0

我正在尝试使用 AWS SageMaker Studio > 入门 > 快速入门,作为AmazonSageMakerFullAccess附加策略的 IAM 用户,但我收到以下错误:

User: arn:aws:iam::<user-id>:user/<username> is not authorized to perform: sagemaker:CreateDomain on resource: arn:aws:sagemaker:us-west-1:<user-id>:domain/d-<domain-id>

我查看了有关 CreateDomain 命令的一些文档,看起来它涉及 EFS 存储和 VPC 配置,因此我还向我的 IAM 用户添加了这些服务的 FullAccess 策略,但仍然遇到相同的错误。

我还尝试添加一个自定义策略,如下所示:https ://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-createdomain-perms这似乎也没有效果。

我在这里做错了什么?

4

1 回答 1

0

AmazonSageMakerFullAccess 策略授予用户执行操作的权限,例如开始训练作业、部署终端节点,以及对 ECR、Glue 等其他服务的有限访问权限。这通常附加到 SageMaker 笔记本实例或 Studio。

创建 SageMaker 域的用户需要sagemaker:CreateDomain权限,即您的 IAM 用户,添加:

        {
            "Sid": "AllowCreateDomain",
            "Effect": "Allow",
            "Action": "sagemaker:CreateDomain",
            "Resource": "*"
        }

我在 AWS 工作,我的意见是我自己的。

于 2022-02-18T22:00:21.133 回答