Cree un rol de IAM para el HyperPod escalado automático con Karpenter - Amazon SageMaker AI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cree un rol de IAM para el HyperPod escalado automático con Karpenter

En los siguientes pasos, crearás un rol de IAM que te permitirá gestionar los nodos de Kubernetes de tu clúster SageMaker HyperPod mediante el escalado automático basado en Karpenter. Esta función proporciona los permisos necesarios para añadir y eliminar nodos del clúster automáticamente en función HyperPod de la demanda de carga de trabajo.

Apertura de la consola de IAM

  1. Inicie sesión en la consola de IAM Consola de administración de AWS y ábrala en console.aws.amazon.com.

  2. Seleccione Roles en el panel de navegación.

  3. Elija Create role (Crear rol).

Configuración de la política de confianza

  1. En Tipo de entidad de confianza, elija Política de confianza personalizada.

  2. Elija Política de confianza personalizada y sustituya la política predeterminada por lo siguiente:

    JSON
    {
    "Version":"2012-10-17",		 	 	 		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "hyperpod.sagemaker.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

  3. Elija Siguiente.

Creación del rol y asociación a la política de permisos

Como SageMaker HyperPod requiere permisos específicos que no están disponibles en las políticas AWS administradas, debes crear una política personalizada.

  1. Elija Crear política. Se abrirá una nueva pestaña del navegador.

  2. Seleccione la pestaña JSON.

  3. Reemplace la política predeterminada con lo siguiente:

    JSON
    {
    "Version":"2012-10-17",		 	 	 		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sagemaker:BatchAddClusterNodes",
                "sagemaker:BatchDeleteClusterNodes"
            ],
            "Resource": "arn:aws:sagemaker:*:*:cluster/*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "${aws:PrincipalAccount}"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:CreateGrant",
                "kms:DescribeKey"
            ],
            "Resource": "arn:aws:kms:*:*:key/*",
            "Condition": {
                "StringLike": {
                    "kms:ViaService": "sagemaker.*.amazonaws.com"
                },
                "Bool": {
                    "kms:GrantIsForAWSResource": "true"
                },
                "ForAllValues:StringEquals": {
                    "kms:GrantOperations": [
                        "CreateGrant",
                        "Decrypt",
                        "DescribeKey",
                        "GenerateDataKeyWithoutPlaintext",
                        "ReEncryptTo",
                        "ReEncryptFrom",
                        "RetireGrant"
                    ]
                }
            }
        }
    ]
}

  4. Elija Siguiente.

  5. Para Nombre de la política, introduzca SageMakerHyperPodKarpenterPolicy.

  6. (Opcional) En Descripción, escriba una descripción para la política.

  7. Elija Crear política.

  8. Vuelva a la pestaña de creación de roles y actualice la lista de políticas.

  9. Busca y selecciona la SageMakerHyperPodKarpenterPolicyque acabas de crear.

  10. Elija Siguiente.

Asignación de un nombre al rol y creación del rol

  1. En Nombre del rol, ingrese SageMakerHyperPodKarpenterRole.

  2. (Opcional) En Descripción, ingrese una descripción para el rol.

  3. En la sección Paso 1: selección de entidades de confianza, compruebe que la política de confianza muestre las entidades principales de servicio correctas.

  4. En la sección Paso 2: adición de permisos, compruebe que se haya asociado SageMakerHyperPodKarpenterPolicy.

  5. Elija Crear rol.

Registro del ARN del rol

Después de crear el rol correctamente:

  1. En la lista Roles, elija el nombre del rol SageMakerHyperPodKarpenterRole.

  2. Copie el ARN del rol que se muestra en la sección Resumen. Necesitará este ARN al crear el clúster HyperPod.

El ARN tiene el siguiente formato: arn:aws:iam::ACCOUNT-ID:role/SageMakerHyperPodKarpenterRole.