本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
角色管理器常見問題
如需有關 Amazon SageMaker 角色管理員的常見問題解答,請參閱下列常見問題集項目。
答:您可以透過 Amazon SageMaker 主控台中的多個位置存取 Amazon SageMaker 角色管理員。如需有關存取角色管理器及使用它來建立角色的資訊,請參閱使用角色管理器 (主控台)。
答案:人物角色是基於一般機器學習 (ML) 責任的預先設定許可群組。例如,資料科學角色會建議 SageMaker 環境中一般機器學習開發和實驗的權限,而 MLOP 角色建議與作業相關的 ML 活動的權限。
答:ML 活動是與機器學習相關的常見 AWS 任務,需 SageMaker要特定的 IAM 許可。使用 Amazon SageMaker 角色管理員建立角色時,每個角色都會建議相關的 ML 活動。機器學習 (ML) 活動包括 Amazon S3 完整存取權或搜尋和視覺化實驗等任務。如需詳細資訊,請參閱 機器學習 (ML) 活動參考。
答案:是。使用 Amazon SageMaker 角色管理員建立的角色是具有自訂存取政策的 IAM 角色。您可以在 IAM 主控台
答案:您可以在 IAM 主控台"sagemaker-" 會新增至每個角色名稱,以便可以在 IAM 主控台中輕鬆搜尋。例如,如果您在建立角色期間命名角色為 test-123,您的角色會作為 sagemaker-test-123 顯示在 IAM 主控台中。
答案:是。您可以透過 IAM 主控台
答案:是。您可以將任何 AWS 或客戶管理的 IAM 政策從您的帳戶附加到您使用 Amazon 角色管理員建立的 SageMaker 角色。
答案:將受管政策附加到 IAM 角色或使用者的上限為 20。受管政策的最大字元大小限制為 6,144。如需詳細資訊,請參閱 IAM 物件配額和 IAM 和 AWS Security Token Service 配額名稱要求以及字元限制。
答:您在 Amazon SageMaker 角色管理員中提供步驟 1. 輸入角色資訊的任何條件 (例如子網路、安全群組或 KMS 金鑰) 都會自動傳遞至中步驟 2. 設定機器學習 (ML) 活動選取的任何 ML 活動。如有必要,您也可以將其他條件新增至機器學習 (ML) 活動。例如,您也可以在管理訓練工作活動中新增 InstanceTypes 或 IntercontainerTrafficEncryption 條件。
答:您可以將標籤新增至 Amazon 角色管理員中步驟 3:新增其他政策和標籤的 SageMaker 角色。若要使用標籤成功管理 AWS 資源,您必須將相同的標籤新增至角色和任何關聯的政策。例如,您可以將標籤新增至角色和 Amazon S3 儲存貯體。然後,由於角色將標籤傳遞給 SageMaker 工作階段,因此只有具有該角色的使用者才能存取該 S3 儲存貯體。您可以透過 IAM 主控台
答案:不可以。不過,在角色管理器中建立服務角色之後,您可以移至 IAM 主控台編輯角色,並在 IAM 主控台中新增人類存取角色。
答案:使用者直接扮演使用者聯合角色來存取 AWS 資源,例如存取 AWS Management Console。 SageMaker 服務假定 SageMaker 執行角色代表使用者或自動化工具執行函式。例如,當使用者開啟 Studio 傳統執行個體時,Studio Classic 會假設與使用者設定檔相關聯的執行角色,以便代表使用者存取 AWS 資源。如果使用者設定檔未指定執行角色,則會在 Amazon SageMaker 網域層級指定執行角色。
答:如果您使用自訂 Web 應用程式來存取 Studio 典型,則您具有混合式使用者聯合角色和 SageMaker 執行角色。確保此角色對於用戶可以執行的操作以及 Studio Classic 可以代表關聯的用戶執行的操作都具有最低權限。
答: AWS IAM Identity Center Studio 典型雲端應用程式會使用 Studio 傳統版執行角色,將權限授與同盟使用者。您可以在 Studio 傳統 IAM 身分中心使用者設定檔層級或預設網域層級指定此執行角色。使用者身分識別和群組必須同步至 IAM 身分中心,而且 Studio 典型使用者設定檔必須使用設定CreateUser檔透過 IAM 身分中心使用者指派建立。如需詳細資訊,請參閱 使用 IAM 身分中心推出工作室經典版。
