Amazon SageMaker 所需的最低權限為何?

1 分的閱讀內容
0

我想知道使用 Amazon SageMaker 所需的 AWS Identity and Access Management (IAM) 權限。

解決方法

執行角色是 IAM 角色,可授予 SageMaker 代表您執行作業的權限。您建立需要執行角色的資源 (例如筆記本執行個體) 時,SageMaker 可以在主控台中為您建立。但是,此執行角色預設包含 AmazonSageMakerFullAccess 政策。如果您不想授予完整存取權限,請建立您自己的 IAM 角色。然後,請將 IAM 政策附加到該角色。政策必須包含您預計使用執行角色叫用的 API 動作。

必要的執行角色權限

當您進行下列 API 呼叫時,您可傳遞執行角色。請參閱下列連結,了解執行角色的 IAM 政策所需的權限。

您也必須將信任政策附加到執行角色。如需詳細資訊,請參閱 SageMaker 角色

需要 SageMaker API 動作的權限

如果您預計使用執行角色來叫用其他 SageMaker 動作,您必須將這些權限新增到執行角色的 IAM 政策。如需個別 API 動作所需的權限清單,請參閱 Amazon SageMaker API 權限:動作、權限和資源參考


相關資訊

如何解決 Amazon SageMaker 訓練任務中的 Amazon S3 AccessDenied 錯誤?

AWS 官方
AWS 官方已更新 2 年前