


 解决方法
-----



执行角色是赋予 SageMaker 权限，以您的名义执行操作的 IAM 角色。当您创建需要执行角色的资源（如笔记本实例）时，SageMaker 可以在控制台中为您创建一个。不过，此执行角色默认包含 [AmazonSageMakerFullAccess](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-amazonsagemakerfullaccess-policy) 策略。如果不想赋予完全访问权限，您可以创建自己的 IAM 角色。然后将 IAM 策略附加到该角色。这项策略必须包含您计划使用执行角色调用 API 操作的权限。



###  所需的执行角色权限



在发起以下 API 调用时，您将传递执行角色。参阅以下链接，了解在执行角色的 IAM 策略中所需的权限。


* [CreateNotebookInstance](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-createnotebookinstance-perms)
* [CreateHyperParameterTuningJob](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-createhyperparametertiningjob-perms)
* [CreateProcessingJob](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-createprocessingjob-perms)
* [CreateTrainingJob](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-createtrainingjob-perms)
* [CreateModel](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-createmodel-perms)


您还必须附加信任策略到执行角色。有关更多信息，请参阅 [Amazon SageMaker 角色](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html)。



###  SageMaker API 操作所需的权限



如果计划使用执行角色调用其他 SageMaker 操作，您必须将这些权限添加到执行角色的 IAM 策略当中。如需每项 API 操作所需的权限列表，请见 [Amazon SageMaker API 权限：操作、权限和资源参考](https://docs.aws.amazon.com/sagemaker/latest/dg/api-permissions-reference.html)。





---




 相关信息
-----



[如何解决 Amazon SageMaker 训练作业中的 Amazon S3 AccessDenied 错误？](https://repost.aws/zh-Hans/knowledge-center/sagemaker-s3-accessdenied-training)







我想要知道使用 Amazon SageMaker 需要哪些 AWS Identity and Access Management (IAM) 权限。

确定 Amazon SageMaker 所需的最低权限

我需要怎样的 Amazon SageMaker 最低权限？

解决方法

所需的执行角色权限

SageMaker API 操作所需的权限

相关信息

相关内容