AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約

Amazon SageMaker に必要な最低限のアクセス許可とは何ですか?

所要時間1分
0

Amazon SageMaker を使用するために、AWS Identity and Access Management (IAM) のアクセス許可について知りたいと考えています。

解決方法

実行ロールは、ユーザーに代わって操作を実行するための SageMaker アクセス許可を付与する IAM ロールです。SageMaker は、ノートブックインスタンスなど、実行ロールを必要とするリソースを作成するときに、コンソールで実行ロールを作成できます。ただし、この実行ロールには、デフォルトで AmazonSageMakerFullAccess ポリシーが含まれています。フルアクセスを許可しない場合は、独自の IAM ロールを作成します。次に、IAM ポリシーをロールにアタッチします。ポリシーには、実行ロールで呼び出そうとしている API アクションのアクセス許可が含まれている必要があります。

必要な実行ロールのアクセス許可

次の API 呼び出しを行うときに、実行ロールを渡します。実行ロールの IAM ポリシーで必要なアクセス許可については、以下のリンクを参照してください。

また、実行ロールに信頼ポリシーをアタッチする必要があります。詳細については、Amazon SageMaker ロールをご参照ください。

SageMaker API アクションに必要なアクセス許可

実行ロールを使用して他の SageMaker アクションを呼び出そうとしている場合は、実行ロールの IAM ポリシーにそれらのアクセス許可を追加する必要があります。各 API アクションに必要なアクセス許可のリストについては、Amazon SageMaker API アクセス許可: アクション、アクセス許可、リソースリファレンスを参照してください。


関連情報

Amazon SageMaker のトレーニングジョブで発生する、Amazon S3 AccessDenied エラーの解決方法を教えてください。

AWS公式
AWS公式更新しました 2年前
コメントはありません

関連するコンテンツ