakerGeospatialFullAccess, usada no procedimento a seguir, somente concede ao perfil de execução permissão para realizar determinadas ações do Amazon S3 em buckets ou objetos com SageMaker, Sagemaker, sagemaker ou aws-glue no nome. Para saber como atualizar a política de um perfil de execução para conceder acesso a outros buckets e objetos do Amazon S3, consulte Adicionar permissões adicionais do Amazon S3 a uma função de execução SageMaker .

Criar um novo perfil

  1. Abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. Selecione Perfis e selecione Criar perfil.

  3. Selecione SageMaker.

  4. Selecione Próximo: Permissões.

  5. A política gerenciada pelo IAM, AmazonSageMakerGeospatialFullAccess, é anexada automaticamente a esse perfil. Para visualizar as permissões incluídas nessa política, selecione a seta lateral ao lado do nome da política. Selecione Próximo: Tags.

  6. (Opcional) Adicione tags e selecione Próximo: Revisão.

  7. Dê um nome ao perfil no campo de texto em Nome do perfil e selecione Criar perfil.

  8. Na seção Perfis do console do IAM, selecione o perfil que você acabou de criar na etapa 7. Se necessário, use a caixa de texto para pesquisar o perfil usando o nome do perfil que você informou na etapa 7.

  9. Na página de resumo do perfil, anote o ARN.