Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo

Quali sono le autorizzazioni minime di cui ho bisogno per Amazon SageMaker?

2 minuti di lettura
0

Desidero conoscere le autorizzazioni di AWS Identity and Access Management (IAM) necessarie per utilizzare Amazon SageMaker.

Risoluzione

I ruoli di esecuzione sono ruoli IAM che consentono a SageMaker di eseguire operazioni per conto dell'utente. SageMaker può creare un ruolo di esecuzione per te nella console quando crei una risorsa che ne richiede uno, come un'istanza di notebook. Tuttavia, questo ruolo di esecuzione include la policy AmazonSageMakerFullAccess per impostazione predefinita. Se non desideri concedere l'accesso completo, crea il tuo ruolo IAM. Quindi, associa le policy IAM al ruolo. Le policy devono includere le autorizzazioni per le azioni API che prevedi di richiamare con il ruolo di esecuzione.

Autorizzazioni richieste per il ruolo di esecuzione

Il ruolo di esecuzione viene passato quando si effettuano le seguenti chiamate API. Fai riferimento ai seguenti link per le autorizzazioni richieste nelle policy IAM del ruolo di esecuzione.

È inoltre necessario associare una politica di fiducia al ruolo di esecuzione. Per ulteriori informazioni, consulta Ruoli SageMaker.

Autorizzazioni richieste per le azioni API di SageMaker

Se prevedi di utilizzare il ruolo di esecuzione per richiamare altre azioni di SageMaker, è necessario aggiungere tali autorizzazioni alle politiche IAM del ruolo di esecuzione. Per un elenco delle autorizzazioni necessarie per ogni azione API, consulta Autorizzazioni API di Amazon SageMaker: azioni, autorizzazioni e riferimento alle risorse.


Informazioni correlate

How do I resolve Amazon S3 AccessDenied errors in Amazon SageMaker training jobs?

AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa