Wie überprüfe ich, welche Rolle von meinem Amazon-SageMaker-Studio-Benutzer verwendet wird? Wie ändere ich diese Rolle?

Letzte Aktualisierung: 16.11.2022

Ich möchte wissen, welche Rolle vom Amazon-SageMaker-Studio-Benutzer verwendet wird. Dann möchte ich diese Rolle ändern.

Lösung

Wenn Sie eine SageMaker-Studio-Domäne erstellen und darauf zugreifen, verwenden Sie die folgenden AWS-Identity-and-Access-Management-Rollen (IAM):

  • SageMaker-Studio-Domänenausführungsrolle: Sie verwenden diese Rolle, um Ihre Studio-Infrastruktur einzurichten und bereitzustellen, nachdem Sie über die vorsignierte URL auf die integrierte Studio-Entwicklungsumgebung (IDE) zugegriffen haben.
  • SageMaker-Benutzerprofilrolle: Der Berechtigungsbereich dieser Rolle definiert die Aktionen, die ein Benutzerprofil in der Studio-Umgebung ausführen kann. Dies ist die Ausführungsrolle, die von SageMaker übernommen wird, um in Ihrem Namen Ressourcen in Studio zu erstellen.

Wenn Sie eine SageMaker-Studio-Domäne erstellen, können Sie mit SageMaker standardmäßig die Ausführungsrolle erstellen. Dieser Rolle ist die AmazonSageMakerFullAccess-Richtlinie zugeordnet. Diese Richtlinie ermöglicht einen erweiterten Zugriff auf das Benutzerprofil. Wenn Ihr Anwendungsfall erfordert, dass Sie diese Berechtigungen verwalten, können Sie den Zugriff auf Benutzerprofile einschränken, indem Sie die SageMaker-Benutzerprofilrolle ändern.

Um zu überprüfen, welche Rolle dem Benutzerprofil zugewiesen ist, führen Sie Folgendes in einem Jupyter Notebook aus, das mit dem Benutzerprofil erstellt wurde:

import sagemaker
sagemaker_session = sagemaker.Session()
#Check which role is being used
role = sagemaker.get_execution_role()
print(role)

Um die Rolle zu ändern, die einem Benutzerprofil zugewiesen ist, führen Sie den Befehl UpdateUserProfile aus.

Sie können die Rolle aktualisieren, die an ein vorhandenes Benutzerprofil angehängt ist, indem Sie den folgenden Befehl in der AWS Command Line Interface (AWS CLI) ausführen:

aws sagemaker update-user-profile --example-domain-id --example-user-profile-name --user-settings ExecutionRole=arn:aws:iam::1111222233334444:role/service-role/example_sagemaker_execution_role

Wichtig: Bevor Sie die IAM-Rolle für ein SageMaker-Studio-Benutzerprofil ändern, stellen Sie sicher, dass für Ihren Benutzer keine „InService“-Apps aktiv sind.

Hinweis: Wenn Sie beim Ausführen von AWS-CLI-Befehlen Fehler erhalten, stellen Sie sicher, dass Sie die neueste Version des AWS CLI verwenden.


War dieser Artikel hilfreich?


Benötigen Sie Hilfe zur Fakturierung oder technischen Support?