Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Hubungkan JupyterLab notebook Studio ke Hibah Akses Amazon S3 dengan pekerjaan Pelatihan dan Pemrosesan
<a name="trustedidentitypropagation-s3-access-grants-jobs"></a>

Gunakan informasi berikut untuk memberikan Hibah Akses Amazon S3 untuk mengakses data dalam pekerjaan SageMaker Pelatihan dan Pemrosesan Amazon.

Saat pengguna dengan propagasi identitas tepercaya diaktifkan meluncurkan pekerjaan SageMaker Pelatihan atau Pemrosesan yang perlu mengakses data Amazon S3:
+ SageMaker AI memanggil Amazon S3 Access Grants untuk mendapatkan kredensyal sementara berdasarkan identitas pengguna
+ Jika berhasil, kredensyal sementara ini mengakses data Amazon S3
+ Jika tidak berhasil, SageMaker AI kembali menggunakan kredensyal peran IAM

**catatan**  
[Untuk menegakkan bahwa semua izin diberikan melalui Hibah Akses Amazon S3, Anda harus menghapus izin akses Amazon S3 terkait peran eksekusi Anda dan melampirkannya ke Hibah Akses Amazon S3 yang sesuai.](https://docs.aws.amazon.com/singlesignon/latest/userguide/tip-tutorial-s3.html#tip-tutorial-s3-create-grant)

**Topics**
+ [Pertimbangan-pertimbangan](#s3-access-grants-jobs-considerations)
+ [Siapkan Hibah Akses Amazon S3 dengan pekerjaan Pelatihan dan Pemrosesan](#s3-access-grants-jobs-setup)

## Pertimbangan-pertimbangan
<a name="s3-access-grants-jobs-considerations"></a>

Hibah Akses Amazon S3 tidak dapat digunakan dengan [mode Pipa](https://docs.aws.amazon.com/sagemaker/latest/dg/augmented-manifest-stream.html) untuk SageMaker Pelatihan dan Pemrosesan untuk input Amazon S3.

Ketika propagasi identitas tepercaya diaktifkan, Anda tidak dapat meluncurkan SageMaker Training Job dengan fitur berikut
+ Debug Jarak Jauh
+ Debugger
+ Profiler

Ketika propagasi identitas tepercaya diaktifkan, Anda tidak dapat meluncurkan pekerjaan Pemrosesan dengan fitur berikut
+ DatasetDefinition

## Siapkan Hibah Akses Amazon S3 dengan pekerjaan Pelatihan dan Pemrosesan
<a name="s3-access-grants-jobs-setup"></a>

[Setelah Amazon S3 Access Grants disiapkan, [tambahkan izin berikut ke peran eksekusi](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html) domain atau pengguna Anda.](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-get-execution-role)
+ `us-east-1`adalah Anda Wilayah AWS
+ `111122223333`adalah Akun AWS ID Anda
+ `S3-ACCESS-GRANT-ROLE`adalah peran Hibah Akses Amazon S3 Anda

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllowDataAccessAPI",
            "Effect": "Allow",
            "Action": [
                "s3:GetDataAccess",
                "s3:GetAccessGrantsInstanceForPrefix"
            ],
            "Resource": [
                "arn:aws:s3:us-east-1:111122223333:access-grants/default"
            ]
        },
        {
            "Sid": "RequiredForIdentificationPropagation",
            "Effect": "Allow",
            "Action": "sts:SetContext",
            "Resource": "arn:aws:iam::111122223333:role/S3-ACCESS-GRANT-ROLE"
        }
    ]
}
```

------