Amazon SageMaker を使用するために、AWS Identity and Access Management (IAM) のアクセス許可について知りたいと考えています。
解決方法
実行ロールは、ユーザーに代わって操作を実行するための SageMaker アクセス許可を付与する IAM ロールです。SageMaker は、ノートブックインスタンスなど、実行ロールを必要とするリソースを作成するときに、コンソールで実行ロールを作成できます。ただし、この実行ロールには、デフォルトで AmazonSageMakerFullAccess ポリシーが含まれています。フルアクセスを許可しない場合は、独自の IAM ロールを作成します。次に、IAM ポリシーをロールにアタッチします。ポリシーには、実行ロールで呼び出そうとしている API アクションのアクセス許可が含まれている必要があります。
必要な実行ロールのアクセス許可
次の API 呼び出しを行うときに、実行ロールを渡します。実行ロールの IAM ポリシーで必要なアクセス許可については、以下のリンクを参照してください。