Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Utilizzo del gestore dei ruoli (console)
Puoi utilizzare Amazon SageMaker Role Manager dalle seguenti posizioni nella barra di navigazione a sinistra della console Amazon SageMaker AI:
+ **Inizia subito**: aggiungi rapidamente policy di autorizzazione per i tuoi utenti.
+ **domini**: aggiungi politiche di autorizzazione per gli utenti all'interno di un dominio Amazon SageMaker AI.
+ **Notebook**: aggiungi il numero minimo di autorizzazioni per gli utenti che creano ed eseguono notebook.
+ **Addestramento**: aggiungi le autorizzazioni minime per gli utenti che creano e gestiscono processi di addestramento
+ **Inferenza**: aggiungi le autorizzazioni minime per gli utenti che distribuiscono e gestiscono modelli per l'inferenza.
Puoi utilizzare le seguenti procedure per avviare il processo di creazione di un ruolo da diverse posizioni nella console di SageMaker intelligenza artificiale.
## Nozioni di base
Se utilizzi l' SageMaker intelligenza artificiale per la prima volta, ti consigliamo di creare un ruolo dalla sezione **Guida introduttiva**.
Per creare un ruolo utilizzando Amazon SageMaker Role Manager, procedi come segue.
1. Apri la console Amazon SageMaker AI.
1. Nel riquadro di navigazione a sinistra, scegli **Configurazioni amministrative**.
1. In **Configurazioni Amministratori**, scegli **Gestore del ruolo**.
1. Scegli **Crea un ruolo**.
## domains
Puoi creare un ruolo utilizzando Amazon SageMaker Role Manager quando avvii il processo di creazione di un dominio Amazon SageMaker AI.
Per creare un ruolo utilizzando Amazon SageMaker Role Manager, procedi come segue.
1. Apri la console Amazon SageMaker AI.
1. Nel riquadro di navigazione a sinistra, scegli **Configurazioni admin**.
1. In **Configurazioni di amministrazione**, scegli **Domini**.
1. Scegli **Crea dominio**.
1. Scegli **Crea ruolo utilizzando la procedura guidata per la creazione dei ruoli**.
## Notebook
Puoi creare un ruolo utilizzando Amazon SageMaker Role Manager quando inizi il processo di creazione di un notebook.
Per creare un ruolo utilizzando Amazon SageMaker Role Manager, procedi come segue.
1. Apri la console Amazon SageMaker AI.
1. Nel pannello di navigazione a sinistra, seleziona **Notebook**.
1. Scegli **Notebook instances (istanze del notebook)**.
1. Scegliere **Create notebook instance (Crea un'istanza del notebook)**.
1. Scegli **Crea ruolo utilizzando la procedura guidata per la creazione dei ruoli**.
## Addestramento
Puoi creare un ruolo utilizzando Amazon SageMaker Role Manager quando inizi il processo di creazione di un lavoro di formazione.
Per creare un ruolo utilizzando Amazon SageMaker Role Manager, procedi come segue.
1. Apri la console Amazon SageMaker AI.
1. Nel pannello di navigazione a sinistra, scegli **Addestramento**.
1. Scegli **Processi di addestramento**.
1. Scegliere **Crea processo di addestramento**.
1. Scegli **Crea ruolo utilizzando la procedura guidata per la creazione dei ruoli**.
## Inferenza
Puoi creare un ruolo utilizzando Amazon SageMaker Role Manager quando inizi il processo di distribuzione di un modello per l'inferenza.
Per creare un ruolo utilizzando Amazon SageMaker Role Manager, procedi come segue.
1. Apri la console Amazon SageMaker AI.
1. Nel pannello di navigazione a sinistra, scegli **Inferenza**.
1. Seleziona **Modelli**.
1. Scegli **Crea modello**.
1. Scegli **Crea ruolo utilizzando la procedura guidata per la creazione dei ruoli**.
Dopo aver completato una delle procedure precedenti, utilizza le informazioni nelle sezioni seguenti per creare il ruolo.
## Prerequisiti
Per utilizzare Amazon SageMaker Role Manager, devi disporre dell'autorizzazione per creare un ruolo IAM. Questa autorizzazione è generalmente disponibile per gli amministratori di machine learning e per i ruoli con privilegi minimi per i professionisti del machine learning.
Puoi assumere temporaneamente un ruolo IAM in Console di gestione AWS [cambiando ruolo](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-console.html). Per ulteriori informazioni sui metodi per l’utilizzo dei ruoli, consulta [Utilizzo di ruoli IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use.html) nella *Guida per l’utente IAM*.
## Fase 1: inserimento delle informazioni sul ruolo
Fornisci un nome da utilizzare come suffisso univoco del tuo nuovo ruolo SageMaker AI. Per impostazione predefinita, il prefisso `"sagemaker-"` viene aggiunto a ogni nome ruolo per facilitare la ricerca nella console IAM. Ad esempio, se dai un nome al ruolo `test-123` durante la creazione del ruolo, il ruolo viene visualizzato come `sagemaker-test-123` nella console IAM. Facoltativamente, puoi anche aggiungere una descrizione del ruolo per fornire ulteriori dettagli.
