이번 주는 ML 솔루션을 "안전하고 책임감 있게, 그리고 싸게" 운영하는 영역이다. 첫날의 주제는 권한이다. SageMaker는 사용자가 직접 호출하는 작업과, SageMaker 서비스가 사용자를 대신해 수행하는 작업이 분리되어 있고, 이 둘을 헷갈리면 권한 시나리오를 매번 틀린다. 오늘은 실행 역할(execution role) 을 중심으로 사용자 권한과 서비스 권한이 어떻게 나뉘는지, 그리고 최소 권한을 어떻게 설계하는지 정리한다.
SageMaker에서 권한이 작동하는 경로는 두 가지다.
sagemaker:CreateTrainingJob, sagemaker:CreateEndpoint 같은 API를 호출할 수 있는가. 이건 사용자에게 붙은 IAM 정책이 결정한다.