Membuat peran eksekusi IAM - Amazon SageMaker AI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat peran eksekusi IAM

Untuk bekerja dengan kemampuan SageMaker geospasial, Anda harus mengatur pengguna, grup, atau peran, dan peran eksekusi. Peran pengguna adalah AWS identitas dengan kebijakan izin yang menentukan apa yang dapat dan tidak dapat dilakukan pengguna di dalamnya AWS. Peran eksekusi adalah peran IAM yang memberikan izin layanan untuk mengakses sumber daya Anda AWS . Peran eksekusi terdiri dari izin dan kebijakan kepercayaan. Kebijakan kepercayaan menentukan prinsip mana yang memiliki izin untuk mengambil peran.

SageMaker geospasial juga membutuhkan prinsip layanan yang berbeda,sagemaker-geospatial.amazonaws.com. Jika Anda adalah pelanggan SageMaker AI yang sudah ada, Anda harus menambahkan prinsip layanan tambahan ini ke kebijakan kepercayaan Anda.

Gunakan prosedur berikut untuk membuat peran eksekusi baru dengan kebijakan terkelola IAMAmazonSageMakerGeospatialFullAccess, terlampir. Jika kasus penggunaan Anda memerlukan izin yang lebih terperinci, gunakan bagian lain dari panduan ini untuk membuat peran eksekusi yang memenuhi kebutuhan bisnis Anda.

penting

Kebijakan terkelola IAMAmazonSageMakerGeospatialFullAccess, yang digunakan dalam prosedur berikut, hanya memberikan izin peran eksekusi untuk melakukan tindakan Amazon S3 tertentu pada bucket atau objek SageMaker denganSagemaker,,sagemaker, aws-glue atau dalam nama. Untuk mempelajari cara memperbarui kebijakan peran eksekusi agar akses ke bucket dan objek Amazon S3 lainnya, lihat. Tambahkan Izin Amazon S3 Tambahan ke Peran Eksekusi AI SageMaker

Untuk membuat grup

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pilih Peran dan kemudian pilih Buat peran.

  3. Pilih SageMaker.

  4. Pilih Berikutnya: Izin.

  5. Kebijakan terkelola IAM, secara otomatis AmazonSageMakerGeospatialFullAccess dilampirkan ke peran ini. Untuk melihat izin yang disertakan dalam kebijakan ini, pilih panah menyamping di samping nama kebijakan. Pilih Berikutnya: Tag.

  6. (Opsional) Tambahkan tag dan pilih Berikutnya: Tinjauan.

  7. Beri nama peran di bidang teks di bawah Nama peran dan pilih Buat peran.

  8. Di bagian Peran konsol IAM, pilih peran yang baru saja Anda buat di langkah 7. Jika perlu, gunakan kotak teks untuk mencari peran menggunakan nama peran yang Anda masukkan di langkah 7.

  9. Pada halaman Ringkasan, perhatikan ARN untuk peran Anda.