Langkah 7: Buat peran IAM untuk notebook SageMaker AI - AWS Glue

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 7: Buat peran IAM untuk notebook SageMaker AI

Jika Anda berencana untuk menggunakan notebook SageMaker AI dengan titik akhir pengembangan, Anda harus memberikan izin peran IAM. Anda memberikan izin tersebut dengan menggunakan AWS Identity and Access Management (IAM), melalui peran IAM.

Untuk membuat peran IAM untuk notebook SageMaker AI

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi sebelah kiri, pilih Peran.

  3. Pilih Buat peran.

  4. Untuk tipe peran, pilih AWS Layanan, temukan dan pilih SageMaker, lalu pilih SageMaker - Kasus penggunaan eksekusi. Kemudian, pilih Selanjutnya: Izin.

  5. Pada halaman Kebijakan izin melampirkan, pilih kebijakan yang berisi izin yang diperlukan; misalnya,. AmazonSageMakerFullAccess Pilih Selanjutnya: Tinjauan.

    Jika Anda berencana untuk mengakses sumber dan target Amazon S3 yang dienkripsi dengan SSE-KMS, lampirkan sebuah kebijakan yang memungkinkan notebook untuk mendekripsi data, seperti yang ditunjukkan dalam contoh berikut. Untuk informasi selengkapnya, lihat Melindungi Data Menggunakan Enkripsi Sisi Server dengan Kunci yang AWS KMS Dikelola (SSE-KMS). 

    {  
   "Version":"2012-10-17",
   "Statement":[  
      {  
         "Effect":"Allow",
         "Action":[  
            "kms:Decrypt"
         ],
         "Resource":[  
            "arn:aws:kms:*:account-id-without-hyphens:key/key-id"
         ]
      }
   ]
}

  6. Untuk Nama peran, masukkan nama peran Anda. Untuk memungkinkan peran diteruskan dari pengguna konsol ke SageMaker AI, gunakan nama yang diawali dengan stringAWSGlueServiceSageMakerNotebookRole. AWS Glue asalkan kebijakan mengharapkan peran IAM dimulaiAWSGlueServiceSageMakerNotebookRole. Jika tidak, Anda harus menambahkan sebuah kebijakan untuk memungkinkan pengguna dengan izin iam:PassRole untuk IAM role agar sesuai dengan konvensi penamaan Anda.

    Misalnya, masukkanAWSGlueServiceSageMakerNotebookRole-Default, lalu pilih Buat peran.

  7. Setelah Anda membuat peran, lampirkan kebijakan yang memungkinkan izin tambahan yang diperlukan untuk membuat notebook SageMaker AI dari AWS Glue.

    Buka peran yang baru saja Anda buatAWSGlueServiceSageMakerNotebookRole-Default, dan pilih Lampirkan kebijakan. Lampirkan kebijakan yang Anda buat namanya AWSGlueSageMakerNotebook ke peran.