Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erlauben des Zugriffs für ML mit Athena
IAM-Prinzipale, die Athena ML-Abfragen ausführen, müssen berechtigt sein, die sagemaker:invokeEndpoint-Aktion für Sagemaker-Endpunkte auszuführen, die sie verwenden. Fügen Sie eine Richtlinienanweisung ähnlich der folgenden in identitätsbasierte Berechtigungsrichtlinien ein, die an Benutzeridentitäten angefügt sind. Fügen Sie außerdem die AWS verwaltete Richtlinie: AmazonAthenaFullAccess an, die vollen Zugriff auf Athena-Aktionen gewährt, oder eine modifizierte Inline-Richtlinie, die eine Teilmenge von Aktionen ermöglicht.
Ersetzen Sie arn:aws:sagemaker: im Beispiel durch den ARN oder die ARNs von Modellendpunkten, die in Abfragen verwendet werden sollen. Weitere Informationen finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für SageMaker in der Service Authorization Reference.region:AWSAcctID:ModelEndpoint
{ "Effect": "Allow", "Action": [ "sagemaker:invokeEndpoint" ], "Resource": "arn:aws:sagemaker:us-west-2:123456789012:workteam/public-crowd/default" }
Wenn Sie IAM-Richtlinien verwenden, stellen Sie sicher, dass Sie die bewährten IAM-Methoden befolgen. Weitere Informationen finden Sie unter Bewährte Methoden für die Sicherheit in IAM im IAM-Benutzerhandbuch.
