如何確認我的 Amazon SageMaker Studio 使用者正在使用哪個角色? 如何變更該角色?

上次更新日期:2022 年 11 月 16 日

我想知道 Amazon SageMaker Studio 使用者正在使用哪個角色。然後,我想變更該角色。

解決方案

建立和存取 SageMaker Studio 網域時,您可以使用下列 AWS Identity and Access Management (IAM) 角色:

  • SageMaker Studio 網域執行角色:透過預先簽署的 URL 存取 Studio 整合式開發環境 (IDE) 後,您可以使用此角色來設定和佈建您的工作室基礎架構。
  • SageMaker 使用者設定檔角色:此角色的許可範圍定義使用者設定檔可在 Studio 環境中執行的動作。這是 SageMaker 代替您在 Studio 中建立資源的執行角色。

建立 SageMaker Studio 網域後,依預設 SageMaker 可讓您建立執行角色。此角色具有附加至該角色的 AmazonSageMakerFullAccess 政策。此政策提供使用者設定檔的延伸存取權。如果您的使用案例要求您管理這些許可,則可以透過變更 SageMaker 使用者設定檔角色來限制對使用者設定檔的存取。

若要檢查附加至使用者設定檔的角色,請在使用者設定檔建立的 Jupyter 筆記本上執行下列命令:

import sagemaker
sagemaker_session = sagemaker.Session()
#Check which role is being used
role = sagemaker.get_execution_role()
print(role)

若要變更附加至使用者設定檔的角色,請執行 UpdateUserProfile 命令。

您可以執行下列 AWS Command Line Interface (AWS CLI) 命令,更新附加至現有使用者設定檔的角色:

aws sagemaker update-user-profile --example-domain-id --example-user-profile-name --user-settings ExecutionRole=arn:aws:iam::1111222233334444:role/service-role/example_sagemaker_execution_role

重要事項:在變更 SageMaker Studio 使用者設定檔的 IAM 角色之前,請確定您的使用者沒有任何作用中的「服務中」應用程式。

注意:如果您在執行 AWS CLI 命令時收到錯誤,請確保您使用的是最新版 AWS CLI


此文章是否有幫助?


您是否需要帳單或技術支援?