Quelles sont les autorisations minimales requises pour Amazon SageMaker ?

Lecture de 2 minute(s)

Je veux en savoir plus sur les autorisations AWS Identity and Access Management (IAM) requises pour utiliser Amazon SageMaker ?

Solution

Les rôles d'exécution sont des rôles IAM qui donnent à SageMaker l'autorisation d'effectuer des opérations en votre nom. SageMaker peut créer un rôle d'exécution dans la console lorsque vous créez une ressource qui en nécessite une, telle qu'une instance de bloc-notes. Toutefois, ce rôle d'exécution inclut la stratégie AmazonSageMakerFullAccess par défaut. Si vous ne voulez pas accorder un accès complet, créez votre propre rôle IAM. Ensuite, attachez des stratégies IAM au rôle. Les stratégies doivent inclure les autorisations pour les actions d'API que vous prévoyez d'invoquer avec le rôle d'exécution.

Autorisations de rôle d'exécution requises

Vous passez le rôle d'exécution lorsque vous effectuez les appels d'API suivants. Reportez-vous aux liens suivants pour connaître les autorisations requises dans les stratégies IAM du rôle d'exécution.

Vous devez également attacher une stratégie d'approbation au rôle d'exécution. Pour plus d'informations, consultez la section Rôles Amazon SageMaker.

Autorisations requises pour les actions d'API SageMaker

Si vous envisagez d'utiliser le rôle d'exécution pour invoquer d'autres actions SageMaker, vous devez ajouter ces autorisations aux stratégies IAM du rôle d'exécution. Pour obtenir la liste des autorisations requises pour chaque action d'API, consultez Amazon SageMaker API Permissions: Actions, Permissions, and Resources Reference.

Informations connexes

Comment résoudre les erreurs Amazon S3 AccessDenied dans les tâches de formation Amazon SageMaker ?

Sujets

Machine Learning et AI

Balises

Amazon SageMaker

Langue

Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a un an
Quels services AWS sont nécessaires pour remplacer une base de données MySQL classique ?
rePost-User-8854683
demandé il y a un an
Sagemaker/Support : Urgence et Prise en compte des tickets
Romuald
demandé il y a 4 mois
Impossible de stop mon instance SageMaker
rePost-User-9472894
demandé il y a un an
Data labeling sagemaker ground truth
Jose G
demandé il y a 6 mois
Quelles sont les autorisations IAM minimales requises pour configurer la communication entre Amazon Lightsail et d'autres services AWS en utilisant l'appairage de VPC ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment puis-je vérifier quel rôle est utilisé par mon utilisateur Amazon SageMaker Studio ? Comment modifier ce rôle ?
AWS OFFICIELA mis à jour il y a un an
Comment empêcher un utilisateur ou un rôle IAM de configurer Amazon SageMaker Canvas ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je déterminer quelle instance de bloc-notes SageMaker a effectué un appel d'API particulier si toutes les instances utilisent le même rôle IAM ?
AWS OFFICIELA mis à jour il y a 2 ans