As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Permissões para indexação SOCI
<a name="soci-indexing-setup"></a>

[Crie índices SOCI para suas imagens de contêiner e armazene-os no Amazon ECR antes de usar a indexação SOCI com [SageMaker Estúdio Amazon](studio-updated.md) o Amazon Unified Studio. SageMaker ](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/userguide/what-is-sagemaker-unified-studio.html)

**Topics**
+ [Pré-requisitos](#soci-indexing-setup-prerequisites)
+ [Permissões obrigatórias do IAM](#soci-indexing-setup-iam-permissions)

## Pré-requisitos
<a name="soci-indexing-setup-prerequisites"></a>
+ Conta da AWS com uma função [AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started.html)(IAM) com permissões para gerenciar
  + [Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/what-is-ecr.html)
  + [ SageMaker IA da Amazon](https://docs.aws.amazon.com/sagemaker/latest/dg/gs.html)
+ [Repositórios privados do Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/Repositories.html) para armazenar suas imagens de contêineres
+ [AWS CLI v2.0\$1](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) configurado com as credenciais apropriadas
+ As seguintes ferramentas de contêiner:
  + Obrigatório: [soci-snapshotter](https://github.com/awslabs/soci-snapshotter)
  + Opções:
    + [nerdctl](https://github.com/containerd/nerdctl)
    + [tentilhão](https://github.com/runfinch/finch)

## Permissões obrigatórias do IAM
<a name="soci-indexing-setup-iam-permissions"></a>

Sua função do IAM precisa de permissões para:
+ Crie e gerencie recursos de SageMaker IA (domínios, imagens, configurações de aplicativos).
  + Você pode usar a política [SageMakerFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerFullAccess.html) AWS gerenciada. Para obter mais detalhes sobre a permissão, consulte[AWS política gerenciada: AmazonSageMakerFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonSageMakerFullAccess).
+ [Permissões do IAM para enviar uma imagem para um repositório privado do Amazon ECR.](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-push-iam.html)