角色管理器常見問題

答：您可以透過 Amazon SageMaker AI 主控台中的多個位置存取 Amazon SageMaker 角色管理員。如需有關存取角色管理器及使用它來建立角色的資訊，請參閱使用角色管理器 (主控台)。

答案：人物角色是基於一般機器學習 (ML) 責任的預先設定許可群組。例如，資料科學角色建議在 SageMaker AI 環境中進行一般機器學習開發和實驗的許可，而 MLOps 角色則建議與操作相關的 ML 活動的許可。

答：ML 活動是與使用 SageMaker AI 進行機器學習相關的常見 AWS 任務，需要特定的 IAM 許可。使用 Amazon SageMaker 角色管理器建立角色時，每個人物角色都會建議相關的機器學習 (ML) 活動。機器學習 (ML) 活動包括 Amazon S3 完整存取權或搜尋和視覺化實驗等任務。如需詳細資訊，請參閱機器學習 (ML) 活動參考。

答案：是。使用 Amazon SageMaker 角色管理器建立的角色具有自訂存取政策的 IAM 角色。您可以在 IAM 主控台的角色區段中檢視建立的角色。

答案：您可以在 IAM 主控台的角色區段中檢視建立的角色。預設情況下，首碼 "sagemaker-" 會新增至每個角色名稱，以便可以在 IAM 主控台中輕鬆搜尋。例如，如果您在建立角色期間命名角色為 test-123，您的角色會作為 sagemaker-test-123 顯示在 IAM 主控台中。

答案：是。您可以透過 IAM 主控台修改 Amazon SageMaker 角色管理器建立的角色和政策。如需更多資訊，請參閱 AWS Identity and Access Management IAM 使用者指南中的修改角色。

答案：是。您可以將任何 AWS 或客戶管理的 IAM 政策從您的帳戶連接到您使用 Amazon SageMaker Role Manager 建立的角色。

答案：將受管政策附加到 IAM 角色或使用者的上限為 20。受管政策的最大字元大小限制為 6,144。如需更多資訊，請參閱 IAM 物件配額和 IAM 和 AWS Security Token Service 配額名稱要求以及字元限制。

答案：您在 Amazon SageMaker 角色管理器的步驟 1. 輸入角色資訊中提供的任何條件 (例如子網路、安全群組或 KMS 金鑰) 都會自動傳遞至步驟 2. 設定機器學習 (ML) 活動中選取的任何機器學習 (ML) 活動。如有必要，您也可以將其他條件新增至機器學習 (ML) 活動。例如，您也可以在管理訓練工作活動中新增 InstanceTypes 或 IntercontainerTrafficEncryption 條件。

答案：您可以將標籤新增至您在 Amazon SageMaker 角色管理器之 步驟 3：新增其他政策和標籤 中的角色。若要使用標籤成功管理 AWS 資源，您必須將相同的標籤新增至角色和任何相關聯的政策。例如，您可以將標籤新增至角色和 Amazon S3 儲存貯體。然後，由於角色會將標籤傳遞至 SageMaker AI 工作階段，只有具有該角色的使用者才能存取該 S3 儲存貯體。您可以透過 IAM 主控台將標籤新增至政策。如需更多資訊，請參閱 IAM 使用者指南AWS Identity and Access Management 中的標記 IAM 角色。

答案：不可以。不過，在角色管理器中建立服務角色之後，您可以移至 IAM 主控台編輯角色，並在 IAM 主控台中新增人類存取角色。

答案：使用者直接扮演使用者聯合角色來存取 AWS 資源，例如存取 AWS Management Console。SageMaker AI 服務會擔任 SageMaker AI 執行角色，以代表使用者或自動化工具執行函數。例如，當使用者開啟 Studio Classic 執行個體時，Studio Classic 會擔任與使用者設定檔相關聯的執行角色，以代表使用者存取 AWS 資源。如果使用者設定檔未指定執行角色，則會在 Amazon SageMaker AI 網域層級指定執行角色。

答：如果您使用自訂 Web 應用程式存取 Studio Classic，則您具有混合式使用者聯合角色和 SageMaker AI 執行角色。請確定此角色對使用者可以執行的動作以及 Studio Classic 可以代表相關聯使用者執行的動作具有最低權限許可。

答： AWS IAM Identity Center Studio Classic Cloud 應用程式使用 Studio Classic 執行角色將許可授予聯合身分使用者。您可以在 Studio Classic IAM Identity Center 使用者設定檔層級或預設網域層級指定此執行角色。使用者身分和群組必須同步至 IAM Identity Center，且 Studio Classic 使用者設定檔必須使用 CreateUserProfile 搭配 IAM Identity Center 使用者指派建立。如需詳細資訊，請參閱使用 IAM Identity Center 啟動 Studio Classic。