如何檢查我的 Amazon SageMaker Studio 使用者使用的角色,以及如何變更此角色?

1 分的閱讀內容
0

我想知道我的 Amazon SageMaker Studio 使用者使用的角色,然後變更此角色。

解決方法

**注意:**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤,則請參閱對 AWS CLI 錯誤進行疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本

當使用者建立 SageMaker Studio 網域時,SageMaker 可讓使用者建立下列 AWS Identity and Access Management (IAM) 角色:

  • **SageMaker Studio 網域執行角色:**此角色會在使用者透過預先簽署的 URL 存取 Studio 整合式開發環境 (IDE) 之後,設定和佈建 Studio 基礎架構。
  • **SageMaker 使用者設定檔角色:**此角色會定義使用者設定檔可在 Studio 環境中執行的動作。SageMaker 會擔任 Studio 內的此角色,以為使用者建立資源。

AmazonSageMakerFullAccess 政策會連接到角色,並提供使用者設定檔延伸的存取權。您可以變更 SageMaker 使用者設定檔角色,以限制使用者設定檔的存取權。

若要檢查已連接至使用者設定檔的角色,請在使用者設定檔建立的 Jupyter 筆記本上執行下列程式碼:

import sagemaker
sagemaker_session = sagemaker.Session()
#Check which role is being used
role = sagemaker.get_execution_role()
print(role)

若要變更連接至使用者設定檔的角色,請執行 update-user-profile 命令:

aws sagemaker update-user-profile \
--domain-id <example-domain-id> \
--user-profile-name <example-user-profile-name> \
--user-settings ExecutionRole=<example-role-arn>

**重要事項:**在變更 SageMaker Studio 使用者設定檔的 IAM 角色之前,請確定您的使用者沒有任何作用中的 InService 應用程式。

相關資訊

SageMaker 角色

AWS 官方
AWS 官方已更新 1 年前