Création d'un nouveau rôle d'exécution de l' SageMaker IA - Amazon SageMaker AI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un nouveau rôle d'exécution de l' SageMaker IA

Pour utiliser les fonctionnalités SageMaker géospatiales, vous devez configurer un utilisateur, un groupe ou un rôle, ainsi qu'un rôle d'exécution. Un rôle d'utilisateur est une AWS identité dotée de politiques d'autorisation qui déterminent ce que l'utilisateur peut et ne peut pas faire dans ce cadreAWS. Un rôle d’exécution est un rôle IAM qui accorde au service l’autorisation d’accéder à vos ressources AWS. Un rôle d'exécution comprend des autorisations et une politique de confiance. La stratégie de confiance spécifie quels principaux sont autorisés à assumer le rôle.

SageMaker la géospatiale nécessite également un principal de service différent,sagemaker-geospatial.amazonaws.com. Si vous êtes déjà un client SageMaker AI, vous devez ajouter ce principe de service supplémentaire à votre politique de confiance.

Utilisez la procédure suivante pour créer un nouveau rôle d’exécution avec la politique gérée par IAM, AmazonSageMakerGeospatialFullAccess, attachée. Si votre cas d’utilisation nécessite des autorisations plus détaillées, utilisez d’autres sections de ce guide pour créer un rôle d’exécution qui répond aux besoins de votre entreprise.

Important

La politique gérée par IAM, AmazonSageMakerGeospatialFullAccess, utilisée dans la procédure suivante, n’accorde que l’autorisation du rôle d’exécution pour effectuer certaines actions Amazon S3 sur des compartiments ou des objets avec SageMaker, Sagemaker, sagemaker ou aws-glue dans le nom. Pour découvrir comment mettre à jour la politique du rôle d’exécution pour lui accorder l’accès à d’autres compartiments et objets Amazon S3, consultez Ajouter des autorisations Amazon S3 supplémentaires à un rôle d'exécution SageMaker AI.

Pour créer un rôle

  1. Ouvrez la console IAM à l’adresse https://console.aws.amazon.com/iam/.

  2. Sélectionnez Roles (Rôles), puis sélectionnez Create role (Créer un rôle).

  3. Sélectionnez SageMaker.

  4. Sélectionnez Next: Permissions (Suivant : Autorisations).

  5. La politique gérée IAM, AmazonSageMakerGeospatialFullAccess, est automatiquement attachée à ce rôle. Pour afficher les autorisations incluses dans cette politique, sélectionnez la flèche latérale en regard du nom de la politique. Sélectionnez Next: Tags (Suivant : Balises).

  6. (Facultatif) Ajoutez des balises et sélectionnez Next: Review (Suivant : Vérification).

  7. Nommez le rôle dans le champ de texte sous Role name (Nom de rôle) et sélectionnez Create role (Créer un rôle).

  8. Dans la section Rôles de la console IAM, sélectionnez le rôle que vous venez de créer à l’étape 7. Si nécessaire, utilisez la zone de texte pour rechercher le rôle à l’aide du nom de rôle que vous avez saisi à l’étape 7.

  9. Sur la page de résumé, prenez note de l’ARN.