Autorizzazione per l'accesso per ML con Athena

I principali IAM che eseguono query Athena ML devono poter eseguire l'operazione sagemaker:invokeEndpoint per gli endpoint Sagemaker che utilizzano. Includi una dichiarazione di policy simile alla seguente nelle policy di autorizzazione basate su identità collegate a identità utente. Inoltre, allega la AWSPolicy gestita da : AmazonAthenaFullAccess, che concede l'accesso completo alle operazioni Athena o a una policy inline modificata che consente un sottoinsieme di operazioni.

Sostituisci arn:aws:sagemaker:region:AWSAcctID:ModelEndpoint nell'esempio con l'ARN o gli ARN degli endpoint del modello da utilizzare nelle query. Per ulteriori informazioni, consulta Operazioni, risorse e chiavi di condizione per SageMaker nella Documentiazione di riferimento per l'autorizzazione al servizio.


{
            "Effect": "Allow",
            "Action": [
                "sagemaker:invokeEndpoint"
            ],
            "Resource": "arn:aws:sagemaker:us-west-2:123456789012:workteam/public-crowd/default"
}

Ogni volta che si utilizzano le policy IAM, assicurati di seguire le best practice IAM. Per ulteriori informazioni, consulta Best Practice di sicurezza in IAM nella Guida per l'utente di IAM.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Consentire l'accesso a un

Per abilitare l'accesso federato all'API Athena: