Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Gestore dei ruoli FAQs
Consulta le seguenti domande frequenti per le risposte alle domande più frequenti su Amazon SageMaker Role Manager.
## D: Come posso accedere ad Amazon SageMaker Role Manager?
R: Puoi accedere ad Amazon SageMaker Role Manager da più posizioni nella console Amazon SageMaker AI. Per informazioni sull'accesso al gestore dei ruoli e sul suo utilizzo per creare un ruolo, consulta [Utilizzo del gestore dei ruoli (console)](role-manager-tutorial.md).
## D: Cosa sono gli utenti?
R: Gli utenti sono gruppi di autorizzazioni preconfigurati basati su responsabilità comuni di machine learning (ML). Ad esempio, il responsabile della scienza dei dati suggerisce le autorizzazioni per lo sviluppo e la sperimentazione generale dell'apprendimento automatico in un ambiente di SageMaker intelligenza artificiale, mentre suggerisce le MLOps autorizzazioni per le attività di machine learning relative alle operazioni.
## D: Cosa sono le attività ML?
R: Le attività di machine learning sono AWS attività comuni relative all'apprendimento automatico con SageMaker intelligenza artificiale che richiedono autorizzazioni IAM specifiche. Ogni persona suggerisce attività di machine learning correlate durante la creazione di un ruolo con Amazon SageMaker Role Manager. Le attività ML includono attività come l'accesso completo ad Amazon S3 o la ricerca e la visualizzazione di esperimenti. Per ulteriori informazioni, consulta [Riferimento all'attività ML](role-manager-ml-activities.md).
## D: I ruoli che creo sono associati ai ruoli di role manager AWS Identity and Access Management (IAM)?
R: Sì. I ruoli creati utilizzando Amazon SageMaker Role Manager sono ruoli IAM con policy di accesso personalizzate. Puoi visualizzare i ruoli creati nella sezione **Ruoli** della [console IAM](https://console.aws.amazon.com/iamv2/).
## D: Come posso visualizzare i ruoli che ho creato utilizzando Amazon SageMaker Role Manager?
[R: Puoi visualizzare i ruoli creati nella sezione **Ruoli** della console IAM.](https://console.aws.amazon.com/iamv2/) Per impostazione predefinita, il prefisso `"sagemaker-"` viene aggiunto a ogni nome ruolo per facilitare la ricerca nella console IAM. Ad esempio, se nomini `test-123` il ruolo durante la creazione del ruolo, il ruolo viene visualizzato come `sagemaker-test-123` nella console IAM.
## D: Posso modificare un ruolo creato con Amazon SageMaker Role Manager una volta creato?
R: Sì. Puoi modificare i ruoli e le policy creati da Amazon SageMaker Role Manager tramite la [console IAM](https://console.aws.amazon.com/iamv2/). Per ulteriori informazioni, consulta [Modifica di un ruolo](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_modify.html) nella *AWS Identity and Access Management Guida per l'utente di IAM*.
## D: Posso collegare le mie policy ai ruoli creati utilizzando Amazon SageMaker Role Manager?
R: Sì. Puoi collegare qualsiasi policy IAM AWS o gestita dal cliente dal tuo account al ruolo che crei utilizzando Amazon SageMaker Role Manager.
## D: Quante politiche posso aggiungere a un ruolo che creo con Amazon SageMaker Role Manager?
R: Il limite massimo per collegare policy gestite a un ruolo o utente IAM è 20. Il limite massimo di caratteri per le policy gestite è di 6.144. Per ulteriori informazioni, consulta [Quote degli oggetti IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html#reference_iam-quotas-entities) e [Requisiti per i nomi e i limiti dei caratteri IAM e delle quote AWS Security Token Service](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html).
## D: Posso aggiungere condizioni alle attività ML?
R: Tutte le condizioni fornite in Amazon SageMaker Role Manager, come sottoreti, gruppi [Fase 1: inserimento delle informazioni sul ruolo](role-manager-tutorial.md#role-manager-tutorial-enter-role-information) di sicurezza o chiavi KMS, vengono passate automaticamente a tutte le attività ML selezionate in. [Fase 2: configurazione delle attività ML](role-manager-tutorial.md#role-manager-tutorial-configure-ml-activities) Se necessario, è inoltre possibile aggiungere ulteriori condizioni alle attività ML. Ad esempio, puoi anche aggiungere condizioni `InstanceTypes` o `IntercontainerTrafficEncryption` all'attività Gestisci processi di addestramento.
## D: Posso utilizzare i tag per gestire l'accesso a qualsiasi risorsa? AWS
R: **** Puoi aggiungere tag al tuo ruolo in [Fase 3: aggiunta di policy e tag aggiuntivi](role-manager-tutorial.md#role-manager-tutorial-add-policies-and-tags) Amazon SageMaker Role Manager. Per gestire correttamente AWS le risorse utilizzando i tag, devi aggiungere lo stesso tag sia al ruolo che a tutte le politiche associate. Ad esempio, puoi aggiungere un tag a un ruolo e a un bucket Amazon S3. Quindi, poiché il ruolo passa il tag alla sessione SageMaker AI, solo un utente con quel ruolo può accedere a quel bucket S3. Puoi aggiungere i tag a una policy tramite la [console IAM](https://console.aws.amazon.com/iamv2/). Per ulteriori informazioni, consulta [Tag dei ruoli IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags_roles.html) nella *AWS Identity and Access Management Guida per l'utente IAM*.
## D: Posso usare Amazon SageMaker Role Manager per creare un ruolo per accedere a? Console di gestione AWS
R: No. Tuttavia, dopo aver creato un ruolo di servizio nel gestore dei ruoli, puoi andare alla console IAM per modificare il ruolo e aggiungere un ruolo di accesso umano nella console IAM.
## D: Qual è la differenza tra un ruolo di federazione di utenti e un ruolo di esecuzione SageMaker AI?
R: Un ruolo di federazione utenti viene assunto direttamente da un utente per accedere a risorse AWS come l'accesso a Console di gestione AWS. Il servizio di SageMaker intelligenza artificiale assume un ruolo di esecuzione dell' SageMaker IA per eseguire una funzione per conto di un utente o di uno strumento di automazione. Ad esempio, quando un utente apre un’istanza di Studio Classic, Studio Classic assume il ruolo di esecuzione associato al profilo utente per accedere alle risorse AWS per conto suo. Se il profilo utente non specifica un ruolo di esecuzione, il ruolo di esecuzione viene specificato a livello di dominio Amazon SageMaker AI.
## D. Se utilizzo un’applicazione web personalizzata che accede a Studio Classic tramite un URL prefirmato, quale ruolo viene utilizzato?
R: Se utilizzi un'applicazione Web personalizzata per accedere a Studio Classic, hai un ruolo di federazione utenti ibrido e un ruolo di esecuzione SageMaker AI. Assicurati che questo ruolo disponga dei privilegi minimi sia per le operazioni dell’utente sia per le operazioni che Studio Classic svolge per conto dell’utente associato.
## D: Posso usare Amazon SageMaker Role Manager con l'autenticazione AWS IAM Identity Center per il mio dominio Studio Classic?
R: Le applicazioni cloud di AWS IAM Identity Center Studio Classic utilizzano un ruolo di esecuzione di Studio Classic per concedere autorizzazioni agli utenti federati. Questo ruolo di esecuzione può essere specificato a livello del profilo utente del Centro identità IAM di Studio Classic o a livello del dominio predefinito. Le identità e i gruppi degli utenti devono essere sincronizzati in IAM Identity Center e il profilo utente Studio Classic deve essere creato con l'assegnazione degli utenti di IAM Identity Center utilizzando. [CreateUserProfile](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateUserProfile.html) Per ulteriori informazioni, consulta [Avvio di Studio Classic con il Centro identità IAM](role-manager-launch-notebook.md#role-manager-launch-notebook-iam-identity-center).