Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Octroi des autorisations de SageMaker studio requises pour utiliser les projets
<a name="sagemaker-projects-studio-updates"></a>

L'administrateur Amazon SageMaker Studio (ou Studio Classic) et les utilisateurs de Studio (ou Studio Classic) que vous ajoutez à votre domaine peuvent consulter les modèles de projets fournis par SageMaker AI et créer des projets avec ces modèles. Par défaut, l'administrateur peut consulter les modèles d' SageMaker IA dans la console Service Catalog. L'administrateur peut voir ce qu'un autre utilisateur crée s'il est autorisé à utiliser SageMaker Projects. L'administrateur peut également consulter le CloudFormation modèle défini par les modèles de projet SageMaker AI dans la console Service Catalog. Pour obtenir des informations sur l’utilisation de la console Service Catalog, consultez [What Is Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/introduction.html) (Qu’est-ce que Service Catalog ?) dans le *Guide de l’utilisateur Service Catalog*.

Les utilisateurs Studio (et Studio Classic) du domaine qui sont configurés pour utiliser le même rôle d'exécution que le domaine par défaut sont autorisés à créer des projets à l'aide de modèles de projet SageMaker AI.

**Important**  
Ne créez pas vos rôles manuellement. Créez toujours les rôles via **Studio Settings** (Paramètres Studio) à l’aide des étapes décrites dans la procédure suivante.

Pour les utilisateurs qui utilisent un rôle autre que le rôle d'exécution du domaine pour consulter et utiliser les modèles de projet SageMaker fournis par l'IA, vous devez accorder à **Projects des** autorisations sur les profils utilisateur individuels en activant Activer les **modèles de projet Amazon SageMaker AI et les utilisateurs d'Amazon SageMaker JumpStart** for Studio lorsque vous les ajoutez à votre domaine. Pour plus d’informations sur cette étape, consultez [Ajouter des profils utilisateur](domain-user-profile-add.md). 

Comme SageMaker Projects est soutenu par Service Catalog, vous devez ajouter chaque rôle nécessitant l'accès à SageMaker Projects au portefeuille de **produits Amazon SageMaker AI Solutions et ML Ops** dans le catalogue de services. Vous pouvez le faire dans l’onglet **Groupes, rôles et utilisateurs**, comme le montre l’image suivante. Si chaque profil d’utilisateur dans Studio Classic possède un rôle différent, vous devez ajouter chacun de ces rôles au catalogue de services. Vous pouvez également le faire en créant un profil utilisateur dans Studio Classic.

## Octroi d’un accès aux projets aux nouveaux rôles du domaine
<a name="sagemaker-projects-grant-access"></a>

Lorsque vous modifiez le rôle d'exécution de votre domaine ou que vous ajoutez des profils utilisateur dotés de différents rôles, vous devez accorder à ces nouveaux rôles l'accès au portefeuille Service Catalog pour utiliser SageMaker Projects. Suivez ces étapes pour vous assurer que tous les rôles disposent des autorisations nécessaires :

**Pour accorder un accès aux projets aux nouveaux rôles du domaine**

1. Ouvrez la [console Service Catalog](https://console.aws.amazon.com/servicecatalog/).

1. Dans le menu de navigation de gauche, choisissez **Portefeuilles**.

1. Sélectionnez la section **Importé**.

1. Sélectionnez les **produits Amazon SageMaker Solutions et ML Ops**.

1. Choisissez l’onglet **Access**.

1. Choisissez **Grant access (Accorder l’accès)**.

1. Dans la boîte de dialogue **Accorder l’accès**, sélectionnez **Rôles**.

1. Accordez l’accès pour tous les rôles utilisés par les profils utilisateur du domaine, notamment :
   + le rôle d’exécution du domaine,
   + tous les rôles d’exécution personnalisés attribués à des profils utilisateur individuels.

1. Choisissez **Accorder l’accès** pour confirmer.

**Important**  
Vous devez terminer ce processus chaque fois que vous modifiez le rôle d’exécution de votre domaine ou que vous ajoutez des profils utilisateur dotés de nouveaux rôles d’exécution. Sans cet accès, les utilisateurs ne seront pas en mesure de créer ou d'utiliser SageMaker des projets.

Les procédures suivantes montrent comment accorder des autorisations **Projets** après votre intégration à Studio ou à Studio Classic. Pour plus d’informations sur l’intégration à Studio ou à Studio Classic, consultez [Présentation du domaine Amazon SageMaker AI](gs-studio-onboard.md).

**Pour confirmer que votre domaine SageMaker AI dispose d'autorisations de modèle de projet actives :**

1. Ouvrez la [console SageMaker AI](https://console.aws.amazon.com/sagemaker/).

1. Dans le panneau de navigation de gauche, choisissez **Configurations d’administrateur**.

1. Sous **Configurations d’administrateur**, choisissez **Domaines**. 

1. Sélectionnez votre domaine.

1. Choisissez l'onglet **Paramètres de domaine**.

1. Sous **SageMaker Projets et JumpStart**, assurez-vous que les options suivantes sont activées :
   + **Activer les modèles de projets Amazon SageMaker AI et Amazon SageMaker JumpStart pour ce compte**
   + **Activez les modèles de projets Amazon SageMaker AI et les utilisateurs SageMaker JumpStart d'Amazon for Studio**

**Pour afficher la liste de vos rôles :**

1. Ouvrez la [console SageMaker AI](https://console.aws.amazon.com/sagemaker/).

1. Dans le panneau de navigation de gauche, choisissez **Configurations d’administrateur**.

1. Sous **Configurations d’administrateur**, choisissez **Domaines**. 

1. Sélectionnez votre domaine.

1. Choisissez l'onglet **Paramètres de domaine**.

1. La liste de vos rôles apparaît dans la carte `Apps`, sous l'onglet **Studio**.
**Important**  
À compter du 25 juillet, nous avons besoin de rôles supplémentaires pour utiliser les modèles de projet. Voici la liste complète des rôles que vous devriez voir sous `Projects` :  
`AmazonSageMakerServiceCatalogProductsLaunchRole` `AmazonSageMakerServiceCatalogProductsUseRole` `AmazonSageMakerServiceCatalogProductsApiGatewayRole` `AmazonSageMakerServiceCatalogProductsCloudformationRole` `AmazonSageMakerServiceCatalogProductsCodeBuildRole` `AmazonSageMakerServiceCatalogProductsCodePipelineRole` `AmazonSageMakerServiceCatalogProductsEventsRole` `AmazonSageMakerServiceCatalogProductsFirehoseRole` `AmazonSageMakerServiceCatalogProductsGlueRole` `AmazonSageMakerServiceCatalogProductsLambdaRole` `AmazonSageMakerServiceCatalogProductsExecutionRole`  
Pour une description de ces rôles, consultez [AWS Politiques gérées pour les SageMaker projets et JumpStart](security-iam-awsmanpol-sc.md).