Wie überprüfe ich, welche Rolle mein Benutzer von Amazon SageMaker Studio verwendet, und wie ändere ich diese Rolle?

Lesedauer: 2 Minute
0

Ich möchte wissen, welche Rolle mein Benutzer von Amazon SageMaker Studio verwendet, und dann diese Rolle ändern.

Behebung

**Anmerkung:**Wenn bei der Ausführung von AWS Command Line Interface (AWS CLI)-Befehlen Fehler auftreten, finden Sie weitere Informationen unter Troubleshoot AWS CLI errors. Stellen Sie außerdem sicher, dass Sie die neueste Version von AWS CLI verwenden.

Wenn ein Benutzer eine SageMaker Studio Domain erstellt, lässt SageMaker den Benutzer die folgenden AWS Identity and Access Management (IAM)-Rollen erstellen:

  • **Rolle zur Domain-Ausführung in SageMaker Studio:**Diese Rolle richtet die Studio-Infrastruktur ein und stellt sie bereit, nachdem der Benutzer über die vorsignierte URL auf die integrierte Entwicklungsumgebung (IDE) von Studio zugegriffen hat.
  • **SageMaker-Benutzerprofilrolle:**Diese Rolle definiert die Aktionen, die ein Benutzerprofil in der Studio-Umgebung ausführen kann. SageMaker übernimmt diese Rolle in Studio, um Ressourcen für den Benutzer zu erstellen.

Die AmazonSageMakerFullAccess-Richtlinie ist an die Rolle angehängt und gewährt erweiterten Zugriff auf das Benutzerprofil. Sie können die SageMaker-Benutzerprofilrolle ändern, um den Zugriff auf Benutzerprofile einzuschränken.

Um zu überprüfen, welche Rolle dem Benutzerprofil zugeordnet ist, führen Sie den folgenden Code auf einem Jupyter Notebook aus, das das Benutzerprofil erstellt hat:

import sagemaker
sagemaker_session = sagemaker.Session()
#Check which role is being used
role = sagemaker.get_execution_role()
print(role)

Um die Rolle zu ändern, die dem Benutzerprofil zugeordnet ist, führen Sie den Befehl update-user-profile aus:

aws sagemaker update-user-profile \
--domain-id <example-domain-id> \
--user-profile-name <example-user-profile-name> \
--user-settings ExecutionRole=<example-role-arn>

**Wichtig:**Bevor Sie die IAM-Rolle für ein SageMaker-Studio-Benutzerprofil ändern, stellen Sie sicher, dass Ihr Benutzer keine aktiven InService Apps hat.

Ähnliche Informationen

SageMaker-Rollen

AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr