Creazione e collegamento di una policy IAM - Amazon SageMaker AI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione e collegamento di una policy IAM

Questa sezione spiega come creare una policy IAM e collegarla al ruolo di esecuzione creato in Allocazione di risorse aggiuntive per supportare più nodi controller.

  1. Scarica l'esempio di policy IAM sulla tua macchina dal GitHub repository.

  2. Crea una policy IAM con l’esempio scaricato utilizzando il comando della CLI create-policy.

    aws --region us-east-1 iam create-policy \
    --policy-name AmazonSagemakerExecutionPolicy \
    --policy-document file://1.AmazonSageMakerClustersExecutionRolePolicy.json

    Esempio di output del comando.

    {
    "Policy": {
        "PolicyName": "AmazonSagemakerExecutionPolicy",
        "PolicyId": "ANPAXISIWY5UYZM7WJR4W",
        "Arn": "arn:aws:iam::111122223333:policy/AmazonSagemakerExecutionPolicy",
        "Path": "/",
        "DefaultVersionId": "v1",
        "AttachmentCount": 0,
        "PermissionsBoundaryUsageCount": 0,
        "IsAttachable": true,
        "CreateDate": "2025-01-22T20:01:21+00:00",
        "UpdateDate": "2025-01-22T20:01:21+00:00"
    }
}

  3. Allega la policy AmazonSagemakerExecutionPolicy al ruolo di esecuzione Slurm in cui hai creatoAllocazione di risorse aggiuntive per supportare più nodi controller, utilizzando il comando CLI attach-role-policy.

    aws --region us-east-1 iam attach-role-policy \
    --role-name AmazonSagemakerExecutionRole \
    --policy-arn arn:aws:iam::111122223333:policy/AmazonSagemakerExecutionPolicy

    Il comando non produce output.

    (Facoltativo) Se utilizzi le variabili di ambiente, ecco i comandi di esempio.

    • Per ottenere il nome del ruolo e il nome della policy 

      POLICY=$(aws --region $REGION iam list-policies --query 'Policies[?PolicyName==AmazonSagemakerExecutionPolicy].Arn' --output text)
ROLENAME=$(aws --region $REGION iam list-roles --query "Roles[?Arn=='${SLURM_EXECUTION_ROLE_ARN}'].RoleName" —output text)

    • Per collegare la policy

      aws  --region us-east-1 iam attach-role-policy \
     --role-name $ROLENAME --policy-arn $POLICY

Per ulteriori informazioni, consulta Ruolo IAM per SageMaker HyperPod.