Creazione di un nuovo ruolo di esecuzione di SageMaker AI - Amazon SageMaker AI

Creazione di un nuovo ruolo di esecuzione di SageMaker AI

Per utilizzare le funzionalità geospaziali di SageMaker, devi impostare un utente, gruppo o ruolo e un ruolo di esecuzione. Un ruolo utente è un'identità AWS con policy di autorizzazioni che determinano ciò che l'utente può e non può fare all'interno di AWS. Un ruolo di esecuzione è un ruolo IAM che concede al servizio il permesso di accedere alle risorse AWS. Un ruolo di esecuzione è costituito da autorizzazioni e policy di attendibilità La policy di attendibilità specifica quali principali sono autorizzati ad assumere il ruolo.

SageMaker geospatial richiede anche un principale del servizio diverso, sagemaker-geospatial.amazonaws.com. Se sei già cliente SageMaker AI, devi aggiungere questo ulteriore principale del servizio alla tua policy di attendibilità.

Utilizza la seguente procedura per creare un nuovo ruolo di esecuzione con la policy gestita IAM, AmazonSageMakerGeospatialFullAccess, collegata. Se il tuo caso d'uso richiede autorizzazioni più granulari, utilizza le altre sezioni di questa guida per creare un ruolo di esecuzione che soddisfi le tue esigenze aziendali.

Importante

La policy gestita IAM, AmazonSageMakerGeospatialFullAccess, utilizzata nella seguente procedura, concede al ruolo di esecuzione solo l'autorizzazione a eseguire determinate azioni di Amazon S3 su bucket o oggetti con SageMaker, Sagemaker, sagemaker o aws-glue nel nome. Per informazioni su come aggiornare la policy del ruolo di esecuzione per concedere l'accesso ad altri bucket e oggetti Amazon S3, consulta Aggiunta di ulteriori autorizzazioni Amazon S3 a un ruolo di esecuzione di SageMaker AI.

Per creare un nuovo ruolo

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Seleziona Ruoli, quindi Crea ruolo.

  3. Seleziona SageMaker.

  4. Seleziona Successivo: autorizzazioni.

  5. La policy gestita IAM, AmazonSageMakerGeospatialFullAccess, viene collegata automaticamente a questo ruolo. Per visualizzare le autorizzazioni incluse in questa policy, scegli la freccia laterale accanto al nome della policy. Seleziona Successivo: tag.

  6. (Facoltativo) Aggiungi tag e seleziona Successivo: revisione.

  7. Assegna un nome al ruolo nel campo di testo sotto Nome ruolo e seleziona Crea ruolo.

  8. Nella sezione Ruoli della console IAM, seleziona il ruolo che hai appena creato alla fase 7. Se necessario, utilizza la casella di testo per cercare il ruolo utilizzando il nome del ruolo inserito alla fase 7.

  9. Nella pagina Riepilogo ruolo, annota l’ARN.