创建新的 SageMaker执行角色 - Amazon SageMaker
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建新的 SageMaker执行角色

要使用 SageMaker 地理空间功能,必须设置用户、群组或角色以及执行角色。用户角色是一种具有权限策略的 Amazon 身份,该策略决定了用户在其中可以做什么和不能做什么 Amazon。执行角色是一个 IAM 角色,用于授予访问 Amazon 资源的服务权限。执行角色由权限和信任策略组成。信任策略指定哪些主体有权代入该角色。

SageMaker 地理空间还需要不同的服务主体,sagemaker-geospatial.amazonaws.com。如果您是现有 SageMaker客户,则必须将此附加服务主体添加到您的信任策略中。

使用以下过程创建一个新的执行角色,并附加 IAM 托管策略 AmazonSageMakerGeospatialFullAccess。如果您的使用案例需要更精细的权限,请使用本指南的其他部分来创建满足业务需求的执行角色。

重要

以下过程中使用的 IAM 管理策略 AmazonSageMakerGeospatialFullAccess 只授予执行角色对名称中包含 SageMakerSagemakersagemakeraws-glue 的存储桶或对象执行特定 Amazon S3 操作的权限。要了解如何更新执行角色的策略以授予其访问其他 Amazon S3 存储桶和对象的权限,请参阅向 SageMaker 执行角色添加其他 Amazon S3 权限

创建新角色

  1. 通过 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 选择角色,然后选择创建角色

  3. 选择SageMaker

  4. 选择下一步:权限

  5. IAM 托管策略 AmazonSageMakerGeospatialFullAccess 会自动附加到此角色。要查看此策略中包含的权限,请选择策略名称旁边的横向箭头。选择下一步:标签

  6. (可选)添加标签并选择下一步:查看

  7. 角色名称下的文本字段中为角色命名,然后选择创建角色

  8. 在 IAM 控制台的角色部分中,选择刚刚在步骤 7 中创建的角色。如果需要,请通过文本框使用您在步骤 7 中输入的角色名称搜索角色。

  9. 在角色摘要页面上,记下 ARN。