Autorizzazione per l'accesso per ML con Athena

I principali IAM che eseguono query Athena ML devono poter eseguire l'operazione sagemaker:invokeEndpoint per gli endpoint Sagemaker che utilizzano. Includi una dichiarazione di policy simile alla seguente nelle policy di autorizzazione basate su identità collegate a identità utente. Inoltre, allega la AWS politica gestita: AmazonAthenaFullAccess, che concede l'accesso completo alle operazioni Athena o a una policy inline modificata che consente un sottoinsieme di operazioni.

Sostituisci arn:aws:sagemaker:region:AWSAcctID:ModelEndpoint nell'esempio con l'ARN o gli ARN degli endpoint del modello da utilizzare nelle query. Per ulteriori informazioni, consulta Azioni, risorse e chiavi di condizione SageMaker nel Service Authorization Reference.


{
            "Effect": "Allow",
            "Action": [
                "sagemaker:invokeEndpoint"
            ],
            "Resource": "arn:aws:sagemaker:us-west-2:123456789012:workteam/public-crowd/default"
}

Ogni volta che si utilizzano le policy IAM, assicurati di seguire le best practice IAM. Per ulteriori informazioni, consulta Best Practice di sicurezza in IAM nella Guida per l'utente di IAM.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Consenti l'accesso ad Athena UDF

Abilitazione dell'accesso federato all'API Athena