Autoriser l'accès au ML avec Athena

IAMles principaux qui exécutent des requêtes Athena ML doivent être autorisés à effectuer sagemaker:invokeEndpoint l'action sur les points de terminaison Sagemaker qu'ils utilisent. Incluez une déclaration de politique similaire à la suivante dans les politiques d'autorisations basées sur l'identité attachées aux identités utilisateur. En outre, attachez la politique AWS politique gérée : AmazonAthenaFullAccess, qui accorde un accès complet aux actions Athena, ou une politique en ligne modifiée qui autorise un sous-ensemble d'actions.

Remplacez arn:aws:sagemaker:region:AWSAcctID:ModelEndpoint dans l'exemple par le ARN ou ARNs des points de terminaison du modèle à utiliser dans les requêtes. Pour plus d'informations, consultez la section Actions, ressources et clés de condition SageMaker dans la référence d'autorisation de service.


{
            "Effect": "Allow",
            "Action": [
                "sagemaker:invokeEndpoint"
            ],
            "Resource": "arn:aws:sagemaker:us-west-2:123456789012:workteam/public-crowd/default"
}

Chaque fois que vous utilisez des IAM politiques, assurez-vous de suivre les IAM meilleures pratiques. Pour plus d'informations, consultez la section Bonnes pratiques en matière de sécurité IAM dans le guide de IAM l'utilisateur.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Autoriser l'accès à UDFs

Activer l'accès fédéré à l'Athena API