Quelles sont les autorisations minimales requises pour Amazon SageMaker ?

Date de la dernière mise à jour : 14/09/2020

Quelles sont les autorisations AWS Identity and Access Management (IAM) requises pour utiliser Amazon SageMaker ?

Solution

Les rôles d'exécution sont des rôles IAM qui donnent à SageMaker l'autorisation d'effectuer des opérations en votre nom. SageMaker peut créer un rôle d'exécution dans la console lorsque vous créez une ressource qui en nécessite une, telle qu'une instance de bloc-notes. Toutefois, ce rôle d'exécution inclut la stratégie AmazonSageMakerFullAccess par défaut. Si vous ne voulez pas accorder un accès complet, créez votre propre rôle IAM. Ensuite, attachez des stratégies IAM au rôle. Les stratégies doivent inclure les autorisations pour les actions d'API que vous prévoyez d'invoquer avec le rôle d'exécution.

Autorisations de rôle d'exécution requises

Vous passez le rôle d'exécution lorsque vous effectuez les appels d'API suivants. Reportez-vous aux liens suivants pour connaître les autorisations requises dans les stratégies IAM du rôle d'exécution.

Vous devez également attacher une stratégie d'approbation au rôle d'exécution. Pour plus d'informations, consultez la section Rôles Amazon SageMaker.

Autorisations requises pour les actions d'API SageMaker

Si vous envisagez d'utiliser le rôle d'exécution pour invoquer d'autres actions SageMaker, vous devez ajouter ces autorisations aux stratégies IAM du rôle d'exécution. Pour obtenir la liste des autorisations requises pour chaque action d'API, consultez Amazon SageMaker API Permissions: Actions, Permissions, and Resources Reference.


Cet article vous a-t-il été utile ?


Besoin d'une facturation ou du support technique ?