Izinkan akses untuk ML dengan Athena

IAMprinsipal yang menjalankan kueri Athena ML harus diizinkan untuk melakukan sagemaker:invokeEndpoint tindakan untuk titik akhir Sagemaker yang mereka gunakan. Sertakan pernyataan kebijakan yang mirip dengan berikut dalam kebijakan izin berbasis identitas yang melekat pada identitas pengguna. Selain itu, lampirkanAWS kebijakan terkelola: AmazonAthenaFullAccess, yang memberikan akses penuh ke tindakan Athena, atau kebijakan inline yang dimodifikasi yang memungkinkan subset tindakan.

Ganti arn:aws:sagemaker:region:AWSAcctID:ModelEndpoint dalam contoh dengan ARN atau titik ARNs akhir model yang akan digunakan dalam kueri. Untuk informasi selengkapnya, lihat Kunci tindakan, sumber daya, dan kondisi SageMaker di Referensi Otorisasi Layanan.


{
            "Effect": "Allow",
            "Action": [
                "sagemaker:invokeEndpoint"
            ],
            "Resource": "arn:aws:sagemaker:us-west-2:123456789012:workteam/public-crowd/default"
}

Setiap kali Anda menggunakan IAM kebijakan, pastikan Anda mengikuti praktik IAM terbaik. Untuk informasi selengkapnya, lihat Praktik terbaik keamanan IAM di Panduan IAM Pengguna.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Izinkan akses ke UDFs

Aktifkan akses federasi ke Athena API