Criar um perfil de execução do SageMaker AI - Amazon SageMaker AI

Criar um perfil de execução do SageMaker AI

Para trabalhar com os recursos geoespaciais do SageMaker, você deve configurar um grupo ou perfil de usuário e um perfil de execução. Um perfil de usuário é uma identidade da AWS com políticas de permissão que determinam o que o usuário pode e não pode fazer na AWS. Um perfil de execução é um perfil do IAM que concede ao serviço permissão para acessar seus recursos da AWS. Um perfil de execução consiste em permissões e política de confiança. A política de confiança especifica quais entidades principais têm permissão para assumir o perfil.

O SageMaker geoespacial também requer uma entidade principal de serviço diferente, sagemaker-geospatial.amazonaws.com. Se você já é cliente do SageMaker AI, deve acrescentar essa entidade principal de serviço adicional à sua política de confiança.

Use o procedimento a seguir para criar um novo perfil de execução com a política gerenciada do IAM AmazonSageMakerGeospatialFullAccess, anexada. Se seu caso de uso exigir permissões mais granulares, use outras seções neste guia para criar um perfil de execução que atenda às suas necessidades comerciais.

Importante

A política gerenciada do IAM, AmazonSageMakerGeospatialFullAccess, usada no procedimento a seguir, somente concede ao perfil de execução permissão para realizar determinadas ações do Amazon S3 em buckets ou objetos com SageMaker, Sagemaker, sagemaker ou aws-glue no nome. Para saber como atualizar a política de um perfil de execução para conceder acesso a outros buckets e objetos do Amazon S3, consulte Adicionar outras permissões do Amazon S3 a um perfil de execução do SageMaker AI.

Criar um novo perfil

  1. Abra o console do IAM, em https://console.aws.amazon.com/iam/.

  2. Selecione Perfis e selecione Criar perfil.

  3. Selecione SageMaker.

  4. Selecione Próximo: Permissões.

  5. A política gerenciada pelo IAM, AmazonSageMakerGeospatialFullAccess, é anexada automaticamente a esse perfil. Para visualizar as permissões incluídas nessa política, selecione a seta lateral ao lado do nome da política. Selecione Próximo: Tags.

  6. (Opcional) Adicione tags e selecione Próximo: Revisão.

  7. Dê um nome ao perfil no campo de texto em Nome do perfil e selecione Criar perfil.

  8. Na seção Perfis do console do IAM, selecione o perfil que você acabou de criar na etapa 7. Se necessário, use a caixa de texto para pesquisar o perfil usando o nome do perfil que você informou na etapa 7.

  9. Na página de resumo do perfil, anote o ARN.