Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Creación y asociación de una política de IAM En esta sección se explica cómo crear una política de IAM y asociarla al rol de ejecución que ha creado en [Aprovisionamiento de recursos adicionales para admitir varios nodos de controlador](sagemaker-hyperpod-multihead-slurm-cfn.md#sagemaker-hyperpod-multihead-slurm-cfn-multihead). 1. Descargue el [ejemplo de política de IAM](https://github.com/aws-samples/awsome-distributed-training/blob/main/1.architectures/5.sagemaker-hyperpod/1.AmazonSageMakerClustersExecutionRolePolicy.json) en su máquina desde el GitHub repositorio. 1. Cree una política de IAM con el ejemplo descargado utilizando el comando de la CLI [create-policy](https://docs.aws.amazon.com//cli/latest/reference/iam/create-policy.html). ``` aws --region us-east-1 iam create-policy \ --policy-name AmazonSagemakerExecutionPolicy \ --policy-document file://1.AmazonSageMakerClustersExecutionRolePolicy.json ``` Ejemplo de resultado del comando. ``` { "Policy": { "PolicyName": "AmazonSagemakerExecutionPolicy", "PolicyId": "ANPAXISIWY5UYZM7WJR4W", "Arn": "arn:aws:iam::111122223333:policy/AmazonSagemakerExecutionPolicy", "Path": "/", "DefaultVersionId": "v1", "AttachmentCount": 0, "PermissionsBoundaryUsageCount": 0, "IsAttachable": true, "CreateDate": "2025-01-22T20:01:21+00:00", "UpdateDate": "2025-01-22T20:01:21+00:00" } } ``` 1. Adjunte la política `AmazonSagemakerExecutionPolicy` al rol de ejecución de Slurm en el que creó[Aprovisionamiento de recursos adicionales para admitir varios nodos de controlador](sagemaker-hyperpod-multihead-slurm-cfn.md#sagemaker-hyperpod-multihead-slurm-cfn-multihead), mediante el comando [attach-role-policy](https://docs.aws.amazon.com//cli/latest/reference/iam/attach-role-policy.html)CLI. ``` aws --region us-east-1 iam attach-role-policy \ --role-name AmazonSagemakerExecutionRole \ --policy-arn arn:aws:iam::111122223333:policy/AmazonSagemakerExecutionPolicy ``` Este comando no proporciona ninguna salida. (Opcional) Si usa variables de entorno, aquí mostramos algunos comandos de ejemplo. + Cómo obtener el nombre del rol y el nombre de la política ``` POLICY=$(aws --region $REGION iam list-policies --query 'Policies[?PolicyName==AmazonSagemakerExecutionPolicy].Arn' --output text) ROLENAME=$(aws --region $REGION iam list-roles --query "Roles[?Arn=='${SLURM_EXECUTION_ROLE_ARN}'].RoleName" —output text) ``` + Asociación de la política ``` aws --region us-east-1 iam attach-role-policy \ --role-name $ROLENAME --policy-arn $POLICY ``` Para obtener más información, consulte [Función de IAM para SageMaker HyperPod](sagemaker-hyperpod-prerequisites-iam.md#sagemaker-hyperpod-prerequisites-iam-role-for-hyperpod).