Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Manajer Peran FAQs
Lihat item FAQ berikut untuk jawaban atas pertanyaan umum tentang Manajer SageMaker Peran Amazon.
## T. Bagaimana cara mengakses Amazon SageMaker Role Manager?
J: Anda dapat mengakses Amazon SageMaker Role Manager melalui beberapa lokasi di konsol Amazon SageMaker AI. Untuk informasi tentang mengakses manajer peran dan menggunakannya untuk membuat peran, lihat[Menggunakan manajer peran (konsol)](role-manager-tutorial.md).
## Q. Apa itu persona?
J: Persona adalah grup izin yang telah dikonfigurasi sebelumnya berdasarkan tanggung jawab pembelajaran mesin (ML) umum. Misalnya, persona ilmu data menyarankan izin untuk pengembangan dan eksperimen pembelajaran mesin umum di lingkungan SageMaker AI, sedangkan MLOps persona menyarankan izin untuk aktivitas ML. yang terkait dengan operasi.
## T. Apa itu kegiatan ML?
J: Aktivitas ML adalah AWS tugas umum yang terkait dengan pembelajaran mesin dengan SageMaker AI yang memerlukan izin IAM tertentu. Setiap persona menyarankan aktivitas ML terkait saat membuat peran dengan Amazon SageMaker Role Manager. Aktivitas ML mencakup tugas-tugas seperti akses penuh Amazon S3 atau mencari dan memvisualisasikan eksperimen. Untuk informasi selengkapnya, lihat [Referensi aktivitas ML](role-manager-ml-activities.md).
## T. Apakah peran yang saya buat dengan peran manajer peran AWS Identity and Access Management (IAM)?
J: Ya. Peran yang dibuat menggunakan Amazon SageMaker Role Manager adalah peran IAM dengan kebijakan akses yang disesuaikan. Anda dapat melihat peran yang dibuat di bagian **Peran** [konsol IAM](https://console.aws.amazon.com/iamv2/).
## T. Bagaimana cara melihat peran yang saya buat menggunakan Amazon SageMaker Role Manager?
J: Anda dapat melihat peran yang dibuat di bagian **Peran** [konsol IAM](https://console.aws.amazon.com/iamv2/). Secara default, awalan `"sagemaker-"` ditambahkan ke setiap nama peran untuk pencarian yang lebih mudah di konsol IAM. Misalnya, jika Anda memberi nama peran `test-123` selama pembuatan peran, peran Anda akan muncul seperti `sagemaker-test-123` di konsol IAM.
## T. Dapatkah saya memodifikasi peran yang dibuat dengan Amazon SageMaker Role Manager setelah dibuat?
J: Ya. Anda dapat mengubah peran dan kebijakan yang dibuat oleh Amazon SageMaker Role Manager melalui [konsol IAM](https://console.aws.amazon.com/iamv2/). Untuk informasi selengkapnya, lihat [Memodifikasi peran](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_modify.html) dalam *Panduan AWS Identity and Access Management Pengguna*.
## T. Dapatkah saya melampirkan kebijakan saya sendiri ke peran yang dibuat menggunakan Amazon SageMaker Role Manager?
J: Ya. Anda dapat melampirkan kebijakan IAM apa pun AWS atau yang dikelola pelanggan dari akun ke peran yang Anda buat menggunakan Amazon SageMaker Role Manager.
## T. Berapa banyak kebijakan yang dapat saya tambahkan ke peran yang saya buat dengan Amazon SageMaker Role Manager?
J: Batas maksimum untuk melampirkan kebijakan terkelola ke peran IAM atau pengguna adalah 20. Batas ukuran karakter maksimum untuk kebijakan terkelola adalah 6.144. Untuk informasi selengkapnya, lihat [kuota objek IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html#reference_iam-quotas-entities) dan [persyaratan nama IAM dan AWS Security Token Service kuota,](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html) dan batas karakter.
