我想知道我的 Amazon SageMaker Studio 使用者使用的角色,然後變更此角色。
解決方法
**注意:**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤,則請參閱對 AWS CLI 錯誤進行疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本。
當使用者建立 SageMaker Studio 網域時,SageMaker 可讓使用者建立下列 AWS Identity and Access Management (IAM) 角色:
- **SageMaker Studio 網域執行角色:**此角色會在使用者透過預先簽署的 URL 存取 Studio 整合式開發環境 (IDE) 之後,設定和佈建 Studio 基礎架構。
- **SageMaker 使用者設定檔角色:**此角色會定義使用者設定檔可在 Studio 環境中執行的動作。SageMaker 會擔任 Studio 內的此角色,以為使用者建立資源。
AmazonSageMakerFullAccess 政策會連接到角色,並提供使用者設定檔延伸的存取權。您可以變更 SageMaker 使用者設定檔角色,以限制使用者設定檔的存取權。
若要檢查已連接至使用者設定檔的角色,請在使用者設定檔建立的 Jupyter 筆記本上執行下列程式碼:
import sagemaker
sagemaker_session = sagemaker.Session()
#Check which role is being used
role = sagemaker.get_execution_role()
print(role)
若要變更連接至使用者設定檔的角色,請執行 update-user-profile 命令:
aws sagemaker update-user-profile \
--domain-id <example-domain-id> \
--user-profile-name <example-user-profile-name> \
--user-settings ExecutionRole=<example-role-arn>
**重要事項:**在變更 SageMaker Studio 使用者設定檔的 IAM 角色之前,請確定您的使用者沒有任何作用中的 InService 應用程式。
相關資訊
SageMaker 角色