Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Création et attachement d’une politique IAM Cette section explique comment créer une politique IAM et l’attacher au rôle d’exécution que vous avez créé dans [Provisionnement de ressources supplémentaires pour prendre en charge plusieurs nœuds de contrôleur](sagemaker-hyperpod-multihead-slurm-cfn.md#sagemaker-hyperpod-multihead-slurm-cfn-multihead). 1. Téléchargez l'[exemple de politique IAM](https://github.com/aws-samples/awsome-distributed-training/blob/main/1.architectures/5.sagemaker-hyperpod/1.AmazonSageMakerClustersExecutionRolePolicy.json) sur votre machine depuis le GitHub référentiel. 1. Créez une politique IAM avec l’exemple téléchargé, à l’aide de la commande CLI [create-policy](https://docs.aws.amazon.com//cli/latest/reference/iam/create-policy.html). ``` aws --region {{us-east-1}} iam create-policy \ --policy-name {{AmazonSagemakerExecutionPolicy}} \ --policy-document file://{{1.AmazonSageMakerClustersExecutionRolePolicy.json}} ``` Exemple de sortie de la commande. ``` { "Policy": { "PolicyName": "AmazonSagemakerExecutionPolicy", "PolicyId": "ANPAXISIWY5UYZM7WJR4W", "Arn": "arn:aws:iam::111122223333:policy/AmazonSagemakerExecutionPolicy", "Path": "/", "DefaultVersionId": "v1", "AttachmentCount": 0, "PermissionsBoundaryUsageCount": 0, "IsAttachable": true, "CreateDate": "2025-01-22T20:01:21+00:00", "UpdateDate": "2025-01-22T20:01:21+00:00" } } ``` 1. Attachez la politique `AmazonSagemakerExecutionPolicy` au rôle d'exécution Slurm que vous avez créé à [Provisionnement de ressources supplémentaires pour prendre en charge plusieurs nœuds de contrôleur](sagemaker-hyperpod-multihead-slurm-cfn.md#sagemaker-hyperpod-multihead-slurm-cfn-multihead) l'aide de la commande [attach-role-policy](https://docs.aws.amazon.com//cli/latest/reference/iam/attach-role-policy.html)CLI. ``` aws --region {{us-east-1}} iam attach-role-policy \ --role-name {{AmazonSagemakerExecutionRole}} \ --policy-arn {{arn:aws:iam::111122223333:policy/AmazonSagemakerExecutionPolicy}} ``` Cette commande ne produit aucune sortie. (Facultatif) Si vous utilisez des variables d’environnement, voici des exemples de la commande. + Pour obtenir le nom du rôle et le nom de la politique ``` POLICY=$(aws --region $REGION iam list-policies --query 'Policies[?PolicyName==AmazonSagemakerExecutionPolicy].Arn' --output text) ROLENAME=$(aws --region $REGION iam list-roles --query "Roles[?Arn=='${SLURM_EXECUTION_ROLE_ARN}'].RoleName" —output text) ``` + Pour attacher la politique ``` aws --region us-east-1 iam attach-role-policy \ --role-name $ROLENAME --policy-arn $POLICY ``` Pour de plus amples informations, veuillez consulter [Rôle IAM pour SageMaker HyperPod](sagemaker-hyperpod-prerequisites-iam.md#sagemaker-hyperpod-prerequisites-iam-role-for-hyperpod).