当我尝试为 Amazon SageMaker Ground Truth 标注作业设置输入数据时,我想排查连接错误。
解决方法
遇到与 SageMaker Ground Truth 的连接问题时,您可能会收到类似于以下内容的错误:
Connection error: There was an issue with your input data setup. Ground Truth could not setup a connection with your dataset in S3. Please check your input data setup and try again, or use the manual data setup option. Network Failure Request id: <request_id>
此错误通常是因为您的 AWS Identity and Access Management(IAM)角色没有设置输入数据所需的权限。
要排查此错误,请确保您正在使用的角色附加了以下策略:
- AmazonSageMakerFullAccess
- Amazon Simple Storage Service(Amazon S3)读写存取权限
SageMaker 存取权限问题
如果您正在使用的 IAM 角色没有附加 AmazonSageMakerFullAccess 策略,请将以下 Ground Truth 操作附加到该策略中:
- groundtruthlabeling:DescribeConsoleJob
- groundtruthlabeling:ListDatasetObjects
- groundtruthlabeling:RunFilterOrSampleManifestJob
- groundtruthlabeling:RunGenerateManifestByCrawlingJob
有关更多信息,请参阅权限。
Amazon S3 存取权限问题
确保 IAM 角色包含存取 Amazon S3 存储桶中输入数据文件所需的权限。有关更多信息,请参阅 S3:允许对 S3 存储桶中的对象进行读写存取。
跨账户存取权限问题
如果您正在设置的数据在另一个账户中,请确保执行角色账户具有对 S3 对象的跨账户存取权限。有关更多信息,请参阅如何提供对 Amazon S3 存储桶中的对象的跨账户存取权限?
服务控制策略问题
确保在组织级别应用的服务控制策略不限制对成员账户的操作。例如,即使执行角色附加了所需的权限,对所有 groundtruthlabeling 操作执行显式 DENY 也会限制连接并导致连接错误。有关更多信息,请参阅 SCP 对权限的影响。