翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# SOCI インデックス作成のアクセス許可
<a name="soci-indexing-setup"></a>

[Amazon SageMaker Studio](studio-updated.md) または Amazon [Amazon SageMaker ](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/userguide/what-is-sagemaker-unified-studio.html)ECR に保存します。

**Topics**
+ [前提条件](#soci-indexing-setup-prerequisites)
+ [必要な IAM 許可](#soci-indexing-setup-iam-permissions)

## 前提条件
<a name="soci-indexing-setup-prerequisites"></a>
+ AWS アカウント を管理するアクセス許可を持つ [AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started.html) (IAM) ロールを持つ
  + [Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/what-is-ecr.html)
  + [Amazon SageMaker AI](https://docs.aws.amazon.com/sagemaker/latest/dg/gs.html)
+ コンテナイメージを保存するための [Amazon ECR プライベートリポジトリ](https://docs.aws.amazon.com/AmazonECR/latest/userguide/Repositories.html) 
+ 適切な認証情報で設定された [AWS CLI v2.0\$1](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) 
+ 次のコンテナツール:
  + 必須: [soci-snapshotter](https://github.com/awslabs/soci-snapshotter)
  + オプション:
    + [ノード](https://github.com/containerd/nerdctl)
    + [finch](https://github.com/runfinch/finch)

## 必要な IAM 許可
<a name="soci-indexing-setup-iam-permissions"></a>

IAM ロールには、以下のアクセス許可が必要です。
+ SageMaker AI リソース (ドメイン、イメージ、アプリ設定) を作成および管理します。
  + [SageMakerFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerFullAccess.html) AWS 管理ポリシーを使用できます。アクセス許可の詳細については、「」を参照してください[AWS マネージドポリシー: AmazonSageMakerFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonSageMakerFullAccess)。
+ [Amazon ECR プライベートリポジトリにイメージをプッシュするための IAM アクセス許可](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-push-iam.html)。