本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# SOCI 索引的权限
<a name="soci-indexing-setup"></a>

在将 SOCI 索引与或 Amazon Unified Studio 一起使用之前，请为容器映像创建 SOCI 索引并将其存储在 [亚马逊 SageMaker Studio](studio-updated.md) A [ma SageMaker ](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/userguide/what-is-sagemaker-unified-studio.html) zon ECR 中。

**Topics**
+ [先决条件](#soci-indexing-setup-prerequisites)
+ [所需的 IAM 权限](#soci-indexing-setup-iam-permissions)

## 先决条件
<a name="soci-indexing-setup-prerequisites"></a>
+ AWS 账户 具有管理权限的 [AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started.html)(IAM) 角色
  + [Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/what-is-ecr.html)
  + [亚马逊 SageMaker AI](https://docs.aws.amazon.com/sagemaker/latest/dg/gs.html)
+ 用于@@ [存储容器镜像的 Amazon ECR 私有存储库](https://docs.aws.amazon.com/AmazonECR/latest/userguide/Repositories.html)
+ [AWS CLI v2.0\$1](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) 版本配置了适当的凭据
+ 以下容器工具：
  + 必需：[社交快照器](https://github.com/awslabs/soci-snapshotter)
  + 选项：
    + [nerdctl](https://github.com/containerd/nerdctl)
    + [雀科](https://github.com/runfinch/finch)

## 所需的 IAM 权限
<a name="soci-indexing-setup-iam-permissions"></a>

您的 IAM 角色需要以下权限：
+ 创建和管理 SageMaker AI 资源（域、图像、应用程序配置）。
  + 您可以使用[SageMakerFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerFullAccess.html) AWS 托管策略。有关权限的更多详细信息，请参阅[AWS 托管策略： AmazonSageMakerFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonSageMakerFullAccess)。
+ 将@@ [图像推送到 Amazon ECR 私有存储库的 IAM 权限](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-push-iam.html)。