Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!
Amazon SageMaker に必要な最低限のアクセス許可とは何ですか?
Amazon SageMaker を使用するために、AWS Identity and Access Management (IAM) のアクセス許可について知りたいと考えています。
解決方法
実行ロールは、ユーザーに代わって操作を実行するための SageMaker アクセス許可を付与する IAM ロールです。SageMaker は、ノートブックインスタンスなど、実行ロールを必要とするリソースを作成するときに、コンソールで実行ロールを作成できます。ただし、この実行ロールには、デフォルトで AmazonSageMakerFullAccess ポリシーが含まれています。フルアクセスを許可しない場合は、独自の IAM ロールを作成します。次に、IAM ポリシーをロールにアタッチします。ポリシーには、実行ロールで呼び出そうとしている API アクションのアクセス許可が含まれている必要があります。
必要な実行ロールのアクセス許可
次の API 呼び出しを行うときに、実行ロールを渡します。実行ロールの IAM ポリシーで必要なアクセス許可については、以下のリンクを参照してください。
- CreateNotebookInstance
- CreateHyperParameterTuningJob
- CreateProcessingJob
- CreateTrainingJob
- CreateModel
また、実行ロールに信頼ポリシーをアタッチする必要があります。詳細については、Amazon SageMaker ロールをご参照ください。
SageMaker API アクションに必要なアクセス許可
実行ロールを使用して他の SageMaker アクションを呼び出そうとしている場合は、実行ロールの IAM ポリシーにそれらのアクセス許可を追加する必要があります。各 API アクションに必要なアクセス許可のリストについては、Amazon SageMaker API アクセス許可: アクション、アクセス許可、リソースリファレンスを参照してください。
関連情報
Amazon SageMaker のトレーニングジョブで発生する、Amazon S3 AccessDenied エラーの解決方法を教えてください。
- 言語
- 日本語
関連するコンテンツ
- 質問済み 10ヶ月前
- 質問済み 3ヶ月前
