Come posso risolvere gli errori durante l’importazione di dati in Amazon SageMaker Studio utilizzando SageMaker Data Wrangler?

3 minuti di lettura

Ricevo errori quando provo a importare dati da Amazon Simple Storage Service (Amazon S3) o Amazon Athena utilizzando Amazon SageMaker Data Wrangler.

Risoluzione

Errore di autorizzazione del ciclo di vita

Quando provi a importare dati da Amazon Athena in Data Wrangler, potresti ricevere il seguente errore:

S3LifecyclePermissionError: You don't have permission to read expiration rules from the bucket that you specified.

Questo errore si verifica perché il ruolo di esecuzione di SageMaker associato al profilo utente non dispone delle autorizzazioni necessarie per accedere alle configurazioni del ciclo di vita di Amazon S3 per la gestione della conservazione e della scadenza dei dati.

Per risolvere questo errore, aggiungi la seguente policy AWS Identity and Access Management (IAM) al ruolo di esecuzione di SageMaker (Esempio: AmazonSageMaker-ExecutionRole-xxxxxxxxxxxxxxx):

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "LifecycleConfig",
      "Effect": "Allow",
      "Action": [
        "s3:GetLifecycleConfiguration",
        "s3:PutLifecycleConfiguration"
      ],
      "Resource": "*"
    }
  ]
}

In Risorsa, puoi includere solo i bucket specifici della regione a cui è necessario accedere. GetBucketLifecycleConfiguration restituisce le informazioni sulla configurazione del ciclo di vita impostate sul bucket, mentre** PutBucketLifecycleConfiguration** crea una nuova configurazione del ciclo di vita per il bucket.

Errore di accesso negato

Può verificarsi il seguente errore quando esegui un processo di elaborazione con impostazioni di output non crittografate.

com.amazonaws.services.s3.model.AmazonS3Exception: Access Denied

Potresti ricevere questo errore per i seguenti motivi:

Il ruolo di esecuzione di SageMaker non dispone delle autorizzazioni necessarie per eseguire operazioni S3.
La policy del bucket S3 o la policy degli endpoint di Amazon Virtual Private Cloud (Amazon VPC) ha esplicitamente negato le autorizzazioni per** PutObject**. Questo potrebbe accadere se hai imposto solo connessioni crittografate al bucket S3 fornendo una chiave specifica del Servizio di gestione delle chiavi AWS (AWS KMS).

Per risolvere questo errore, procedi come segue:

Verifica se il ruolo di esecuzione di SageMaker dispone delle autorizzazioni minime per le operazioni del bucket S3:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:PutObject",
        "s3:ListBucket",
        "s3:CreateBucket",
      ],
      "Resource": [
        "arn:aws:s3:::sagemaker-us-east-1-1111222233334444",
        "arn:aws:s3:::sagemaker-us-east-1-1111222233334444/*"
      ]
    }
  ]
}

Assicurati che la policy del bucket S3 o la policy degli endpoint VPC non neghi esplicitamente le autorizzazioni richieste per le operazioni S3.
Prendi in considerazione la possibilità di passare la chiave AWS KMS al processo di elaborazione che consente di decrittografare gli oggetti nel bucket S3 da cui vengono importati i dati.
Prendi in considerazione l'utilizzo di un bucket S3 diverso per importare i tuoi dati crittografati mentre sono a riposo utilizzando la crittografia lato server di Amazon S3.

Argomenti

Apprendimento automatico e intelligenza artificiale

Tag

Amazon SageMaker

Lingua

Italiano

AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente

Come posso risolvere gli errori che si verificano quando porto il mio container personalizzato su Amazon SageMaker Studio?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere gli errori di etichettatura di Amazon SageMaker Ground Truth?
AWS UFFICIALEAggiornata un anno fa
Come posso utilizzare la modalità locale dell'SDK Python di Amazon SageMaker con SageMaker Studio?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere gli errori di connessione quando configuro i dati di input per un processo di etichettatura Amazon SageMaker Ground Truth?
AWS UFFICIALEAggiornata un anno fa