View a markdown version of this page

创建并附加 IAM 策略 - 亚马逊 SageMaker AI
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建并附加 IAM 策略

此部分介绍如何创建 IAM 策略并将其附加到您在预调配其他资源以支持多个控制器节点中创建的执行角色。

  1. 从 GitHub存储库将 IAM 策略示例下载到您的计算机。

  2. 使用 create-policy CLI 命令通过下载的示例创建 IAM 策略。

    aws --region us-east-1 iam create-policy \
    --policy-name AmazonSagemakerExecutionPolicy \
    --policy-document file://1.AmazonSageMakerClustersExecutionRolePolicy.json

    该命令的示例输出。

    {
    "Policy": {
        "PolicyName": "AmazonSagemakerExecutionPolicy",
        "PolicyId": "ANPAXISIWY5UYZM7WJR4W",
        "Arn": "arn:aws:iam::111122223333:policy/AmazonSagemakerExecutionPolicy",
        "Path": "/",
        "DefaultVersionId": "v1",
        "AttachmentCount": 0,
        "PermissionsBoundaryUsageCount": 0,
        "IsAttachable": true,
        "CreateDate": "2025-01-22T20:01:21+00:00",
        "UpdateDate": "2025-01-22T20:01:21+00:00"
    }
}

  3. 使用 CL attach-role-policyI 命令将策略附加AmazonSagemakerExecutionPolicy到您在中预调配其他资源以支持多个控制器节点创建的 Slurm 执行角色。

    aws --region us-east-1 iam attach-role-policy \
    --role-name AmazonSagemakerExecutionRole \
    --policy-arn arn:aws:iam::111122223333:policy/AmazonSagemakerExecutionPolicy

    此命令不会生成任何输出。

    (可选)如果您使用环境变量,以下是示例命令。

    • 获取角色名称和策略名称 

      POLICY=$(aws --region $REGION iam list-policies --query 'Policies[?PolicyName==AmazonSagemakerExecutionPolicy].Arn' --output text)
ROLENAME=$(aws --region $REGION iam list-roles --query "Roles[?Arn=='${SLURM_EXECUTION_ROLE_ARN}'].RoleName" —output text)

    • 附加 策略

      aws  --region us-east-1 iam attach-role-policy \
     --role-name $ROLENAME --policy-arn $POLICY

有关更多信息,请参阅 IAM 角色适用于 SageMaker HyperPod