Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

Como modifico as permissões para que um usuário ou perfil do IAM não possa configurar o Amazon SageMaker Canvas?

2 minuto de leitura

Quero modificar minhas permissões de usuário do AWS Identity and Access Management (IAM) e do Centro de Identidade do AWS IAM para que os usuários não tenham permissão para configurar o Amazon SageMaker Canvas.

Resolução

Para modificar as permissões para que uma identidade do IAM não tenha permissão para configurar uma aplicação do SageMaker Canvas, crie uma política do IAM que negue as permissões.

Para anexar a política do IAM ao perfil de execução do SageMaker, conclua as seguintes etapas:

Abra o console do IAM.
No painel de navegação, selecione Políticas.
Escolha Criar política e, em seguida, escolha a guia JSON.

Insira a seguinte política do IAM no editor de políticas:

{  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowSageMakerCreateAppOperations",
      "Effect": "Allow",
      "Action": "sagemaker:CreateApp",
      "Resource": "*"
    },
    {
      "Sid": "DenySageMakerCanvasCreateApp",
      "Effect": "Deny",
      "Action": "sagemaker:CreateApp",
      "Resource": "arn:aws:sagemaker:example-region:1111222233334444:app/example-domain/example-user-name/Canvas/*"
    }
  ]
}

Observação: Na política anterior, substitua example-region pela sua região AWS e 1111222233334444 pelo ID da sua conta da AWS. Além disso, substitua example-domain pelo seu ID de domínio do SageMaker Studio e example-username pelo nome do seu perfil de usuário do SageMaker Studio.

Resolva avisos de segurança, erros ou avisos gerais gerados durante a validação da política e, em seguida, escolha Revisar política.
Selecione Avançar: etiquetas.
Na página Revisar política, insira um nome e uma descrição opcional para a política.
Revise o resumo da política e escolha Criar política.
Na lista de políticas, selecione sua política.
Escolha a guia Uso da política e depois escolha Anexar.
Na lista de usuários e perfis do IAM, selecione o perfil de execução do SageMaker para o usuário do Studio.
Escolha Anexar política.

Se o usuário do IAM tentar configurar uma aplicação do SageMaker Canvas depois de anexar a política do IAM, o usuário receberá o seguinte erro:

“O SageMaker não consegue usar seu ExecutionRole\ [SageMaker Studio User Execution Role] associado para criar a aplicação. Verifique se seu ExecutionRole associado tem permissão para 'SageMaker:CreateApp'.”

Tópicos

Machine Learning e IA Armazenamento

Conteúdo relevante

Acesso de novos usuarios ao Amazon S3
Kleber FIleno
feita há um mês
Erro ao conectar remotamente a Instância EC2 após problemas na licença do Acesso Remoto do Windows Server
PauloS
feita há um mês
Erro ao configurar o route53 com Cloudfront
Leandro Garcia
feita há 2 meses
Recuperar o número da porta lógica de um request
Resposta aceita
Paulo
feita há um mês
Instancia de banco de dados não reinicia
Eduardo
feita há 2 meses
Como solucionar problemas ao acessar um projeto do Amazon SageMaker no SageMaker Studio?
AWS OFICIALAtualizada há 2 anos
Como faço para verificar qual função é usada pelo meu usuário do Amazon SageMaker Studio? Como faço para mudar essa função?
AWS OFICIALAtualizada há 2 anos
Quais são as permissões mínimas necessárias para o Amazon SageMaker?
AWS OFICIALAtualizada há 3 anos
Como soluciono problemas de permissões ao criar um grupo de atributos do SageMaker?
AWS OFICIALAtualizada há 9 meses