Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Rollenmanager FAQs
<a name="role-manager-faqs"></a>

In den folgenden FAQs finden Sie Antworten auf häufig gestellte Fragen zu Amazon SageMaker Role Manager.

## F: Wie kann ich auf Amazon SageMaker Role Manager zugreifen?
<a name="role-manager-faqs-access"></a>

A: Sie können über mehrere Standorte in der Amazon SageMaker AI-Konsole auf Amazon SageMaker Role Manager zugreifen. Informationen zum Zugriff auf den Rollenmanager und dessen Verwendung zum Erstellen einer Rolle finden Sie unter [Verwenden Sie den Rollenmanager (Konsole)](role-manager-tutorial.md).

## F: Was sind Personas?
<a name="role-manager-faqs-personas"></a>

A: Personas sind vorkonfigurierte Gruppen von Berechtigungen, die auf allgemeinen Verantwortlichkeiten im Bereich Machine Learning (ML) basieren. Beispielsweise schlägt die Data-Science-Persona Berechtigungen für allgemeine Entwicklungen und Experimente mit maschinellem Lernen in einer SageMaker KI-Umgebung vor, während die MLOps Persona Berechtigungen für ML-Aktivitäten im Zusammenhang mit Operationen vorschlägt.

## F: Was sind ML-Aktivitäten?
<a name="role-manager-faqs-ml-activities"></a>

A: ML-Aktivitäten sind allgemeine AWS Aufgaben im Zusammenhang mit maschinellem Lernen mit SageMaker KI, für die spezielle IAM-Berechtigungen erforderlich sind. Jede Persona schlägt verwandte ML-Aktivitäten vor, wenn sie eine Rolle mit Amazon SageMaker Role Manager erstellen. Zu den ML-Aktivitäten gehören Aufgaben wie Amazon S3-Vollzugriff oder das Suchen und Visualisieren von Experimenten. Weitere Informationen finden Sie unter [Referenz zur ML-Aktivität](role-manager-ml-activities.md).

## F: Gehören die Rollen, die ich erstelle, zu den Rollen des Rollenmanagers AWS Identity and Access Management (IAM)?
<a name="role-manager-faqs-iam"></a>

A: Ja. Rollen, die mit dem Amazon SageMaker Role Manager erstellt wurden, sind IAM-Rollen mit benutzerdefinierten Zugriffsrichtlinien. Sie können die erstellten Rollen im Bereich **Rollen** der [IAM-Konsole](https://console.aws.amazon.com/iamv2/) einsehen.

## F: Wie kann ich die Rollen anzeigen, die ich mit Amazon SageMaker Role Manager erstellt habe?
<a name="role-manager-faqs-view-roles"></a>

A: Sie können die erstellten Rollen im Bereich **Rollen** der [IAM-Konsole](https://console.aws.amazon.com/iamv2/) einsehen. Standardmäßig wird das Präfix `"sagemaker-"` jedem Rollennamen hinzugefügt, um die Suche in der IAM-Konsole zu vereinfachen. Wenn Sie Ihre Rolle beispielsweise `test-123` bei der Rollenerstellung benannt haben, wird Ihre Rolle wie `sagemaker-test-123` in der IAM-Konsole angezeigt.

## F: Kann ich eine mit Amazon Role Manager erstellte SageMaker Rolle ändern, nachdem sie erstellt wurde?
<a name="role-manager-faqs-modify-roles"></a>

A: Ja. Sie können die von Amazon SageMaker Role Manager erstellten Rollen und Richtlinien über die [IAM-Konsole](https://console.aws.amazon.com/iamv2/) ändern. Weitere Informationen finden Sie unter [Ändern einer Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_modify.html) im *AWS Identity and Access Management IAM-Benutzerhandbuch*.

## F: Kann ich meine eigenen Richtlinien an Rollen anhängen, die mit Amazon SageMaker Role Manager erstellt wurden?
<a name="role-manager-faqs-attach-policies"></a>

A: Ja. Sie können beliebige AWS oder vom Kunden verwaltete IAM-Richtlinien aus Ihrem Konto an die Rolle anhängen, die Sie mit Amazon SageMaker Role Manager erstellen.

## F: Wie viele Richtlinien kann ich zu einer Rolle hinzufügen, die ich mit Amazon SageMaker Role Manager erstelle?
<a name="role-manager-faqs-policy-limit"></a>

A: Die Höchstgrenze für das Anhängen verwalteter Richtlinien an eine IAM-Rolle oder einen IAM-Benutzer beträgt 20. Die maximale Zeichengröße für verwaltete Richtlinien beträgt 6.144. Weitere Informationen finden Sie unter [IAM-Objektkontingente](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html#reference_iam-quotas-entities) und [IAM- und AWS -Security-Token-Service Kontingentnamen sowie Zeichenbeschränkungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html).

