我正在使用由另一个团队管理的 AWS 账户,该账户仅用于 S3 存储。我们有使用 sagemaker 的授权,管理员说“AmazonSageMakerFullAccess”已经给了我。我正在尝试访问 sagemaker 工作室,为此我被 aws 要求“设置 SageMaker 域”。
然后我需要一个“默认执行角色”如果我尝试创建一个,我收到错误“用户...无权执行:iam:CreateRole on resource:...”
有一个选项可以使用格式为“arn:aws:iam::YourAccountID:role/yourRole”的自定义退出,
但是虽然我有一个帐户 ID,但我不知道要使用什么角色。
我没有创建角色的权限,而且我在 IAM 服务中看到的那些似乎与 sagemaker 无关(我也无权查看这些角色的详细信息)。
sagemaker 设置是否应该由可以创建新角色的管理员完成?或者有没有办法让我做到这一点,如果有,我在哪里可以找到我需要的角色?