Erstellen und Anfügen einer IAM-Richtlinie - Amazon SageMaker KI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen und Anfügen einer IAM-Richtlinie

In diesem Abschnitt wird erklärt, wie Sie eine IAM-Richtlinie erstellen und sie an die Ausführungsrolle anfügen, die sie in Bereitstellen zusätzlicher Ressourcen zur Unterstützung mehrerer Controller-Knoten erstellt haben.

  1. Laden Sie das Beispiel für eine IAM-Richtlinie aus dem GitHub Repository auf Ihren Computer herunter.

  2. Erstellen Sie eine IAM-Richtlinie mit dem heruntergeladenen Beispiel, indem Sie den CLI-Befehl create-policy verwenden.

    aws --region us-east-1 iam create-policy \
    --policy-name AmazonSagemakerExecutionPolicy \
    --policy-document file://1.AmazonSageMakerClustersExecutionRolePolicy.json

    Beispielausgabe des Befehls.

    {
    "Policy": {
        "PolicyName": "AmazonSagemakerExecutionPolicy",
        "PolicyId": "ANPAXISIWY5UYZM7WJR4W",
        "Arn": "arn:aws:iam::111122223333:policy/AmazonSagemakerExecutionPolicy",
        "Path": "/",
        "DefaultVersionId": "v1",
        "AttachmentCount": 0,
        "PermissionsBoundaryUsageCount": 0,
        "IsAttachable": true,
        "CreateDate": "2025-01-22T20:01:21+00:00",
        "UpdateDate": "2025-01-22T20:01:21+00:00"
    }
}

  3. Hängen Sie die Richtlinie mithilfe des attach-role-policyCLI-Befehls AmazonSagemakerExecutionPolicy an die Slurm-Ausführungsrolle anBereitstellen zusätzlicher Ressourcen zur Unterstützung mehrerer Controller-Knoten, in der Sie sie erstellt haben.

    aws --region us-east-1 iam attach-role-policy \
    --role-name AmazonSagemakerExecutionRole \
    --policy-arn arn:aws:iam::111122223333:policy/AmazonSagemakerExecutionPolicy

    Dieser Befehl liefert keine Ausgabe.

    (Optional) Wenn Sie Umgebungsvariablen verwenden, finden Sie hier die Beispielbefehle.

    • So rufen Sie den Rollen- und Richtliniennamen ab 

      POLICY=$(aws --region $REGION iam list-policies --query 'Policies[?PolicyName==AmazonSagemakerExecutionPolicy].Arn' --output text)
ROLENAME=$(aws --region $REGION iam list-roles --query "Roles[?Arn=='${SLURM_EXECUTION_ROLE_ARN}'].RoleName" —output text)

    • So fügen Sie die Richtlinie an

      aws  --region us-east-1 iam attach-role-policy \
     --role-name $ROLENAME --policy-arn $POLICY

Weitere Informationen finden Sie unter IAM-Rolle für SageMaker HyperPod.