


解決方法
-----------



執行角色是 IAM 角色，可授予 SageMaker 代表您執行作業的權限。您建立需要執行角色的資源 (例如筆記本執行個體) 時，SageMaker 可以在主控台中為您建立。但是，此執行角色預設包含 [AmazonSageMakerFullAccess](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-amazonsagemakerfullaccess-policy) 政策。如果您不想授予完整存取權限，請建立您自己的 IAM 角色。然後，請將 IAM 政策附加到該角色。政策必須包含您預計使用執行角色叫用的 API 動作。



### 必要的執行角色權限



當您進行下列 API 呼叫時，您可傳遞執行角色。請參閱下列連結，了解執行角色的 IAM 政策所需的權限。


* [CreateNotebookInstance](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-createnotebookinstance-perms)
* [CreateHyperParameterTuningJob](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-createhyperparametertiningjob-perms)
* [CreateProcessingJob](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-createprocessingjob-perms)
* [CreateTrainingJob](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-createtrainingjob-perms)
* [CreateModel](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-createmodel-perms)


您也必須將信任政策附加到執行角色。如需詳細資訊，請參閱 [SageMaker 角色](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html)。



### 需要 SageMaker API 動作的權限



如果您預計使用執行角色來叫用其他 SageMaker 動作，您必須將這些權限新增到執行角色的 IAM 政策。如需個別 API 動作所需的權限清單，請參閱 [Amazon SageMaker API 權限：動作、權限和資源參考](https://docs.aws.amazon.com/sagemaker/latest/dg/api-permissions-reference.html)。





---




相關資訊
--------------------



[如何解決 Amazon SageMaker 訓練任務中的 Amazon S3 AccessDenied 錯誤？](https://repost.aws/zh-Hant/knowledge-center/sagemaker-s3-accessdenied-training)







我想知道使用 Amazon SageMaker 所需的 AWS Identity and Access Management (IAM) 權限。

判斷 Amazon SageMaker 所需的最低權限

Amazon SageMaker 所需的最低權限為何？

機器學習與 AI

如何防止 IAM 使用者或角色設定 Amazon SageMaker Canvas？

如何疑難排解使用 SageMaker Data Wrangler 匯入資料至 Amazon SageMaker Studio 時的錯誤？

Amazon SageMaker 所需的最低權限為何？

解決方法

必要的執行角色權限

需要 SageMaker API 動作的權限

相關資訊

相關內容