Ich möchte mehr über die AWS Identity and Access Management (IAM) -Berechtigungen erfahren, die für die Verwendung von Amazon SageMaker erforderlich sind.
Lösung
Ausführungsrollen sind IAM-Rollen, die SageMaker die Erlaubnis geben, Operationen in Ihrem Namen auszuführen. SageMaker kann in der Konsole eine Ausführungsrolle für Sie erstellen, wenn Sie eine Ressource erstellen, für die eine solche Rolle erforderlich ist, z. B. eine Notebook-Instance. Diese Ausführungsrolle beinhaltet jedoch standardmäßig die AmazonSageMakerFullAccess-Richtlinie. Wenn Sie keinen vollen Zugriff gewähren möchten, erstellen Sie Ihre eigene IAM-Rolle. Hängen Sie dann IAM-Richtlinien an die Rolle an. Die Richtlinien müssen die Berechtigungen für die API-Aktionen enthalten, die Sie mit der Ausführungsrolle aufrufen möchten.
Erforderliche Ausführungsrollenberechtigungen
Sie übergeben die Ausführungsrolle, wenn Sie die folgenden API-Aufrufe tätigen. Unter den folgenden Links finden Sie die Berechtigungen, die in den IAM-Richtlinien der Ausführungsrolle erforderlich sind.
Sie müssen der Ausführungsrolle auch eine Vertrauensrichtlinie zuordnen. Weitere Informationen finden Sie unter SageMaker-Rollen.
Erforderliche Berechtigungen für SageMaker-API-Aktionen
Wenn Sie die Ausführungsrolle verwenden möchten, um andere SageMaker-Aktionen aufzurufen, müssen Sie diese Berechtigungen den IAM-Richtlinien der Ausführungsrolle hinzufügen. Eine Liste der Berechtigungen, die für jede API-Aktion erforderlich sind, finden Sie unter Amazon SageMaker-API-Berechtigungen: Aktionen, Berechtigungen und Ressourcen.
Ähnliche Informationen
Wie behebe ich Amazon S3 AccessDenied-Fehler in Amazon SageMaker-Schulungsaufträgen?