Cumplimiento de los requisitos previos de Amazon SageMaker AI - Amazon SageMaker AI
Cómo crear una Cuenta de AWSCreación de un usuario con acceso administrativo(Opcional) Configuración de la AWS CLI

Cumplimiento de los requisitos previos de Amazon SageMaker AI

Para poder configurar Amazon SageMaker AI, debe cumplir los siguientes requisitos previos.

  • Obligatorio: tendrá que crear una cuenta de Amazon Web Services (AWS) para acceder a todos los servicios y recursos de AWS de la cuenta.

  • Muy recomendable: le recomendamos encarecidamente que cree un usuario administrativo para administrar los recursos de AWS de la cuenta con el fin de seguir las Prácticas recomendadas de seguridad en IAM. Se parte de la base de que dispone de un usuario administrativo para muchas de las tareas administrativas de la guía para desarrolladores de SageMaker AI.

  • Opcional: configure la AWS Command Line Interface (AWS CLI) si tiene pensado administrar los servicios y recursos de AWS para la cuenta mediante la AWS CLI.

Cómo crear una Cuenta de AWS

Si no dispone de una Cuenta de AWS, siga estos pasos para crear una.

Procedimiento para registrarse en Cuenta de AWS

  1. Abra https://portal.aws.amazon.com/billing/signup.

  2. Siga las instrucciones que se le indiquen.

    Parte del procedimiento de registro consiste en recibir una llamada telefónica o mensaje de texto e indicar un código de verificación en el teclado del teléfono.

    Al registrarse en una Cuenta de AWS, se crea un Usuario raíz de la cuenta de AWS. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para realizar tareas que requieren acceso de usuario raíz.

AWS le enviará un correo electrónico de confirmación cuando complete el proceso de registro. Puede ver la actividad de la cuenta y administrarla en cualquier momento entrando en https://aws.amazon.com/ y seleccionando Mi cuenta.

Creación de un usuario con acceso administrativo

Después de registrarse para obtener una Cuenta de AWS, proteja su Usuario raíz de la cuenta de AWS, habilite AWS IAM Identity Center y cree un usuario administrativo para no usar el usuario raíz en las tareas cotidianas.

Protección de Usuario raíz de la cuenta de AWS

  1. Inicie sesión en Consola de administración de AWS como propietario de la cuenta; para ello, elija Usuario raíz e introduzca el correo electrónico de su Cuenta de AWS. En la siguiente página, escriba su contraseña.

    Para obtener ayuda para iniciar sesión con el usuario raíz, consulte Iniciar sesión como usuario raíz en la Guía del usuario de AWS Sign-In.

  2. Active la autenticación multifactor (MFA) para el usuario raíz.

    Para obtener instrucciones, consulte Habilitación de un dispositivo MFA virtual para su usuario raíz de la Cuenta de AWS (consola) en la Guía del usuario de IAM.

Creación de un usuario con acceso administrativo

  1. Activar IAM Identity Center.

    Consulte las instrucciones en Activar AWS IAM Identity Center en la Guía del usuario de AWS IAM Identity Center.

  2. En IAM Identity Center, conceda acceso administrativo a un usuario.

    Para ver un tutorial sobre cómo usar Directorio de IAM Identity Center como origen de identidad, consulte Configuración del acceso de los usuarios con el Directorio de IAM Identity Center predeterminado en la Guía del usuario de AWS IAM Identity Center.

Inicio de sesión como usuario con acceso de administrador

  • Para iniciar sesión con el usuario de IAM Identity Center, use la URL de inicio de sesión que se envió a la dirección de correo electrónico cuando creó el usuario de IAM Identity Center.

    Para obtener ayuda para iniciar sesión con un usuario de IAM Identity Center, consulte Inicio de sesión en el portal de acceso de AWS en la Guía del usuario de AWS Sign-In.

Concesión de acceso a usuarios adicionales

  1. En IAM Identity Center, cree un conjunto de permisos que siga la práctica recomendada de aplicar permisos de privilegios mínimos.

    Para conocer las instrucciones, consulte Create a permission set en la Guía del usuario de AWS IAM Identity Center.

  2. Asigne usuarios a un grupo y, a continuación, asigne el acceso de inicio de sesión único al grupo.

    Para conocer las instrucciones, consulte Add groups en la Guía del usuario de AWS IAM Identity Center.

Al crear un usuario administrativo para configurar SageMaker AI, el usuario administrativo debe disponer de permisos específicos para poder crear recursos de SageMaker AI. Para ver los permisos, expanda la siguiente sección de permisos de administrador.

Al crear su usuario administrativo siguiendo las instrucciones anteriores, este ya debería incluir los permisos contenidos en la política AmazonSageMakerFullAccess, así como los siguientes permisos. Estas políticas son necesarias para crear un dominio de SageMaker AI, entre otras cosas.

Si quiere diseñar su propia política personalizada, estos permisos son necesarios para crear un dominio y configurarlo con SageMaker AI. Para obtener más información sobre cómo añadir políticas, consulte Adición y eliminación de permisos de identidad de IAM en la Guía del usuario de AWS Identity and Access Management.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sagemaker:*"
            ],
            "Resource": [
                "arn:aws:sagemaker:*:*:domain/*",
                "arn:aws:sagemaker:*:*:user-profile/*",
                "arn:aws:sagemaker:*:*:app/*",
                "arn:aws:sagemaker:*:*:flow-definition/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:GetRole",
                "servicecatalog:*"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

Opcional: si tiene pensado administrar sus servicios y recursos de AWS de la cuenta mediante la AWS CLI, siga estas instrucciones ((Opcional) Configuración de la AWS CLI).

Una vez que haya completado los requisitos previos, continúe con las instrucciones de configuración. Para continuar con las instrucciones de configuración, seleccione una de las siguientes opciones.

  • Uso de la configuración rápida: configuración más rápida para usuarios individuales con los ajustes predeterminados.

  • Uso de la configuración personalizada: configuración avanzada para administradores empresariales de machine learning (ML). Es la opción ideal para los administradores de ML que configuran SageMaker AI para muchos usuarios o para una organización.

(Opcional) Configuración de la AWS CLI

Para administrar su dominio y otros servicios y recursos de AWS mediante la AWS CLI, complete la configuración que se indica en Set up the AWS CLI de la Guía del usuario de la versión 2 de AWS Command Line Interface.

Una vez que haya completado los requisitos previos, continúe con las instrucciones de configuración. Para continuar con las instrucciones de configuración, seleccione una de las siguientes opciones.

  • Uso de la configuración rápida: configuración más rápida para usuarios individuales con los ajustes predeterminados.

  • Uso de la configuración personalizada: configuración avanzada para administradores empresariales de machine learning (ML). Es la opción ideal para los administradores de ML que configuran SageMaker AI para muchos usuarios o para una organización.