## T. Dapatkah saya menambahkan kondisi ke aktivitas ML?
J: Ketentuan apa pun yang Anda berikan di [Langkah 1. Masukkan informasi peran](role-manager-tutorial.md#role-manager-tutorial-enter-role-information) Manajer SageMaker Peran Amazon, seperti subnet, grup keamanan, atau kunci KMS, secara otomatis diteruskan ke aktivitas ML apa pun yang dipilih. [Langkah 2. Konfigurasikan aktivitas ML](role-manager-tutorial.md#role-manager-tutorial-configure-ml-activities) Anda juga dapat menambahkan kondisi tambahan ke aktivitas ML jika perlu. Misalnya, Anda juga dapat menambahkan `InstanceTypes` atau `IntercontainerTrafficEncryption` mengkondisikan aktivitas Kelola Pekerjaan Pelatihan.
## T. Dapatkah saya menggunakan penandaan untuk mengelola akses ke sumber daya apa pun? AWS
J: **** Anda dapat menambahkan tag ke peran Anda di [Langkah 3: Tambahkan kebijakan dan tag tambahan](role-manager-tutorial.md#role-manager-tutorial-add-policies-and-tags) Manajer SageMaker Peran Amazon. Agar berhasil mengelola AWS sumber daya menggunakan tag, Anda harus menambahkan tag yang sama ke peran dan kebijakan terkait. Misalnya, Anda dapat menambahkan tag ke peran dan ke bucket Amazon S3. Kemudian, karena peran meneruskan tag ke sesi SageMaker AI, hanya pengguna dengan peran itu yang dapat mengakses bucket S3 itu. Anda dapat menambahkan tag ke kebijakan melalui [konsol IAM](https://console.aws.amazon.com/iamv2/). Untuk informasi selengkapnya, lihat [Menandai peran IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags_roles.html) di *AWS Identity and Access Management Panduan Pengguna*.
## T. Dapatkah saya menggunakan Amazon SageMaker Role Manager untuk membuat peran untuk mengakses? Konsol Manajemen AWS
A: Tidak. Namun, setelah membuat peran layanan di manajer peran, Anda dapat pergi ke konsol IAM untuk mengedit peran dan menambahkan peran akses manusia di konsol IAM.
## T. Apa perbedaan antara peran federasi pengguna dan peran eksekusi SageMaker AI?
J: Peran federasi pengguna secara langsung diasumsikan oleh pengguna untuk mengakses AWS sumber daya seperti akses ke file Konsol Manajemen AWS. Peran eksekusi SageMaker AI diasumsikan oleh layanan SageMaker AI untuk melakukan fungsi atas nama pengguna atau alat otomatisasi. Misalnya, saat pengguna membuka instance Studio Classic, Studio Classic akan mengasumsikan peran eksekusi yang terkait dengan profil pengguna untuk mengakses AWS sumber daya atas nama pengguna. Jika profil pengguna tidak menentukan peran eksekusi, maka peran eksekusi ditentukan di tingkat domain Amazon SageMaker AI.
## T. Jika saya menggunakan aplikasi web kustom yang mengakses Studio Classic melalui url presigned, peran apa yang digunakan?
J: Jika Anda menggunakan aplikasi web khusus untuk mengakses Studio Classic, maka Anda memiliki peran federasi pengguna hibrida dan peran eksekusi SageMaker AI. Pastikan bahwa peran ini memiliki izin hak istimewa paling sedikit untuk apa yang dapat dilakukan pengguna dan apa yang dapat dilakukan Studio Classic atas nama pengguna terkait.
## T: Dapatkah saya menggunakan Amazon SageMaker Role Manager dengan autentikasi AWS IAM Identity Center untuk domain Studio Classic saya?
J: Aplikasi Cloud AWS IAM Identity Center Studio Classic menggunakan peran eksekusi Studio Classic untuk memberikan izin kepada pengguna federasi. Peran eksekusi ini dapat ditentukan di tingkat profil pengguna Studio Classic IAM Identity Center atau tingkat domain default. Identitas dan grup pengguna harus disinkronkan ke Pusat Identitas IAM dan profil pengguna Studio Classic harus dibuat dengan penugasan pengguna IAM Identity Center menggunakan. [CreateUserProfile](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateUserProfile.html) Untuk informasi selengkapnya, lihat [Luncurkan Studio Classic dengan IAM Identity Center](role-manager-launch-notebook.md#role-manager-launch-notebook-iam-identity-center).