Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Cree un rol de IAM para el HyperPod escalado automático con Karpenter En los siguientes pasos, crearás un rol de IAM que te permitirá gestionar los nodos de Kubernetes de tu SageMaker HyperPod clúster mediante el escalado automático. Karpenter-based Esta función proporciona los permisos necesarios para HyperPod añadir y eliminar nodos del clúster automáticamente en función de la demanda de carga de trabajo. **Apertura de la consola de IAM** 1. Inicie sesión en la consola de IAM Consola de administración de AWS y ábrala en console.aws.amazon.com. 1. Seleccione **Roles** en el panel de navegación. 1. Elija **Create role** (Crear rol). **Configuración de la política de confianza** 1. En **Tipo de entidad de confianza**, elija **Política de confianza personalizada**. 1. Elija **Política de confianza personalizada** y sustituya la política predeterminada por lo siguiente: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "hyperpod.sagemaker.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] } ``` ------ 1. Elija **Siguiente**. **Creación del rol y asociación a la política de permisos** Como SageMaker HyperPod requiere permisos específicos que no están disponibles en las políticas AWS administradas, debes crear una política personalizada. 1. Elija **Crear política**. Se abrirá una nueva pestaña del navegador. 1. Seleccione la pestaña **JSON**. 1. Reemplace la política predeterminada con lo siguiente: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sagemaker:BatchAddClusterNodes", "sagemaker:BatchDeleteClusterNodes" ], "Resource": "arn:aws:sagemaker:*:*:cluster/*", "Condition": { "StringEquals": { "aws:ResourceAccount": "${aws:PrincipalAccount}" } } }, { "Effect": "Allow", "Action": [ "kms:CreateGrant", "kms:DescribeKey" ], "Resource": "arn:aws:kms:*:*:key/*", "Condition": { "StringLike": { "kms:ViaService": "sagemaker.*.amazonaws.com" }, "Bool": { "kms:GrantIsForAWSResource": "true" }, "ForAllValues:StringEquals": { "kms:GrantOperations": [ "CreateGrant", "Decrypt", "DescribeKey", "GenerateDataKeyWithoutPlaintext", "ReEncryptTo", "ReEncryptFrom", "RetireGrant" ] } } } ] } ``` ------ 1. Elija **Siguiente**. 1. Para **Nombre de la política**, introduzca **SageMakerHyperPodKarpenterPolicy**. 1. (Opcional) En **Descripción**, escriba una descripción para la política. 1. Elija **Crear política**. 1. Vuelva a la pestaña de creación de roles y actualice la lista de políticas. 1. Busca y selecciona la **SageMakerHyperPodKarpenterPolicy**que acabas de crear. 1. Elija **Siguiente**. **Asignación de un nombre al rol y creación del rol** 1. En **Nombre del rol**, ingrese `SageMakerHyperPodKarpenterRole`. 1. (Opcional) **En Descripción**, ingrese una descripción para el rol. 1. En la sección **Paso 1: selección de entidades de confianza**, compruebe que la política de confianza muestre las entidades principales de servicio correctas. 1. En la sección **Paso 2: adición de permisos**, compruebe que se haya asociado `SageMakerHyperPodKarpenterPolicy`. 1. Elija **Crear rol**. **Registro del ARN del rol** Después de crear el rol correctamente: 1. En la lista **Roles**, elija el nombre del rol `SageMakerHyperPodKarpenterRole`. 1. Copie el **ARN del rol** que se muestra en la sección **Resumen**. Necesitará este ARN al crear el clúster HyperPod. El ARN tiene el siguiente formato: `arn:aws:iam::ACCOUNT-ID:role/SageMakerHyperPodKarpenterRole`.