Como faço para verificar qual função é usada pelo meu usuário do Amazon SageMaker Studio? Como faço para mudar essa função?

2 minuto de leitura
0

Quero saber qual função está sendo usada pelo usuário do Amazon SageMaker Studio. Então, eu quero mudar essa função.

Resolução

Ao criar e acessar um domínio do SageMaker Studio, você usa as seguintes funções do AWS Identity and Access Management (IAM):

  • Função de execução de domínio do SageMaker Studio: você usa essa função para configurar e provisionar sua infraestrutura de estúdio depois de acessar o ambiente de desenvolvimento integrado (IDE) do Studio por meio do URL pré-assinado.
  • Função do perfil de usuário do SageMaker: o escopo de permissão dessa função define as ações que um perfil de usuário pode realizar no ambiente do Studio. Essa é a função de execução assumida pelo SageMaker para criar recursos em seu nome no Studio.

Quando você cria um domínio do SageMaker Studio, por padrão, o SageMaker permite que você crie a função de execução. Essa função tem a política AmazonSageMakerFullAccess anexada a ela. Essa política oferece um acesso estendido ao perfil do usuário. Se seu caso de uso exigir que você gerencie essas permissões, você pode restringir o acesso aos perfis de usuário alterando a função do perfil de usuário do SageMaker.

Para verificar a função anexada ao perfil do usuário, execute o seguinte em um caderno Jupyter criado pelo perfil do usuário:

import sagemaker
sagemaker_session = sagemaker.Session()
#Check which role is being used
role = sagemaker.get_execution_role()
print(role)

Para alterar a função anexada a um perfil de usuário, execute o comando UpdateUserProfile.

Você pode atualizar a função anexada a um perfil de usuário existente executando o seguinte comando da AWS Command Line Interface (AWS CLI):

aws sagemaker update-user-profile --example-domain-id --example-user-profile-name --user-settings ExecutionRole=arn:aws:iam::1111222233334444:role/service-role/example_sagemaker_execution_role

Importante: antes de alterar a função do IAM para um perfil de usuário do SageMaker Studio, certifique-se de que seu usuário não tenha nenhuma aplicação “InService” ativa.

Observação: se você receber erros ao executar comandos da AWS CLI, veja se está utilizando a versão mais recente da AWS CLI.


Informações relacionadas

SageMaker roles (Funções do SageMaker)

AWS OFICIAL
AWS OFICIALAtualizada há um ano