Quindi, scegli uno dei profili disponibili per ottenere le autorizzazioni suggerite per personaggi come data scientist, ingegneri dei dati o ingegneri addetti alle operazioni di machine learning (). MLOps Per informazioni sugli utenti disponibili e sulle relative autorizzazioni suggerite, consulta [Riferimento utente](role-manager-personas.md). Per creare un ruolo senza alcuna autorizzazione suggerita che ti guidi, scegli **Impostazioni ruolo personalizzate**.
**Nota**
Ti consigliamo di utilizzare innanzitutto il role manager per creare un SageMaker AI Compute Role in modo che le risorse di calcolo SageMaker AI abbiano la capacità di eseguire attività come la formazione e l'inferenza. Usa il personaggio SageMaker AI Compute Role per creare questo ruolo con il gestore dei ruoli. Dopo aver creato un SageMaker AI Compute Role, prendi nota del relativo ARN per utilizzi futuri.
### Condizioni di rete e crittografia
Ti consigliamo di attivare la personalizzazione VPC per utilizzare configurazioni VPC, sottoreti e gruppi di sicurezza con policy IAM associate al tuo nuovo ruolo. Quando la personalizzazione VPC è attivata, le policy IAM per le attività di machine learning che interagiscono con le risorse VPC vengono limitate per l'accesso con privilegi minimi. Per impostazione predefinita, la personalizzazione VPC non è attivata. Per maggiori dettagli sull'architettura di rete consigliata, consulta [Architettura di rete](https://docs.aws.amazon.com/whitepapers/latest/build-secure-enterprise-ml-platform/networking-architecture.html) nella *AWS Guida tecnica*.
Puoi anche utilizzare una chiave KMS per crittografare, decrittare e ricrittografare i dati per carichi di lavoro regolamentati con dati altamente sensibili. Quando AWS KMS la personalizzazione è attivata, le politiche IAM per le attività di machine learning che supportano chiavi di crittografia personalizzate vengono limitate per consentire l'accesso con privilegi minimi. Per ulteriori informazioni, consulta [Crittografia con AWS KMS](https://docs.aws.amazon.com/whitepapers/latest/build-secure-enterprise-ml-platform/encryption-with-kms.html) nella *AWS Guida tecnica*.
## Fase 2: configurazione delle attività ML
Ogni attività di Amazon SageMaker Role Manager ML include autorizzazioni IAM suggerite per fornire l'accesso alle AWS risorse pertinenti. Alcune attività di machine learning richiedono l'aggiunta di un ruolo di servizio ARNs per completare la configurazione. Per informazioni sulle attività ML predefinite e sulle relative autorizzazioni, consulta [Riferimento all'attività ML](role-manager-ml-activities.md). Per ulteriori informazioni sull'aggiunta di questi ruoli di servizio, consulta [Ruoli di servizio](#role-manager-tutorial-configure-ml-activities-service-roles).
In base all’utente scelto, alcune attività ML sono già selezionate. Puoi deselezionare qualsiasi attività ML suggerita o selezionare attività aggiuntive per creare il tuo ruolo. Se hai selezionato la funzione Impostazioni personalizzate del ruolo, in questa fase non viene preselezionata alcuna attività ML.
Puoi aggiungere qualsiasi policy IAM aggiuntiva AWS o gestita dal cliente al tuo ruolo in. [Fase 3: aggiunta di policy e tag aggiuntivi](#role-manager-tutorial-add-policies-and-tags)
### Ruoli di servizio
Alcuni AWS servizi richiedono un ruolo di servizio per eseguire azioni per tuo conto. Se l'attività ML selezionata richiede l'assegnazione di un ruolo di servizio, è necessario fornire l'ARN per quel ruolo di servizio.
Puoi creare un nuovo ruolo di servizio o utilizzarne uno esistente, ad esempio un ruolo di servizio creato con la persona SageMaker AI Compute Role. Puoi trovare l'ARN di un ruolo esistente selezionando il nome del ruolo nella sezione Ruoli della [console IAM](https://console.aws.amazon.com/iamv2/). Per ulteriori informazioni sui ruoli di servizio, consulta [Creazione di un ruolo per un AWS servizio](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html).
## Fase 3: aggiunta di policy e tag aggiuntivi
Puoi aggiungere qualsiasi policy IAM esistente AWS o gestita dal cliente al tuo nuovo ruolo. Per informazioni sulle politiche SageMaker AI esistenti, consulta [AWS Managed Policies for Amazon SageMaker AI](https://docs.aws.amazon.com/sagemaker/latest/dg/security-iam-awsmanpol.html). Puoi anche controllare le policy esistenti nella sezione **Ruoli** della [console IAM.](https://console.aws.amazon.com/iamv2/)
Facoltativamente, utilizza condizioni politiche basate su tag per assegnare informazioni sui metadati per classificare e gestire le risorse. AWS Ogni tag è rappresentato da una coppia chiave-valore. Per ulteriori informazioni, consulta [Controllo dell'accesso alle risorse AWS usando tag](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html).
## Verifica ruolo
Prenditi il tempo necessario per esaminare tutte le informazioni associate al tuo nuovo ruolo. Scegli **Precedente** per tornare indietro e modificare qualsiasi informazione. Quando si è pronti per creare il ruolo, scegli **Crea ruolo**. Questo genera un ruolo con autorizzazioni per le attività ML selezionate Puoi visualizzare il tuo nuovo ruolo nella sezione **Ruoli** della [console IAM](https://console.aws.amazon.com/iamv2/).