Autorisation d'accès pour ML avec Athena

Les principals IAM qui exécutent des requêtes Athena ML doivent être autorisés à effectuer l'action sagemaker:invokeEndpoint pour les points de terminaison Sagemaker qu'ils utilisent. Incluez une déclaration de politique similaire à la suivante dans les politiques d'autorisations basées sur l'identité attachées aux identités utilisateur. En outre, attachez la politique Politique gérée par AWS : AmazonAthenaFullAccess, qui accorde un accès complet aux actions Athena, ou une politique en ligne modifiée qui autorise un sous-ensemble d'actions.

Remplacez arn:aws:sagemaker:region:AWSAcctID:ModelEndpoint dans l'exemple par l'ARN ou les ARN des points de terminaison du modèle à utiliser dans les requêtes. Pour plus d'informations, consultez la rubrique Actions, ressources et clés de condition pour SageMaker dans la section Référence de l'autorisation de service.


{
            "Effect": "Allow",
            "Action": [
                "sagemaker:invokeEndpoint"
            ],
            "Resource": "arn:aws:sagemaker:us-west-2:123456789012:workteam/public-crowd/default"
}

Chaque fois que vous utilisez des politiques IAM, veillez à respecter les bonnes pratiques IAM. Pour plus d'informations, consultez la rubrique Bonnes pratiques IAM du Guide de l'utilisateur IAM.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Autorisation d'accès à UDF Athena

Activation de l'accès fédéré à l'API Athena