View a markdown version of this page

IAM ポリシーを作成してアタッチする - Amazon SageMaker AI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM ポリシーを作成してアタッチする

このセクションでは、IAM ポリシーを作成し、複数のコントローラーノードをサポートするように追加のリソースをプロビジョンする で作成した実行ロールにアタッチする方法について説明します。

  1. IAM ポリシーの例を GitHub リポジトリからマシンにダウンロードします。

  2. ダウンロードした例を使用して、create-policy CLI コマンドで IAM ポリシーを作成します。

    aws --region us-east-1 iam create-policy \
    --policy-name AmazonSagemakerExecutionPolicy \
    --policy-document file://1.AmazonSageMakerClustersExecutionRolePolicy.json

    コマンドの出力例

    {
    "Policy": {
        "PolicyName": "AmazonSagemakerExecutionPolicy",
        "PolicyId": "ANPAXISIWY5UYZM7WJR4W",
        "Arn": "arn:aws:iam::111122223333:policy/AmazonSagemakerExecutionPolicy",
        "Path": "/",
        "DefaultVersionId": "v1",
        "AttachmentCount": 0,
        "PermissionsBoundaryUsageCount": 0,
        "IsAttachable": true,
        "CreateDate": "2025-01-22T20:01:21+00:00",
        "UpdateDate": "2025-01-22T20:01:21+00:00"
    }
}

  3. attach-role-policy CLI コマンドを使用して、複数のコントローラーノードをサポートするように追加のリソースをプロビジョンする で作成した AmazonSagemakerExecutionPolicy ポリシーを Slurm 実行ロールにアタッチします。

    aws --region us-east-1 iam attach-role-policy \
    --role-name AmazonSagemakerExecutionRole \
    --policy-arn arn:aws:iam::111122223333:policy/AmazonSagemakerExecutionPolicy

    このコマンドでは、出力が生成されません。

    (オプション) 環境変数を使用する場合のコマンドの例は、以下のとおりです。

    • ロール名とポリシー名を取得するには 

      POLICY=$(aws --region $REGION iam list-policies --query 'Policies[?PolicyName==AmazonSagemakerExecutionPolicy].Arn' --output text)
ROLENAME=$(aws --region $REGION iam list-roles --query "Roles[?Arn=='${SLURM_EXECUTION_ROLE_ARN}'].RoleName" —output text)

    • ポリシーをアタッチするには

      aws  --region us-east-1 iam attach-role-policy \
     --role-name $ROLENAME --policy-arn $POLICY

詳細については、「SageMaker HyperPod の IAM ロール」を参照してください。