SageMaker Studio で立ち上げたTerminal環境でAWS CLIでスイッチロールをするときの設定方法

SageMaker Studio で立ち上げたTerminal環境でAWS CLIでスイッチロールをするときの設定方法

#Amazon SageMaker
梶原裕

梶原裕

facebook logohatena logotwitter logo
Clock Icon2022.11.10

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

好物はインフラとフロントエンドのかじわらゆたかです。 SageMaker StudioでTerminalを立ち上げてAWS CLIを使う際にAssume Roleをするさいの設定方法について解説します。

どうすればよいか?

SageMaker Studioは内部ではECSを用いて環境を作成している模様です。 そのため、~/.aws/config のsouce_profileにはAmazon ECS コンテナにアタッチされた IAM ロールの使用を明示するEcsContainerを記載する必要があります。

具体的には以下のようになります。

[profile assumeTarget]
role_arn = arn:aws:iam::123456789012:role/assumeTargetRole
credential_source = EcsContainer

AWS CLI での IAM ロールの使用 - AWS Command Line Interface

あとは作成したProfileを使うようにAWS CLIで指定して実行すればOKです。

aws s3 ls --profile assumeTarget

まとめ

Assume元がEC2やECS等の場合、AWSCLIでAssumeする際はAssume元の指定は明示する必要があるという話でした。 また、今回のSageMaker Studioのようなケースで裏で動いている環境がそういった場合も、同様のことを認識しておく必要があります。

Share this article

facebook logohatena logotwitter logo

関連記事

CloudFormationでSageMaker Studioの自動シャットダウン設定を有効にする

CloudFormationでSageMaker Studioの自動シャットダウン設定を有効にする

User avatar
神野 雄大
2024.11.18
SageMaker Studio スペースにタグを付与する

SageMaker Studio スペースにタグを付与する

User avatar
神野 雄大
2024.11.18
まるクラ勉強会で「Amazon SageMaker MLFlow でスマートに機械学習モデルの実験を管理する方法」について話しました #まるクラ勉強会

まるクラ勉強会で「Amazon SageMaker MLFlow でスマートに機械学習モデルの実験を管理する方法」について話しました #まるクラ勉強会

User avatar
tomozou
2024.11.14
クラスメソッド データアナリティクス通信(機械学習編) – 2024年11月号

クラスメソッド データアナリティクス通信(機械学習編) – 2024年11月号

User avatar
nayu.t.s
2024.11.11
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.