Amazon SageMaker に必要な最低限のアクセス許可とは何ですか?

解決方法

実行ロールは、ユーザーに代わって操作を実行するための SageMaker アクセス許可を付与する IAM ロールです。SageMaker は、ノートブックインスタンスなど、実行ロールを必要とするリソースを作成するときに、コンソールで実行ロールを作成できます。ただし、この実行ロールには、デフォルトで AmazonSageMakerFullAccess ポリシーが含まれています。フルアクセスを許可しない場合は、独自の IAM ロールを作成します。次に、IAM ポリシーをロールにアタッチします。ポリシーには、実行ロールで呼び出そうとしている API アクションのアクセス許可が含まれている必要があります。

必要な実行ロールのアクセス許可

次の API 呼び出しを行うときに、実行ロールを渡します。実行ロールの IAM ポリシーで必要なアクセス許可については、以下のリンクを参照してください。

• CreateNotebookInstance
• CreateHyperParameterTuningJob
• CreateProcessingJob
• CreateTrainingJob
• CreateModel

また、実行ロールに信頼ポリシーをアタッチする必要があります。詳細については、Amazon SageMaker ロールをご参照ください。

SageMaker API アクションに必要なアクセス許可

実行ロールを使用して他の SageMaker アクションを呼び出そうとしている場合は、実行ロールの IAM ポリシーにそれらのアクセス許可を追加する必要があります。各 API アクションに必要なアクセス許可のリストについては、Amazon SageMaker API アクセス許可: アクション、アクセス許可、リソースリファレンスを参照してください。

---

関連情報

Amazon SageMaker のトレーニングジョブで発生する、Amazon S3 AccessDenied エラーの解決方法を教えてください。