本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
針對執行 Athena ML 查詢的IAM 委託人,必須允許對其使用的 Sagemaker 端點執行 sagemaker:invokeEndpoint 動作。在連接至使用者身分的以身分為基礎的許可政策中,加入類似下列的政策陳述式。此外,請連接 AWS 受管政策:AmazonAthenaFullAccess,以授權完整存取 Athena 動作,或連接已修改的內嵌政策,以允許動作子集。
arn:aws:sagemaker: 在範例中將 取代為要在查詢中使用的模型端點ARNs的 ARN或 。如需詳細資訊,請參閱服務授權參考中的 SageMaker AI 的動作、資源和條件索引鍵。region:AWSAcctID:ModelEndpoint
{
"Effect": "Allow",
"Action": [
"sagemaker:invokeEndpoint"
],
"Resource": "arn:aws:sagemaker:us-west-2:123456789012:workteam/public-crowd/default"
}
每當您使用IAM政策時,請務必遵循IAM最佳實務。如需詳細資訊,請參閱IAM《 使用者指南》中的安全最佳實務IAM。