## F: Kann ich Bedingungen zu ML-Aktivitäten hinzufügen?
<a name="role-manager-faqs-conditions"></a>

A: Alle Bedingungen, die Sie im Amazon [Schritt 1. Geben Sie Rolleninformationen ein](role-manager-tutorial.md#role-manager-tutorial-enter-role-information) SageMaker Role Manager angeben, wie Subnetze, Sicherheitsgruppen oder KMS-Schlüssel, werden automatisch an alle ML-Aktivitäten weitergegeben, die Sie in [Schritt 2. Konfigurieren von ML-Aktivitäten](role-manager-tutorial.md#role-manager-tutorial-configure-ml-activities) ausgewählt haben. Falls erforderlich, können Sie ML-Aktivitäten auch zusätzliche Bedingungen hinzufügen. Sie können beispielsweise auch `InstanceTypes` oder `IntercontainerTrafficEncryption` Bedingungen zur Aktivität Trainingsaufträge verwalten hinzufügen. 

## F: Kann ich Tagging verwenden, um den Zugriff auf jede Ressource zu verwalten? AWS
<a name="role-manager-faqs-tagging"></a>

A: **** Sie können Ihrer Rolle im [Schritt 3: Fügen Sie zusätzliche Richtlinien und Tags hinzu](role-manager-tutorial.md#role-manager-tutorial-add-policies-and-tags) Amazon SageMaker Role Manager Tags hinzufügen. Um AWS Ressourcen erfolgreich mithilfe von Tags zu verwalten, müssen Sie sowohl der Rolle als auch allen zugehörigen Richtlinien dasselbe Tag hinzufügen. Beispielsweise können Sie einer Rolle und einem Amazon-S3-Bucket ein Tag zuweisen. Da die Rolle das Tag dann an die SageMaker AI-Sitzung weitergibt, kann nur ein Benutzer mit dieser Rolle auf diesen S3-Bucket zugreifen. Sie können einer Richtlinie über die [IAM-Konsole](https://console.aws.amazon.com/iamv2/) Tags hinzufügen. Weitere Informationen finden Sie unter [IAM-Rollen taggen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags_roles.html) im *AWS Identity and Access Management IAM-Benutzerhandbuch*. 

## F: Kann ich Amazon SageMaker Role Manager verwenden, um eine Rolle für den AWS-Managementkonsole Zugriff auf zu erstellen?
<a name="role-manager-faqs-console-access"></a>

A: Nein. Nachdem Sie jedoch eine Servicerolle im Rollenmanager erstellt haben, können Sie zur IAM-Konsole wechseln, um die Rolle zu bearbeiten und in der IAM-Konsole eine Rolle mit menschlichem Zugriff hinzuzufügen.

## F: Was ist der Unterschied zwischen einer Benutzerverbundrolle und einer SageMaker KI-Ausführungsrolle?
<a name="role-manager-faqs-role-types"></a>

A: Eine Benutzerverbundrolle wird direkt von einem Benutzer übernommen, um auf AWS Ressourcen wie den Zugriff auf die AWS-Managementkonsole zuzugreifen. Eine SageMaker KI-Ausführungsrolle wird vom SageMaker KI-Dienst übernommen, um eine Funktion im Namen eines Benutzers oder eines Automatisierungstools auszuführen. Wenn ein Benutzer beispielsweise eine Studio-Classic-Instance öffnet, übernimmt Studio Classic die dem Benutzerprofil zugeordnete Ausführungsrolle, um im Namen des Benutzers auf AWS -Ressourcen zuzugreifen. Wenn das Benutzerprofil keine Ausführungsrolle spezifiziert, wird die Ausführungsrolle auf Amazon SageMaker AI-Domainebene angegeben. 

## F: Welche Rolle wird verwendet, wenn ich eine benutzerdefinierte Webanwendung verwende, die über eine vordefinierte URL auf Studio Classic zugreift?
<a name="role-manager-faqs-studio-presigned-url"></a>

A: Wenn Sie eine benutzerdefinierte Webanwendung für den Zugriff auf Studio Classic verwenden, verfügen Sie über eine hybride Benutzerverbundrolle und eine SageMaker KI-Ausführungsrolle. Stellen Sie sicher, dass diese Rolle über die geringsten Rechte verfügt, sowohl für das, was der Benutzer tun kann, als auch für das, was Studio Classic im Namen des zugehörigen Benutzers tun kann. 

## F: Kann ich Amazon SageMaker Role Manager mit der AWS IAM Identity Center-Authentifizierung für meine Studio Classic-Domain verwenden?
<a name="role-manager-faqs-iam-identity-center"></a>

A: Cloud-Anwendungen von AWS IAM Identity Center Studio Classic verwenden eine Studio Classic-Ausführungsrolle, um Verbundbenutzern Berechtigungen zu gewähren. Diese Ausführungsrolle kann auf der Benutzerprofilebene von Studio Classic IAM Identity Center oder auf der Ebene der Standarddomain angegeben werden. Benutzeridentitäten und Gruppen müssen mit IAM Identity Center synchronisiert werden, und das Studio Classic-Benutzerprofil muss mit der IAM Identity Center-Benutzerzuweisung erstellt werden. [CreateUserProfile](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateUserProfile.html) Weitere Informationen finden Sie unter [Starten von Studio Classic mit IAM Identity Center](role-manager-launch-notebook.md#role-manager-launch-notebook-iam-identity-center).