Creación de un nuevo rol de ejecución de SageMaker AI - Amazon SageMaker AI

Creación de un nuevo rol de ejecución de SageMaker AI

Para trabajar con las capacidades geoespaciales de SageMaker, debe configurar un usuario, grupo o rol y un rol de ejecución. Un rol de usuario es una identidad de AWS con políticas de permisos que determinan lo que el usuario puede y no puede hacer en AWS. Un rol de ejecución es un rol de IAM que concede al servicio permiso para acceder a sus recursos de AWS. Un rol de ejecución consiste en una política de permisos y confianza. La política de confianza especifica qué entidades principales tienen permiso para asumir el rol.

Las capacidades geoespaciales de SageMaker también requieren una entidad principal de servicio diferente, sagemaker-geospatial.amazonaws.com. Si ya es cliente de SageMaker AI, debe agregar esta entidad principal de servicio adicional a su política de confianza.

Utilice el siguiente procedimiento para crear un rol de ejecución nuevo con la política administrada por IAM, AmazonSageMakerGeospatialFullAccess, asociada. Si su caso de uso requiere permisos más detallados, utilice otras secciones de esta guía para crear un rol de ejecución que se adapte a las necesidades de su empresa.

importante

La política administrada por IAM, AmazonSageMakerGeospatialFullAccess, utilizada en el siguiente procedimiento, solo concede permiso al rol de ejecución para realizar determinadas acciones de Amazon S3 en buckets u objetos con SageMaker, Sagemaker, sagemaker o aws-glue en el nombre. Para obtener información sobre cómo actualizar la política del rol de ejecución para concederle acceso a otros buckets y objetos de Amazon S3, consulte Adición de permisos de Amazon S3 adicionales a un rol de ejecución de SageMaker AI.

Para crear un nuevo rol

  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. Seleccione Roles y seleccione Crear rol.

  3. Seleccione SageMaker.

  4. Seleccione Siguiente: Permisos.

  5. La política administrada por IAM, AmazonSageMakerGeospatialFullAccess, se asocia automáticamente a este rol. Para ver los permisos incluidos en esta política, seleccione la flecha lateral situada junto al nombre de la política. Seleccione Siguiente: Etiquetas.

  6. De forma opcional, agregue etiquetas y seleccione Siguiente: Revisar.

  7. Asigne un nombre al rol en el campo de texto situado bajo Nombre del rol y seleccione Crear rol.

  8. En la sección Roles de la consola de IAM, seleccione el rol que acaba de crear en el paso 7. Si es necesario, utilice el cuadro de texto para buscar el rol con el nombre del rol que ingresó en el paso 7.

  9. En la página de resumen del rol, tome nota del ARN del rol.