授予用户使用 Studio Classic 合作的权限

注意

本页描述的功能仅适用于 Amazon SageMaker Studio Classic。目前，您只能在 Studio Classic 中将模型共享到画布（或查看共享的画布模型）。如果您当前使用的是最新版本的 Studio，则必须从最新版本的 Studio 中运行 Studio Classic 才能将模型共享到 Canvas 或查看从 Canvas 共享的模型。有关访问 Studio Classic 的更多信息，请参阅 Studio 经典版文档。

重要

允许 Amazon SageMaker Studio 或 Amazon SageMaker Studio Classic 创建亚马逊 SageMaker资源的自定义 IAM 策略还必须授予向这些资源添加标签的权限。需要向资源添加标签的权限，因为 Studio 和 Studio Classic 会自动标记他们创建的任何资源。如果 IAM 策略允许 Studio 和 Studio Classic 创建资源但不允许标记，则在尝试创建资源时可能会出现 AccessDenied “” 错误。有关更多信息，请参阅提供为资源添加标签 SageMaker的权限。

AWS Amazon 托管政策 SageMaker授予创建 SageMaker 资源的权限已经包括在创建这些资源时添加标签的权限。

您的亚马逊 SageMaker Canvas 用户可能希望与 Amazon SageMaker Studio Classic 中的用户共享他们的模型以接收反馈和模型更新，而 Studio Classic 用户可能希望与 Canvas 用户共享模型，以便他们可以在 Canvas 中生成预测。以下权限授予 Canvas 用户和 Studio Classic 用户彼此共享模型的权限。

有关 Canvas 用户如何与 Studio Classic 用户共享模型的更多信息，请参阅与数据科学家合作。有关 Canvas 用户如何使用从 Studio Classic 共享的模型的更多信息，请参阅将自己的模型带到 SageMaker Canvas。

Canvas 和 Studio Classic 用户必须位于同一个亚马逊 SageMaker 域中，然后才能进行协作。将以下 IAM 权限添加到您为其配置文件使用的相同 IAM 执行角色中。

要在用户的 IAM 角色中添加权限，请执行以下操作：

转到 IAM 控制台。
选择角色。
在搜索框中，按名称搜索用户的 IAM 角色并将其选中。
在用户角色页面的权限下，选择添加权限。
选择创建内联策略。

在策略编辑器中，选择 JSON 并输入以下 IAM 策略：


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateSharedModel",
                "sagemaker:DescribeSharedModel",
                "sagemaker:ListSharedModelEvents",
                "sagemaker:ListSharedModels",
                "sagemaker:ListSharedModelVersions",
                "sagemaker:SendSharedModelEvent",
                "sagemaker:UpdateSharedModel"
            ],
            "Resource": "*"
        }
    ]
}

选择下一步。
在策略名称字段中为策略输入一个名称。
选择创建策略以创建策略并将其附加到角色。

有关 AWS 托管策略的更多信息，请参阅 IAM 用户指南中的托管策略和内联策略。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

授予用户导入 Amazon Redshift 数据的权限

向您的用户授予向 Amazon 发送预测的权限 QuickSight