我想知道我的 Amazon SageMaker Studio 用户使用了什么角色,然后更改这个角色。
解决方案
**注意:**如果在运行 AWS 命令行界面(AWS CLI)命令时收到错误,请参阅排查 AWS CLI 错误。此外,确保您使用的是最新版本的 AWS CLI。
当用户创建 SageMaker Studio 域时,SageMaker 允许用户创建以下 AWS Identity and Access Management(IAM)角色:
- **SageMaker Studio 域执行角色:**在用户通过预签名 URL 访问 SageMaker Studio 集成式开发环境(IDE)后,此角色会设置和配置 Studio 基础设施。
- **SageMaker 用户配置文件角色:**此角色定义了用户配置文件在 SageMaker Studio 环境中可以执行的操作。SageMaker 在 Studio 中承担这个角色,为用户创建资源。
AmazonSageMakerFullAccess 策略附加到该角色,并提供对用户配置文件的扩展访问权限。您可以更改 SageMaker 用户配置文件角色以限制对用户配置文件的访问权限。
要检查用户配置文件附加了什么角色,请在用户配置文件创建的 Jupyter Notebook 上运行以下代码:
import sagemaker
sagemaker_session = sagemaker.Session()
#Check which role is being used
role = sagemaker.get_execution_role()
print(role)
要更改附加到用户配置文件的角色,请运行 update-user-profile 命令:
aws sagemaker update-user-profile \
--domain-id <example-domain-id> \
--user-profile-name <example-user-profile-name> \
--user-settings ExecutionRole=<example-role-arn>
**重要事项:**在更改 SageMaker Studio 用户配置文件的 IAM 角色之前,请确保您的用户没有任何活跃的 InService 应用。
相关信息
SageMaker roles