Amazon SageMaker Studio ユーザーがどのロールを使用しているかを確認する方法と、このロールを変更する方法を教えてください。

解決策

**注:**AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI エラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。

ユーザーが SageMaker Studio ドメインを作成すると、SageMaker はユーザーに以下の AWS Identity and Access Management (IAM) ロールを作成することを許可します。

• **SageMaker Studio ドメイン実行ロール:**このロールは、ユーザーが署名済み URL を使用して Studio 統合開発環境 (IDE) にアクセスした後に Studio インフラストラクチャのセットアップとプロビジョニングを行います。
• **SageMaker ユーザープロファイルロール:**このロールは、ユーザープロファイルが Studio 環境内で実行できるアクションを定義します。SageMaker は Studio 内でこのロールを担い、ユーザー用のリソースを作成します。

AmazonSageMakerFullAccess ポリシーがロールにアタッチされ、ユーザープロファイルへの拡張アクセスが可能になります。SageMaker ユーザープロファイルロールを変更して、ユーザープロファイルへのアクセスを制限できます。

ユーザープロファイルに割り当てられているロールを確認するには、ユーザープロファイルが作成した Jupyter notebook で次のコードを実行します。

import sagemaker
sagemaker_session = sagemaker.Session()
#Check which role is being used
role = sagemaker.get_execution_role()
print(role)

ユーザープロファイルに割り当てられているロールを変更するには、update-user-profile コマンドを実行します。

aws sagemaker update-user-profile \
--domain-id <example-domain-id> \
--user-profile-name <example-user-profile-name> \
--user-settings ExecutionRole=<example-role-arn>

**重要:**SageMaker Studio ユーザープロファイルの IAM ロールを変更する前に、ユーザーがアクティブな InService アプリを持っていないことを確認してください。

関連情報

SageMaker のロール