執行角色是 IAM 角色,可授予 SageMaker 代表您執行作業的權限。您建立需要執行角色的資源 (例如筆記本執行個體) 時,SageMaker 可以在主控台中為您建立。但是,此執行角色預設包含 AmazonSageMakerFullAccess 政策。如果您不想授予完整存取權限,請建立您自己的 IAM 角色。然後,請將 IAM 政策附加到該角色。政策必須包含您預計使用執行角色叫用的 API 動作。
必要的執行角色權限
當您進行下列 API 呼叫時,您可傳遞執行角色。請參閱下列連結,了解執行角色的 IAM 政策所需的權限。