Voglio conoscere il ruolo utilizzato dall'utente di Amazon SageMaker Studio e i passaggi per modificarlo.
Risoluzione
Nota: se ricevi messaggi di errore durante l'esecuzione dei comandi dell'interfaccia della linea di comando AWS (AWS CLI), consulta la sezione Troubleshoot AWS CLI errors. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.
Durante la creazione di un dominio SageMaker Studio, SageMaker consente all'utente di creare i seguenti ruoli AWS Identity and Access Management (IAM):
- Ruolo di esecuzione del dominio SageMaker Studio: configura e fornisce l'infrastruttura dello studio in seguito all'accesso dell'utente all'ambiente di sviluppo integrato (IDE) di Studio tramite l'URL prefirmato.
- Ruolo del profilo utente SageMaker: definisce le azioni che un profilo utente può eseguire all'interno dell'ambiente di Studio. Si tratta del ruolo assunto da SageMaker per creare risorse per tuo conto all'interno di Studio.
La policy AmazonSageMakerFullAccess è associata a tale ruolo, offrendo un accesso esteso al profilo utente. Puoi limitare l'accesso ai profili utente modificando il ruolo del profilo utente di SageMaker.
Per verificare il ruolo associato al profilo utente, esegui il codice seguente su un notebook Jupyter creato dal profilo utente:
import sagemaker
sagemaker_session = sagemaker.Session()
#Check which role is being used
role = sagemaker.get_execution_role()
print(role)
Per modificare il ruolo associato al profilo utente, esegui il comando update-user-profile:
aws sagemaker update-user-profile \
--domain-id <example-domain-id> \
--user-profile-name <example-user-profile-name> \
--user-settings ExecutionRole=<example-role-arn>
Importante: prima di modificare il ruolo IAM per un profilo utente di SageMaker Studio, assicurati che l'utente non abbia alcuna app InService attiva.
Informazioni correlate
SageMaker roles