本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# SOCI 索引的許可
<a name="soci-indexing-setup"></a>

為您的容器映像建立 SOCI 索引，並將其儲存在 Amazon ECR 中，然後再搭配 [Amazon SageMaker Studio](studio-updated.md)或 [Amazon SageMaker Unified Studio](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/userguide/what-is-sagemaker-unified-studio.html) 使用 SOCI 索引。

**Topics**
+ [先決條件](#soci-indexing-setup-prerequisites)
+ [所需的 IAM 許可](#soci-indexing-setup-iam-permissions)

## 先決條件
<a name="soci-indexing-setup-prerequisites"></a>
+ AWS 帳戶 具有管理許可的 [AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started.html)(IAM) 角色
  + [Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/what-is-ecr.html)
  + [Amazon SageMaker AI](https://docs.aws.amazon.com/sagemaker/latest/dg/gs.html)
+ 用於存放容器映像的 [Amazon ECR 私有儲存庫](https://docs.aws.amazon.com/AmazonECR/latest/userguide/Repositories.html) 
+ 使用適當的登入資料設定 [AWS CLI v2.0\$1](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) 
+ 下列容器工具：
  + 必要：[soci-snapshotter](https://github.com/awslabs/soci-snapshotter)
  + 選項：
    + [nerdctl](https://github.com/containerd/nerdctl)
    + [雀鳥](https://github.com/runfinch/finch)

## 所需的 IAM 許可
<a name="soci-indexing-setup-iam-permissions"></a>

您的 IAM 角色需要許可才能：
+ 建立和管理 SageMaker AI 資源 （網域、映像、應用程式組態）。
  + 您可以使用 [SageMakerFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerFullAccess.html) AWS 受管政策。如需更多許可詳細資訊，請參閱 [AWS 受管政策：AmazonSageMakerFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonSageMakerFullAccess)。
+ [將映像推送至 Amazon ECR 私有儲存庫的 IAM 許可](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-push-iam.html)。