如何確認我的 Amazon SageMaker Studio 使用者正在使用哪個角色？ 如何變更該角色？

解決方案

建立和存取 SageMaker Studio 網域時，您可以使用下列 AWS Identity and Access Management (IAM) 角色：

• SageMaker Studio 網域執行角色：透過預先簽署的 URL 存取 Studio 整合式開發環境 (IDE) 後，您可以使用此角色來設定和佈建您的工作室基礎架構。
• SageMaker 使用者設定檔角色：此角色的許可範圍定義使用者設定檔可在 Studio 環境中執行的動作。這是 SageMaker 代替您在 Studio 中建立資源的執行角色。

建立 SageMaker Studio 網域後，依預設 SageMaker 可讓您建立執行角色。此角色具有附加至該角色的 AmazonSageMakerFullAccess 政策。此政策提供使用者設定檔的延伸存取權。如果您的使用案例要求您管理這些許可，則可以透過變更 SageMaker 使用者設定檔角色來限制對使用者設定檔的存取。

若要檢查附加至使用者設定檔的角色，請在使用者設定檔建立的 Jupyter 筆記本上執行下列命令：

import sagemaker
sagemaker_session = sagemaker.Session()
#Check which role is being used
role = sagemaker.get_execution_role()
print(role)

若要變更附加至使用者設定檔的角色，請執行 UpdateUserProfile 命令。

您可以執行下列 AWS Command Line Interface (AWS CLI) 命令，更新附加至現有使用者設定檔的角色：

aws sagemaker update-user-profile --example-domain-id --example-user-profile-name --user-settings ExecutionRole=arn:aws:iam::1111222233334444:role/service-role/example_sagemaker_execution_role

**重要事項：**在變更 SageMaker Studio 使用者設定檔的 IAM 角色之前，請確定您的使用者沒有任何作用中的「服務中」應用程式。

**注意：**如果您在執行 AWS CLI 命令時收到錯誤，請確保您使用的是最新版 AWS CLI。

---

相關資訊

SageMaker 角色