


Lösung
-----------



Ausführungsrollen sind IAM-Rollen, die SageMaker die Erlaubnis geben, Operationen in Ihrem Namen auszuführen. SageMaker kann in der Konsole eine Ausführungsrolle für Sie erstellen, wenn Sie eine Ressource erstellen, für die eine solche Rolle erforderlich ist, z. B. eine Notebook-Instance. Diese Ausführungsrolle beinhaltet jedoch standardmäßig die [AmazonSageMakerFullAccess](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-amazonsagemakerfullaccess-policy)-Richtlinie. Wenn Sie keinen vollen Zugriff gewähren möchten, erstellen Sie Ihre eigene IAM-Rolle. Hängen Sie dann IAM-Richtlinien an die Rolle an. Die Richtlinien müssen die Berechtigungen für die API-Aktionen enthalten, die Sie mit der Ausführungsrolle aufrufen möchten.



### Erforderliche Ausführungsrollenberechtigungen



Sie übergeben die Ausführungsrolle, wenn Sie die folgenden API-Aufrufe tätigen. Unter den folgenden Links finden Sie die Berechtigungen, die in den IAM-Richtlinien der Ausführungsrolle erforderlich sind.


* [Notizbuchinstanz erstellen](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-createnotebookinstance-perms)
* [Hyperparameter-Tuning-Job erstellen](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-createhyperparametertiningjob-perms)
* [Verarbeitungsauftrag erstellen](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-createprocessingjob-perms)
* [Ausbildungsjob erstellen](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-createtrainingjob-perms)
* [Modell erstellen](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-createmodel-perms)


Sie müssen der Ausführungsrolle auch eine Vertrauensrichtlinie zuordnen. Weitere Informationen finden Sie unter [SageMaker-Rollen](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html).



### Erforderliche Berechtigungen für SageMaker-API-Aktionen



Wenn Sie die Ausführungsrolle verwenden möchten, um andere SageMaker-Aktionen aufzurufen, müssen Sie diese Berechtigungen den IAM-Richtlinien der Ausführungsrolle hinzufügen. Eine Liste der Berechtigungen, die für jede API-Aktion erforderlich sind, finden Sie unter [Amazon SageMaker-API-Berechtigungen: Aktionen, Berechtigungen und Ressourcen](https://docs.aws.amazon.com/sagemaker/latest/dg/api-permissions-reference.html).





---




Ähnliche Informationen
--------------------



[Wie behebe ich Amazon S3 AccessDenied-Fehler in Amazon SageMaker-Schulungsaufträgen?](https://repost.aws/de/knowledge-center/sagemaker-s3-accessdenied-training)







Ich möchte mehr über die AWS Identity and Access Management (IAM) -Berechtigungen erfahren, die für die Verwendung von Amazon SageMaker erforderlich sind.

Ermitteln Sie die Mindestberechtigungen, die für Amazon SageMaker erforderlich sind

Was sind die Mindestberechtigungen, die ich für Amazon SageMaker benötige?

Was sind die Mindestberechtigungen, die ich für Amazon SageMaker benötige?

Lösung

Erforderliche Ausführungsrollenberechtigungen

Erforderliche Berechtigungen für SageMaker-API-Aktionen

Ähnliche Informationen

Relevanter Inhalt