Amazon SageMaker Studio 사용자가 사용하는 역할을 확인하려면 어떻게 해야 합니까? 이 역할을 변경하려면 어떻게 해야 하나요?

최종 업데이트 날짜: 2022년 11월 16일

Amazon SageMaker Studio 사용자가 사용하는 역할에 대해 알고 싶습니다. 그런 다음 이 역할을 바꾸고 싶습니다.

해결 방법

SageMaker Studio 도메인을 생성하고 이에 액세스할 때는 다음의 AWS Identity and Access Management(IAM) 역할을 사용합니다.

  • SageMaker Studio 도메인 실행 역할: 미리 서명한 URL을 통해 스튜디오 통합 개발 환경(IDE)에 액세스한 후 스튜디오 인프라 설정 및 프로비전에 이 역할을 사용합니다.
  • SageMaker 사용자 프로필 역할: 이 역할의 권한 범위는 Studio 환경 내에서 사용자 프로필이 수행할 수 있는 작업을 정의합니다. 이는 SageMaker가 Studio 내에서 사용자를 대신하여 리소스를 생성할 때 맡는 실행 역할입니다.

SageMaker Studio 도메인을 생성하면 기본적으로 SageMaker에서 실행 역할을 생성할 수 있습니다. 이 역할에는 AmazonSageMakerFullAccess 정책이 연결되어 있습니다. 이 정책은 사용자 프로필에 대한 확장된 액세스를 제공합니다. 사용 사례에 따라 이러한 권한을 관리해야 하는 경우 SageMaker 사용자 프로필 역할을 변경하여 사용자 프로필에 대한 액세스를 제한할 수 있습니다.

사용자 프로필에 연결된 역할을 확인하려면 사용자 프로필로 생성한 Jupyter Notebook에서 다음을 실행합니다.

import sagemaker
sagemaker_session = sagemaker.Session()
#Check which role is being used
role = sagemaker.get_execution_role()
print(role)

사용자 프로필에 연결된 역할을 변경하려면 UpdateUserProfile 명령을 실행합니다.

다음 AWS Command Line Interface(AWS CLI) 명령을 실행하여 기존 사용자 프로필에 연결한 역할을 업데이트할 수 있습니다.

aws sagemaker update-user-profile --example-domain-id --example-user-profile-name --user-settings ExecutionRole=arn:aws:iam::1111222233334444:role/service-role/example_sagemaker_execution_role

중요: SageMaker Studio 사용자 프로필의 IAM 역할을 변경하기 전 사용자에게 활성화된 'InService' 앱이 없는지 확인하십시오.

참고: AWS CLI 명령을 실행할 때 오류가 발생하는 경우 최신 버전의 AWS CLI를 사용하고 있는지 확인합니다.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?