View a markdown version of this page

Creación y asociación de una política de IAM - Amazon SageMaker AI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación y asociación de una política de IAM

En esta sección se explica cómo crear una política de IAM y asociarla al rol de ejecución que ha creado en Aprovisionamiento de recursos adicionales para admitir varios nodos de controlador.

  1. Descargue el ejemplo de política de IAM en su máquina desde el GitHub repositorio.

  2. Cree una política de IAM con el ejemplo descargado utilizando el comando de la CLI create-policy.

    aws --region us-east-1 iam create-policy \
    --policy-name AmazonSagemakerExecutionPolicy \
    --policy-document file://1.AmazonSageMakerClustersExecutionRolePolicy.json

    Ejemplo de resultado del comando.

    {
    "Policy": {
        "PolicyName": "AmazonSagemakerExecutionPolicy",
        "PolicyId": "ANPAXISIWY5UYZM7WJR4W",
        "Arn": "arn:aws:iam::111122223333:policy/AmazonSagemakerExecutionPolicy",
        "Path": "/",
        "DefaultVersionId": "v1",
        "AttachmentCount": 0,
        "PermissionsBoundaryUsageCount": 0,
        "IsAttachable": true,
        "CreateDate": "2025-01-22T20:01:21+00:00",
        "UpdateDate": "2025-01-22T20:01:21+00:00"
    }
}

  3. Adjunte la política AmazonSagemakerExecutionPolicy al rol de ejecución de Slurm en el que creóAprovisionamiento de recursos adicionales para admitir varios nodos de controlador, mediante el comando attach-role-policyCLI.

    aws --region us-east-1 iam attach-role-policy \
    --role-name AmazonSagemakerExecutionRole \
    --policy-arn arn:aws:iam::111122223333:policy/AmazonSagemakerExecutionPolicy

    Este comando no proporciona ninguna salida.

    (Opcional) Si usa variables de entorno, aquí mostramos algunos comandos de ejemplo.

    • Cómo obtener el nombre del rol y el nombre de la política 

      POLICY=$(aws --region $REGION iam list-policies --query 'Policies[?PolicyName==AmazonSagemakerExecutionPolicy].Arn' --output text)
ROLENAME=$(aws --region $REGION iam list-roles --query "Roles[?Arn=='${SLURM_EXECUTION_ROLE_ARN}'].RoleName" —output text)

    • Asociación de la política 

      aws  --region us-east-1 iam attach-role-policy \
     --role-name $ROLENAME --policy-arn $POLICY

Para obtener más información, consulte Función de IAM para SageMaker HyperPod.