View a markdown version of this page

Criar e anexar uma política do IAM - SageMaker Inteligência Artificial da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar e anexar uma política do IAM

Esta seção explica como criar uma política do IAM e anexá-la ao perfil de execução que você criou em Provisionar recursos adicionais para atender a vários nós controladores.

  1. Baixe o exemplo da política do IAM para sua máquina a partir do GitHub repositório.

  2. Crie uma política do IAM com o exemplo baixado, usando o comando da create-policy da CLI.

    aws --region us-east-1 iam create-policy \
    --policy-name AmazonSagemakerExecutionPolicy \
    --policy-document file://1.AmazonSageMakerClustersExecutionRolePolicy.json

    Exemplo de saída do comando.

    {
    "Policy": {
        "PolicyName": "AmazonSagemakerExecutionPolicy",
        "PolicyId": "ANPAXISIWY5UYZM7WJR4W",
        "Arn": "arn:aws:iam::111122223333:policy/AmazonSagemakerExecutionPolicy",
        "Path": "/",
        "DefaultVersionId": "v1",
        "AttachmentCount": 0,
        "PermissionsBoundaryUsageCount": 0,
        "IsAttachable": true,
        "CreateDate": "2025-01-22T20:01:21+00:00",
        "UpdateDate": "2025-01-22T20:01:21+00:00"
    }
}

  3. Anexe a política AmazonSagemakerExecutionPolicy à função de execução do Slurm que você criou usando Provisionar recursos adicionais para atender a vários nós controladores o comando CLI attach-role-policy.

    aws --region us-east-1 iam attach-role-policy \
    --role-name AmazonSagemakerExecutionRole \
    --policy-arn arn:aws:iam::111122223333:policy/AmazonSagemakerExecutionPolicy

    Esse comando não retorna nenhuma saída.

    (Opcional) Se você usa variáveis de ambiente, veja abaixo os comandos de exemplo.

    • Como obter o nome do perfil e o nome da política 

      POLICY=$(aws --region $REGION iam list-policies --query 'Policies[?PolicyName==AmazonSagemakerExecutionPolicy].Arn' --output text)
ROLENAME=$(aws --region $REGION iam list-roles --query "Roles[?Arn=='${SLURM_EXECUTION_ROLE_ARN}'].RoleName" —output text)

    • Para anexar a política 

      aws  --region us-east-1 iam attach-role-policy \
     --role-name $ROLENAME --policy-arn $POLICY

Para obter mais informações, consulte Função do IAM para SageMaker HyperPod.