Comment puis-je vérifier puis modifier le rôle d’un utilisateur Amazon SageMaker Studio ?

Résolution

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l’interface de la ligne de commande AWS (AWS CLI), consultez la page Résoudre les erreurs liées à AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l’AWS CLI.

Lorsqu’un utilisateur crée un domaine SageMaker Studio, SageMaker lui permet de créer les rôles AWS Identity and Access Management (IAM) suivants :

• Rôle d'exécution du domaine SageMaker Studio : Ce rôle configure et provisionne l'infrastructure de l’environnement Studio une fois que l'utilisateur a accédé à l'environnement de développement intégré (IDE) de Studio via l'URL présignée.
• Rôle du profil utilisateur SageMaker : Ce rôle définit les actions qu'un profil utilisateur peut effectuer dans l'environnement Studio. SageMaker assume ce rôle dans Studio pour créer des ressources destinées à l'utilisateur.

La politique AmazonSageMakerFullAccess est associée au rôle et donne un accès étendu au profil utilisateur. Vous pouvez modifier le rôle du profil utilisateur de SageMaker pour restreindre l'accès aux profils utilisateur.

Pour vérifier le rôle associé au profil utilisateur, exécutez le code suivant sur un bloc-notes Jupyter créé par le profil utilisateur :

import sagemaker
sagemaker_session = sagemaker.Session()
#Check which role is being used
role = sagemaker.get_execution_role()
print(role)

Pour modifier le rôle associé au profil utilisateur, exécutez la commande update-user-profile :

aws sagemaker update-user-profile \
--domain-id <example-domain-id> \
--user-profile-name <example-user-profile-name> \
--user-settings ExecutionRole=<example-role-arn>

Important : Avant de modifier le rôle IAM associé à un profil utilisateur de SageMaker Studio, assurez-vous que l’utilisateur ne possède aucune application InService active.

Informations connexes

Rôles SageMaker