¿Cómo compruebo qué rol utiliza mi usuario de Amazon SageMaker Studio? ¿Cómo puedo cambiar este rol?

Última actualización: 16/11/2022

Quiero saber qué rol está utilizando el usuario de Amazon SageMaker Studio. y cambiar ese rol.

Resolución

Al crear y acceder a un dominio de SageMaker Studio, se utilizan los siguientes roles de AWS Identity and Access Management (IAM):

  • Rol de ejecución del dominio de SageMaker Studio: este rol se utiliza para configurar y aprovisionar la infraestructura de Studio después de acceder al entorno de desarrollo integrado (IDE) de Studio a través de la URL asignada previamente.
  • Rol de perfil de usuario de SageMaker: el ámbito de permisos de este rol define las acciones que un perfil de usuario puede realizar dentro del entorno de Studio. Este es el rol de ejecución que asume SageMaker para crear recursos en su nombre dentro de Studio.

Cuando se crea un dominio de SageMaker Studio, de forma predeterminada SageMaker le permite crear el rol de ejecución. Este rol tiene la política AmazonSageMakerFullAccess asociada al rol. Esta política ofrece acceso ampliado al perfil del usuario. Si su caso de uso requiere que administre estos permisos, puede restringir el acceso a los perfiles de usuario cambiando el rol del perfil de usuario de SageMaker.

Para comprobar el rol que se asigna al perfil de usuario, ejecute lo siguiente en un cuaderno de Jupyter creado por el perfil de usuario:

import sagemaker
sagemaker_session = sagemaker.Session()
#Check which role is being used
role = sagemaker.get_execution_role()
print(role)

Para cambiar el rol asociado a un perfil de usuario, ejecute el comando UpdateUserProfile.

Puede actualizar el rol asociado a un perfil de usuario existente ejecutando el siguiente comando de la interfaz de la línea de comandos de AWS (CLI de AWS):

aws sagemaker update-user-profile --example-domain-id --example-user-profile-name --user-settings ExecutionRole=arn:aws:iam::1111222233334444:role/service-role/example_sagemaker_execution_role

Importante: Antes de cambiar el rol de IAM de un perfil de usuario de SageMaker Studio, asegúrese de que el usuario no tenga ninguna aplicación «InService» activa.

Nota: Si recibe errores mientras ejecuta los comandos de AWS CLI, asegúrese de que está utilizando la versión más reciente de dicha interfaz.


¿Le resultó útil este artículo?


¿Necesita asistencia técnica o con la facturación?