View a markdown version of this page

Création et attachement d’une politique IAM - Amazon SageMaker AI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création et attachement d’une politique IAM

Cette section explique comment créer une politique IAM et l’attacher au rôle d’exécution que vous avez créé dans Provisionnement de ressources supplémentaires pour prendre en charge plusieurs nœuds de contrôleur.

  1. Téléchargez l'exemple de politique IAM sur votre machine depuis le GitHub référentiel.

  2. Créez une politique IAM avec l’exemple téléchargé, à l’aide de la commande CLI create-policy.

    aws --region us-east-1 iam create-policy \
    --policy-name AmazonSagemakerExecutionPolicy \
    --policy-document file://1.AmazonSageMakerClustersExecutionRolePolicy.json

    Exemple de sortie de la commande.

    {
    "Policy": {
        "PolicyName": "AmazonSagemakerExecutionPolicy",
        "PolicyId": "ANPAXISIWY5UYZM7WJR4W",
        "Arn": "arn:aws:iam::111122223333:policy/AmazonSagemakerExecutionPolicy",
        "Path": "/",
        "DefaultVersionId": "v1",
        "AttachmentCount": 0,
        "PermissionsBoundaryUsageCount": 0,
        "IsAttachable": true,
        "CreateDate": "2025-01-22T20:01:21+00:00",
        "UpdateDate": "2025-01-22T20:01:21+00:00"
    }
}

  3. Attachez la politique AmazonSagemakerExecutionPolicy au rôle d'exécution Slurm que vous avez créé à Provisionnement de ressources supplémentaires pour prendre en charge plusieurs nœuds de contrôleur l'aide de la commande attach-role-policyCLI.

    aws --region us-east-1 iam attach-role-policy \
    --role-name AmazonSagemakerExecutionRole \
    --policy-arn arn:aws:iam::111122223333:policy/AmazonSagemakerExecutionPolicy

    Cette commande ne produit aucune sortie.

    (Facultatif) Si vous utilisez des variables d’environnement, voici des exemples de la commande.

    • Pour obtenir le nom du rôle et le nom de la politique 

      POLICY=$(aws --region $REGION iam list-policies --query 'Policies[?PolicyName==AmazonSagemakerExecutionPolicy].Arn' --output text)
ROLENAME=$(aws --region $REGION iam list-roles --query "Roles[?Arn=='${SLURM_EXECUTION_ROLE_ARN}'].RoleName" —output text)

    • Pour attacher la politique

      aws  --region us-east-1 iam attach-role-policy \
     --role-name $ROLENAME --policy-arn $POLICY

Pour de plus amples informations, veuillez consulter Rôle IAM pour SageMaker HyperPod.