


Resolución
-----------



Los roles de ejecución son roles de IAM que permiten a SageMaker realizar operaciones en su nombre. SageMaker puede crear un rol de ejecución en la consola cuando crea un recurso que lo requiera, como una instancia de cuaderno. Sin embargo, este rol de ejecución incluye la política [AmazonSageMakerFullAccess](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-amazonsagemakerfullaccess-policy) de forma predeterminada. Si no desea conceder acceso completo, cree su propio rol de IAM. A continuación, adjunte las políticas de IAM al rol. Las políticas deben incluir los permisos para las acciones de la API que va a invocar con el rol de ejecución.



### Permisos de rol de ejecución requeridos



El rol de ejecución se transfiere al realizar las siguientes llamadas a la API. Consulte los siguientes enlaces para conocer los permisos requeridos en las políticas de IAM del rol de ejecución.


* [CreateNotebookInstance](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-createnotebookinstance-perms)
* [CreateHyperParameterTuningJob](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-createhyperparametertiningjob-perms)
* [CreateProcessingJob](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-createprocessingjob-perms)
* [CreateTrainingJob](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-createtrainingjob-perms)
* [CreateModel](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-createmodel-perms)


También debe adjuntar una política de confianza al rol de ejecución. Para obtener más información, consulte los [roles de SageMaker](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html).



### Permisos necesarios para las acciones de la API de SageMaker



Si va a utilizar el rol de ejecución para invocar otras acciones de SageMaker, debe añadir esos permisos a las políticas de IAM del rol de ejecución. Para obtener una lista de los permisos necesarios para cada acción de la API, consulte la referencia sobre permisos de la API de [Amazon SageMaker: acciones, permisos y referencia de recursos](https://docs.aws.amazon.com/sagemaker/latest/dg/api-permissions-reference.html).





---




Información relacionada
--------------------



[¿Cómo puedo solucionar los errores de AccessDenied de Amazon S3 en los trabajos de entrenamiento de Amazon SageMaker?](https://repost.aws/es/knowledge-center/sagemaker-s3-accessdenied-training)







Quiero obtener información sobre los permisos de AWS Identity and Access Management (IAM) necesarios para usar Amazon SageMaker.

Determine los permisos mínimos necesarios para Amazon SageMaker

¿Cuáles son los permisos mínimos que necesito para Amazon SageMaker?

Aprendizaje automático e IA

¿Cómo evito que un usuario o un rol de IAM configure Amazon SageMaker Canvas?

¿Cuáles son los permisos mínimos de IAM necesarios para configurar la comunicación entre Amazon Lightsail y otros servicios de AWS mediante la interconexión de VPC?

¿Cuáles son los permisos mínimos que necesito para Amazon SageMaker?

Resolución

Permisos de rol de ejecución requeridos

Permisos necesarios para las acciones de la API de SageMaker

Información relacionada

Contenido relevante