As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Crie uma função do IAM para HyperPod escalonamento automático com o Karpenter Nas etapas a seguir, você criará uma função do IAM que permite SageMaker HyperPod gerenciar os nós do Kubernetes em seu cluster por meio do escalonamento automático. Karpenter-based Essa função fornece as permissões necessárias para HyperPod adicionar e remover nós de cluster automaticamente com base na demanda da carga de trabalho. **Abrir o console do IAM** 1. Faça login Console de gerenciamento da AWS e abra o console do IAM em console.aws.amazon.com. 1. No painel de navegação, escolha **Perfis**. 1. Escolha **Criar Perfil**. **Configurar a política de confiança** 1. Em **Trusted entity type** (Tipo de entidade confiável), escolha **Custom trust policy** (Política de confiança personalizada). 1. No editor de **política de confiança personalizada**, substitua a política padrão pelo seguinte: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "hyperpod.sagemaker.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] } ``` ------ 1. Escolha **Próximo**. **Criar o perfil e anexar a política de permissões a ele** Como SageMaker HyperPod requer permissões específicas que não estão disponíveis nas políticas AWS gerenciadas, você deve criar uma política personalizada. 1. Selecione **Criar política**. Isso abre uma nova guia do navegador. 1. Selecione a guia **JSON**. 1. Substitua a política padrão pela seguinte: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sagemaker:BatchAddClusterNodes", "sagemaker:BatchDeleteClusterNodes" ], "Resource": "arn:aws:sagemaker:*:*:cluster/*", "Condition": { "StringEquals": { "aws:ResourceAccount": "${aws:PrincipalAccount}" } } }, { "Effect": "Allow", "Action": [ "kms:CreateGrant", "kms:DescribeKey" ], "Resource": "arn:aws:kms:*:*:key/*", "Condition": { "StringLike": { "kms:ViaService": "sagemaker.*.amazonaws.com" }, "Bool": { "kms:GrantIsForAWSResource": "true" }, "ForAllValues:StringEquals": { "kms:GrantOperations": [ "CreateGrant", "Decrypt", "DescribeKey", "GenerateDataKeyWithoutPlaintext", "ReEncryptTo", "ReEncryptFrom", "RetireGrant" ] } } } ] } ``` ------ 1. Escolha **Próximo**. 1. Em **Nome da política**, insira **SageMakerHyperPodKarpenterPolicy**. 1. (Opcional) Em **Descrição**, digite uma descrição para a política. 1. Selecione **Criar política**. 1. Volte para a guia de criação de perfis e atualize a lista de políticas. 1. Pesquise e selecione o **SageMakerHyperPodKarpenterPolicy**que você acabou de criar. 1. Escolha **Próximo**. **Nomear e criar o perfil** 1. Em **Nome do perfil**, insira `SageMakerHyperPodKarpenterRole`. 1. (Opcional) Em **Descrição**, insira uma descrição para o perfil. 1. Na seção **Etapa 1: Selecionar entidades confiáveis**, verifique se a política de confiança mostra as entidades principais de serviço corretas. 1. Na seção **Etapa 2: Adicionar permissões**, verifique se `SageMakerHyperPodKarpenterPolicy` está anexada. 1. Selecione **Criar perfil**. **Anote o ARN do perfil.** Depois que o perfil for criado com êxito: 1. Na lista **Perfis**, escolha o nome de perfil `SageMakerHyperPodKarpenterRole`. 1. Copie o **ARN do perfil** da seção **Resumo**. Você precisará desse ARN ao criar seu HyperPod cluster. O ARN segue este formato: `arn:aws:iam::ACCOUNT-ID:role/SageMakerHyperPodKarpenterRole`.