Quero saber qual função está sendo usada pelo usuário do Amazon SageMaker Studio. Então, eu quero mudar essa função.
Resolução
Ao criar e acessar um domínio do SageMaker Studio, você usa as seguintes funções do AWS Identity and Access Management (IAM):
- Função de execução de domínio do SageMaker Studio: você usa essa função para configurar e provisionar sua infraestrutura de estúdio depois de acessar o ambiente de desenvolvimento integrado (IDE) do Studio por meio do URL pré-assinado.
- Função do perfil de usuário do SageMaker: o escopo de permissão dessa função define as ações que um perfil de usuário pode realizar no ambiente do Studio. Essa é a função de execução assumida pelo SageMaker para criar recursos em seu nome no Studio.
Quando você cria um domínio do SageMaker Studio, por padrão, o SageMaker permite que você crie a função de execução. Essa função tem a política AmazonSageMakerFullAccess anexada a ela. Essa política oferece um acesso estendido ao perfil do usuário. Se seu caso de uso exigir que você gerencie essas permissões, você pode restringir o acesso aos perfis de usuário alterando a função do perfil de usuário do SageMaker.
Para verificar a função anexada ao perfil do usuário, execute o seguinte em um caderno Jupyter criado pelo perfil do usuário:
import sagemaker
sagemaker_session = sagemaker.Session()
#Check which role is being used
role = sagemaker.get_execution_role()
print(role)
Para alterar a função anexada a um perfil de usuário, execute o comando UpdateUserProfile.
Você pode atualizar a função anexada a um perfil de usuário existente executando o seguinte comando da AWS Command Line Interface (AWS CLI):
aws sagemaker update-user-profile --example-domain-id --example-user-profile-name --user-settings ExecutionRole=arn:aws:iam::1111222233334444:role/service-role/example_sagemaker_execution_role
Importante: antes de alterar a função do IAM para um perfil de usuário do SageMaker Studio, certifique-se de que seu usuário não tenha nenhuma aplicação “InService” ativa.
Observação: se você receber erros ao executar comandos da AWS CLI, veja se está utilizando a versão mais recente da AWS CLI.
Informações relacionadas
SageMaker roles (Funções do SageMaker)