Comment puis-je vérifier quel rôle est utilisé par mon utilisateur Amazon SageMaker Studio ? Comment modifier ce rôle ?

Lecture de 2 minute(s)

Je souhaite savoir quel rôle est utilisé par l'utilisateur Amazon SageMaker Studio, puis modifier ce rôle.

Solution

Lorsque vous créez un domaine SageMaker Studio et que vous y accédez, vous utilisez les rôles AWS Identity and Access Management (IAM) suivants :

Rôle d'exécution du domaine SageMaker Studio : vous utilisez ce rôle pour configurer et allouer votre infrastructure Studio après avoir accédé à l'Environnement de développement intégré (IDE) Studio via l'URL présignée.
Rôle de profil utilisateur SageMaker : l'étendue des autorisations de ce rôle définit les actions qu'un profil utilisateur peut effectuer dans l'environnement Studio. Il s'agit du rôle d'exécution assumé par SageMaker pour créer des ressources en votre nom dans Studio.

Lorsque vous créez un domaine SageMaker Studio, par défaut, vous pouvez créer le rôle d'exécution. La politique AmazonSageMakerFullAccess est attachée à ce rôle. Cette politique donne un accès étendu au profil utilisateur. Si votre cas d'utilisation nécessite la gestion de ces autorisations, vous pouvez restreindre l'accès aux profils utilisateur en modifiant le rôle du profil utilisateur SageMaker.

Pour vérifier le rôle associé au profil utilisateur, exécutez ce qui suit sur un bloc-notes Jupyter créé par le profil utilisateur :

import sagemaker
sagemaker_session = sagemaker.Session()
#Check which role is being used
role = sagemaker.get_execution_role()
print(role)

Pour modifier le rôle associé à un profil utilisateur, exécutez la commande UpdateUserProfile.

Vous pouvez mettre à jour le rôle associé à un profil utilisateur existant en exécutant la commande de l'Interface de la ligne de commande AWS (AWS CLI) suivante :

aws sagemaker update-user-profile --example-domain-id --example-user-profile-name --user-settings ExecutionRole=arn:aws:iam::1111222233334444:role/service-role/example_sagemaker_execution_role

Important : avant de modifier le rôle IAM pour un profil utilisateur SageMaker Studio, assurez-vous que votre utilisateur n'a aucune application « InService » active.

Remarque : si vous recevez des erreurs lors de l'exécution de commandes AWS CLI, vérifiez que vous utilisez la version la plus récente d'AWS CLI.

Informations connexes

Rôles SageMaker

Sujets

Machine Learning et AI

Balises

Amazon SageMaker

Langue

Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Créer un enregistrement
Réponse acceptée
Tikki
demandé il y a 3 mois
Sagemaker/Support : Urgence et Prise en compte des tickets
Romuald
demandé il y a 4 mois
mon serveur arrête subitement de marcher sans que je ne fasse rien, plus possible d'utiliser SSH et l accès http web
ciao
demandé il y a 2 mois
Impossible de stop mon instance SageMaker
rePost-User-9472894
demandé il y a un an
Data labeling sagemaker ground truth
Jose G
demandé il y a 6 mois
Comment empêcher un utilisateur ou un rôle IAM de configurer Amazon SageMaker Canvas ?
AWS OFFICIELA mis à jour il y a un an
Comment utiliser le mode local du SDK Python Amazon SageMaker avec SageMaker Studio ?
AWS OFFICIELA mis à jour il y a un an
Comment connecter mon bloc-notes Amazon SageMaker Studio à un cluster Amazon Redshift ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre les problèmes liés à l'accès à un projet Amazon SageMaker dans SageMaker Studio ?
AWS OFFICIELA mis à jour il y a un an