Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Permisos para la indexación de SOCI
<a name="soci-indexing-setup"></a>

[Cree índices SOCI para las imágenes de sus contenedores y almacénelos en Amazon ECR antes de utilizar la indexación SOCI con [Amazon SageMaker Studio](studio-updated.md) Amazon Unified Studio. SageMaker ](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/userguide/what-is-sagemaker-unified-studio.html)

**Topics**
+ [Requisitos previos](#soci-indexing-setup-prerequisites)
+ [Permisos de IAM necesarios](#soci-indexing-setup-iam-permissions)

## Requisitos previos
<a name="soci-indexing-setup-prerequisites"></a>
+ Cuenta de AWS con un rol [AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started.html)(IAM) con permisos de administración
  + [Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/what-is-ecr.html)
  + [Amazon SageMaker AI](https://docs.aws.amazon.com/sagemaker/latest/dg/gs.html)
+ [Repositorios privados de Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/Repositories.html) para almacenar las imágenes de sus contenedores
+ [AWS CLI La versión 2.0\$1 está configurada](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) con las credenciales adecuadas
+ Las siguientes herramientas de contenedor:
  + Necesario: [soci-snapshotter](https://github.com/awslabs/soci-snapshotter)
  + Opciones:
    + [nerdctl](https://github.com/containerd/nerdctl)
    + [pinzón](https://github.com/runfinch/finch)

## Permisos de IAM necesarios
<a name="soci-indexing-setup-iam-permissions"></a>

Su función de IAM necesita permisos para:
+ Cree y gestione recursos de SageMaker IA (dominios, imágenes, configuraciones de aplicaciones).
  + Puede utilizar la política [SageMakerFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerFullAccess.html) AWS gestionada. Para obtener más información sobre los permisos, consulte[AWS política gestionada: AmazonSageMakerFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonSageMakerFullAccess).
+ [Permisos de IAM para enviar una imagen a un repositorio privado de Amazon ECR.](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-push-iam.html)