As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conecte os JupyterLab notebooks do Connect Studio às concessões de acesso do Amazon S3 com trabalhos de treinamento e processamento
Use as informações a seguir para conceder ao Amazon S3 Access Grants para acessar dados em trabalhos de SageMaker treinamento e processamento da Amazon.
Quando um usuário com propagação de identidade confiável habilitada inicia um trabalho de SageMaker treinamento ou processamento que precisa acessar os dados do Amazon S3:
-
SageMaker A IA chama o Amazon S3 Access Grants para obter credenciais temporárias com base na identidade do usuário
-
Se a operação for bem-sucedida, essas credenciais temporárias acessam os dados do Amazon S3.
-
Se não for bem-sucedida, a SageMaker IA volta a usar as credenciais da função do IAM
nota
Para garantir que todas as permissões sejam concedidas por meio do recurso Concessão de Acesso do Amazon S3, você precisará remover a permissão de acesso relacionada ao Amazon S3 do seu perfil de execução e anexá-la à sua concessão de acesso do Amazon S3 correspondente.
Tópicos
Considerações
Os Amazon S3 Access Grants não podem ser usados com o modo Pipe para SageMaker treinamento e processamento de entradas do Amazon S3.
Quando a propagação de identidade confiável está habilitada, você não pode iniciar um SageMaker Training Job com o seguinte recurso
-
Depuração remota
-
Debugger
-
Profiler
Quando a propagação de identidade confiável está habilitada, não é possível iniciar uma tarefa de processamento com o seguinte recurso:
-
DatasetDefinition
Configurar o recurso Concessão de Acesso do Amazon S3 com tarefas de treinamento e processamento
Depois que o recurso Concessão de Acesso do Amazon S3 for configurado, adicione as permissões a seguir ao seu domínio ou perfil de execução de usuário.
-
us-east-1 -
111122223333 -
S3-ACCESS-GRANT-ROLE
