允許使用 Athena 存取機器學習 (ML)

IAM必須允許執行 Athena ML 查詢的主參與者對其使用的 Sageemaker 端點執行sagemaker:invokeEndpoint動作。在連接至使用者身分的以身分為基礎的許可政策中，加入類似下列的政策陳述式。此外，請連接 AWS 受管理的策略： AmazonAthenaFullAccess，以授權完整存取 Athena 動作，或連接已修改的內嵌政策，以允許動作子集。

將範例arn:aws:sagemaker:region:AWSAcctID:ModelEndpoint中ARNs的ARN或取代為要在查詢中使用的模型端點。如需詳細資訊，請參閱服務授權參考 SageMaker中的動作、資源和條件索引鍵。

{
            "Effect": "Allow",
            "Action": [
                "sagemaker:invokeEndpoint"
            ],
            "Resource": "arn:aws:sagemaker:us-west-2:123456789012:workteam/public-crowd/default"
}

每當您使用IAM原則時，請務必遵循IAM最佳做法。如需詳細資訊，請參閱《IAM使用指南》IAM中的「安全性最佳作法」。