Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen

Was sind die Mindestberechtigungen, die ich für Amazon SageMaker benötige?

Lesedauer: 2 Minute
0

Ich möchte mehr über die AWS Identity and Access Management (IAM) -Berechtigungen erfahren, die für die Verwendung von Amazon SageMaker erforderlich sind.

Lösung

Ausführungsrollen sind IAM-Rollen, die SageMaker die Erlaubnis geben, Operationen in Ihrem Namen auszuführen. SageMaker kann in der Konsole eine Ausführungsrolle für Sie erstellen, wenn Sie eine Ressource erstellen, für die eine solche Rolle erforderlich ist, z. B. eine Notebook-Instance. Diese Ausführungsrolle beinhaltet jedoch standardmäßig die AmazonSageMakerFullAccess-Richtlinie. Wenn Sie keinen vollen Zugriff gewähren möchten, erstellen Sie Ihre eigene IAM-Rolle. Hängen Sie dann IAM-Richtlinien an die Rolle an. Die Richtlinien müssen die Berechtigungen für die API-Aktionen enthalten, die Sie mit der Ausführungsrolle aufrufen möchten.

Erforderliche Ausführungsrollenberechtigungen

Sie übergeben die Ausführungsrolle, wenn Sie die folgenden API-Aufrufe tätigen. Unter den folgenden Links finden Sie die Berechtigungen, die in den IAM-Richtlinien der Ausführungsrolle erforderlich sind.

Sie müssen der Ausführungsrolle auch eine Vertrauensrichtlinie zuordnen. Weitere Informationen finden Sie unter SageMaker-Rollen.

Erforderliche Berechtigungen für SageMaker-API-Aktionen

Wenn Sie die Ausführungsrolle verwenden möchten, um andere SageMaker-Aktionen aufzurufen, müssen Sie diese Berechtigungen den IAM-Richtlinien der Ausführungsrolle hinzufügen. Eine Liste der Berechtigungen, die für jede API-Aktion erforderlich sind, finden Sie unter Amazon SageMaker-API-Berechtigungen: Aktionen, Berechtigungen und Ressourcen.


Ähnliche Informationen

Wie behebe ich Amazon S3 AccessDenied-Fehler in Amazon SageMaker-Schulungsaufträgen?

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren