Quiero saber qué rol utiliza mi usuario de Amazon SageMaker Studio y, a continuación, cambiar este rol.
Solución
Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulte Troubleshoot AWS CLI errors. Además, asegúrese de utilizar la versión más reciente de la AWS CLI.
Cuando un usuario crea un dominio de SageMaker Studio, SageMaker le permite crear las siguientes funciones de AWS Identity and Access Management (IAM):
- **Rol de ejecución de dominio de SageMaker Studio:**Este rol configura y aprovisiona la infraestructura del estudio después de que el usuario acceda al entorno de desarrollo integrado (IDE) de Studio a través de la URL prefirmada.
- Rol del perfil de usuario de SageMaker: Este rol define las acciones que un perfil de usuario puede realizar en el entorno de Studio. SageMaker asume este rol en Studio para crear recursos para el usuario.
La política AmazonSageMakerFullAccess se adjunta al rol y otorga un acceso ampliado al perfil de usuario. Puede cambiar el rol del perfil de usuario de SageMaker para restringir el acceso a los perfiles de usuario.
Para comprobar qué rol está asociada al perfil de usuario, ejecute el siguiente código en un cuaderno de Jupyter que creó el perfil de usuario:
import sagemaker
sagemaker_session = sagemaker.Session()
#Check which role is being used
role = sagemaker.get_execution_role()
print(role)
Para cambiar el rol asociado al perfil de usuario, ejecute el comando update-user-profile:
aws sagemaker update-user-profile \
--domain-id <example-domain-id> \
--user-profile-name <example-user-profile-name> \
--user-settings ExecutionRole=<example-role-arn>
**Importante:**Antes de cambiar el rol de IAM de un perfil de usuario de SageMaker Studio, asegúrese de que el usuario no tenga ninguna aplicación de InService activa.
Información relacionada
Roles de SageMaker