Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Langkah 7: Buat peran IAM untuk notebook SageMaker AI
Jika Anda berencana untuk menggunakan notebook SageMaker AI dengan titik akhir pengembangan, Anda harus memberikan izin peran IAM. Anda memberikan izin tersebut dengan menggunakan AWS Identity and Access Management (IAM), melalui peran IAM.
Untuk membuat peran IAM untuk notebook SageMaker AI
Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/
. -
Di panel navigasi sebelah kiri, pilih Peran.
-
Pilih Buat peran.
-
Untuk tipe peran, pilih AWS Layanan, temukan dan pilih SageMaker, lalu pilih SageMaker - Kasus penggunaan eksekusi. Kemudian, pilih Selanjutnya: Izin.
-
Pada halaman Kebijakan izin melampirkan, pilih kebijakan yang berisi izin yang diperlukan; misalnya,. AmazonSageMakerFullAccess Pilih Selanjutnya: Tinjauan.
Jika Anda berencana untuk mengakses sumber dan target Amazon S3 yang dienkripsi dengan SSE-KMS, lampirkan sebuah kebijakan yang memungkinkan notebook untuk mendekripsi data, seperti yang ditunjukkan dalam contoh berikut. Untuk informasi selengkapnya, lihat Melindungi Data Menggunakan Enkripsi Sisi Server dengan Kunci yang AWS KMS Dikelola (SSE-KMS).
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "kms:Decrypt" ], "Resource":[ "arn:aws:kms:*:
account-id-without-hyphens
:key/key-id
" ] } ] } -
Untuk Nama peran, masukkan nama peran Anda. Untuk memungkinkan peran diteruskan dari pengguna konsol ke SageMaker AI, gunakan nama yang diawali dengan string
AWSGlueServiceSageMakerNotebookRole
. AWS Glue asalkan kebijakan mengharapkan peran IAM dimulaiAWSGlueServiceSageMakerNotebookRole
. Jika tidak, Anda harus menambahkan sebuah kebijakan untuk memungkinkan pengguna dengan iziniam:PassRole
untuk IAM role agar sesuai dengan konvensi penamaan Anda.Misalnya, masukkan
AWSGlueServiceSageMakerNotebookRole-Default
, lalu pilih Buat peran. -
Setelah Anda membuat peran, lampirkan kebijakan yang memungkinkan izin tambahan yang diperlukan untuk membuat notebook SageMaker AI dari AWS Glue.
Buka peran yang baru saja Anda buat
AWSGlueServiceSageMakerNotebookRole-Default
, dan pilih Lampirkan kebijakan. Lampirkan kebijakan yang Anda buat namanyaAWSGlueSageMakerNotebook
ke peran.