Consideraciones Configure las becas de acceso a Amazon S3 con trabajos de formación y procesamiento

Conecte las JupyterLab libretas Studio a Amazon S3 Access Grants con tareas de formación y procesamiento

Utilice la siguiente información para conceder subvenciones de acceso a Amazon S3 para acceder a los datos en SageMaker los trabajos de formación y procesamiento de SageMaker IA.

Cuando un usuario con la propagación de identidad confiable habilitada lanza un trabajo de entrenamiento o procesamiento de SageMaker IA que necesita acceder a los datos de Amazon S3:

SageMaker AI solicita Amazon S3 Access Grants para obtener credenciales temporales basadas en la identidad del usuario
Si se ejecutan correctamente, estas credenciales temporales acceden a los datos de Amazon S3
Si no lo consigue, SageMaker AI vuelve a utilizar las credenciales del rol de IAM

nota

Para garantizar que todos los permisos se concedan a través de Amazon S3 Access Grants, tendrá que eliminar el permiso de acceso a Amazon S3 relacionado con su función de ejecución y adjuntarlo a su correspondiente concesión de acceso a Amazon S3.

Temas

Consideraciones
Configure las becas de acceso a Amazon S3 con trabajos de formación y procesamiento

Consideraciones

Las subvenciones de acceso de Amazon S3 no se pueden utilizar con el modo Pipe tanto para el entrenamiento de SageMaker IA como para el procesamiento de entradas de Amazon S3.

Cuando la propagación de identidad confiable está habilitada, no puede iniciar un trabajo de entrenamiento de SageMaker IA con la siguiente función

Depuración remota
Depurador
Profiler

Cuando la propagación de identidad confiable está habilitada, no puede iniciar un trabajo de procesamiento de SageMaker IA con la siguiente función

DatasetDefinition

Configure las becas de acceso a Amazon S3 con trabajos de formación y procesamiento

Después de configurar Amazon S3 Access Grants, añada los siguientes permisos a su dominio o función de ejecución de usuario.

us-east-1es su Región de AWS
111122223333es tu Cuenta de AWS DNI
S3-ACCESS-GRANT-ROLEes su función de Amazon S3 Access Grant


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowDataAccessAPI",
            "Effect": "Allow",
            "Action": [
                "s3:GetDataAccess",
                "s3:GetAccessGrantsInstanceForPrefix"
            ],
            "Resource": [
                "arn:aws:s3:us-east-1:111122223333:access-grants/default"
            ]
        },
        {
            "Sid": "RequiredForIdentificationPropagation",
            "Effect": "Allow",
            "Action": "sts:SetContext",
            "Resource": "arn:aws:iam::111122223333:role/S3-ACCESS-GRANT-ROLE"
        }
    ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

JupyterLab Cuadernos Studio con Amazon S3 Access Grants

Connect a Amazon EMR