Permiso de acceso para ML con Athena

Las entidades principales de IAM que ejecutan consultas de ML de Athena deben tener permiso para realizar la acción sagemaker:invokeEndpoint para los puntos de enlace de SageMaker que utilizan. Incluya una instrucción de política similar a la siguiente en las políticas de permisos basadas en identidad asociadas a identidades de usuario. Además, adjunte Política administrada de AWS: AmazonAthenaFullAccess, que proporciona acceso completo a las acciones de Athena, o una política insertada modificada que permite un subconjunto de acciones.

Reemplace arn:aws:sagemaker:region:AWSAcctID:ModelEndpoint en el ejemplo por el ARN o los ARN de los puntos de enlace del modelo que se utilizarán en las consultas. Para obtener más información, consulte Acciones, recursos y claves de condición de SageMaker en la Referencia de autorizaciones de servicio.


{
            "Effect": "Allow",
            "Action": [
                "sagemaker:invokeEndpoint"
            ],
            "Resource": "arn:aws:sagemaker:us-west-2:123456789012:workteam/public-crowd/default"
}

Siempre que utilice políticas de IAM, asegúrese de seguir las prácticas recomendadas de IAM. Para obtener más información, consulte la sección Prácticas recomendadas de seguridad de IAM en la Guía del usuario de IAM.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Permitir el acceso a UDF de Athena

Habilitación de acceso federado a la API de Athena