Zugriff für ML mit Athena zulassen

IAM-Prinzipale, die Athena ML-Abfragen ausführen, müssen berechtigt sein, die sagemaker:invokeEndpoint-Aktion für Sagemaker-Endpunkte auszuführen, die sie verwenden. Fügen Sie eine Richtlinienanweisung ähnlich der folgenden in identitätsbasierte Berechtigungsrichtlinien ein, die an Benutzeridentitäten angefügt sind. Fügen Sie außerdem die AWS Verwaltete Richtlinie: AmazonAthenaFullAccess an, die vollen Zugriff auf Athena-Aktionen gewährt, oder eine modifizierte Inline-Richtlinie, die eine Teilmenge von Aktionen ermöglicht.

Ersetzen Sie arn:aws:sagemaker:region:AWSAcctID:ModelEndpoint im Beispiel durch den ARN oder die ARNs von Modellendpunkten, die in Abfragen verwendet werden sollen. Weitere Informationen finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für SageMaker AI in der Service-Autorisierungs-Referenz.


{
            "Effect": "Allow",
            "Action": [
                "sagemaker:invokeEndpoint"
            ],
            "Resource": "arn:aws:sagemaker:us-west-2:123456789012:workteam/public-crowd/default"
}

Wenn Sie IAM-Richtlinien verwenden, stellen Sie sicher, dass Sie die bewährten IAM-Methoden befolgen. Weitere Informationen finden Sie unter Bewährte Methoden für die Sicherheit in IAM im IAM-Benutzerhandbuch.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Zugriff auf UDFs zulassen

Verbund-Zugriff auf die Athena-API aktivieren