Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
我需要怎样的 Amazon SageMaker 最低权限?
1 分钟阅读
0
我想要知道使用 Amazon SageMaker 需要哪些 AWS Identity and Access Management (IAM) 权限。
解决方法
执行角色是赋予 SageMaker 权限,以您的名义执行操作的 IAM 角色。当您创建需要执行角色的资源(如笔记本实例)时,SageMaker 可以在控制台中为您创建一个。不过,此执行角色默认包含 AmazonSageMakerFullAccess 策略。如果不想赋予完全访问权限,您可以创建自己的 IAM 角色。然后将 IAM 策略附加到该角色。这项策略必须包含您计划使用执行角色调用 API 操作的权限。
所需的执行角色权限
在发起以下 API 调用时,您将传递执行角色。参阅以下链接,了解在执行角色的 IAM 策略中所需的权限。
- CreateNotebookInstance
- CreateHyperParameterTuningJob
- CreateProcessingJob
- CreateTrainingJob
- CreateModel
您还必须附加信任策略到执行角色。有关更多信息,请参阅 Amazon SageMaker 角色。
SageMaker API 操作所需的权限
如果计划使用执行角色调用其他 SageMaker 操作,您必须将这些权限添加到执行角色的 IAM 策略当中。如需每项 API 操作所需的权限列表,请见 Amazon SageMaker API 权限:操作、权限和资源参考。
相关信息
- 语言
- 中文 (简体)
AWS 官方已更新 4 年前
没有评论
