如何查看我的 Amazon SageMaker Studio 用户使用的角色? 我应如何更改这个角色?

1 分钟阅读
0

我想知道 Amazon SageMaker Studio 用户正在使用哪个角色。然后,我想更改这一角色。

解决方法

当您创建和访问 SageMaker Studio 域时,您将使用以下 AWS Identity and Access Management(IAM)角色:

  • SageMaker Studio 域执行角色:通过预签名 URL 访问 Studio 集成式开发环境(IDE)后,您可以使用此角色来设置和预置您的工作室基础架构。
  • SageMaker 用户配置文件角色:此角色的权限范围定义了用户配置文件可以在 Studio 环境中执行的操作。这是 SageMaker 承担的执行角色,在代表您在 Studio 中创建资源。

当您创建 SageMaker Studio 域时,默认情况下 SageMaker 允许您创建执行角色。该角色已附加 AmazonSageMakerFullAccess 策略。此策略提供对用户配置文件的扩展访问权限。如果您的用例要求您管理这些权限,则可以通过更改 SageMaker 用户配置文件角色来限制对用户配置文件的访问。

如需检查用户配置文件上附加的角色,请在用户配置文件创建的 Jupyter notebook 上运行以下命令:

import sagemaker
sagemaker_session = sagemaker.Session()
#Check which role is being used
role = sagemaker.get_execution_role()
print(role)

如需更改附加到用户配置文件的角色,请运行 UpdateUserProfile 命令。

您可以通过运行以下 AWS 命令行界面(AWS CLI)命令来更新附加到现有用户配置文件的角色:

aws sagemaker update-user-profile --example-domain-id --example-user-profile-name --user-settings ExecutionRole=arn:aws:iam::1111222233334444:role/service-role/example_sagemaker_execution_role

**重要事项:**在更改 SageMaker Studio 用户配置文件的 IAM 角色之前,请确保您的用户没有激活任何“InService”应用程序。

**注意:**如果在运行 AWS CLI 命令时遇到错误,请确保您使用的是最新版本的 AWS CLI


相关信息

SageMaker 角色

AWS 官方
AWS 官方已更新 1 年前