本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
允許使用 Athena 存取機器學習 (ML)
IAM必須允許執行 Athena ML 查詢的主參與者對其使用的 Sageemaker 端點執行sagemaker:invokeEndpoint
動作。在連接至使用者身分的以身分為基礎的許可政策中,加入類似下列的政策陳述式。此外,請連接 AWS 受管理的策略: AmazonAthenaFullAccess,以授權完整存取 Athena 動作,或連接已修改的內嵌政策,以允許動作子集。
將範例arn:aws:sagemaker:
中ARNs的ARN或取代為要在查詢中使用的模型端點。如需詳細資訊,請參閱服務授權參考 SageMaker中的動作、資源和條件索引鍵。region
:AWSAcctID
:ModelEndpoint
{ "Effect": "Allow", "Action": [ "sagemaker:invokeEndpoint" ], "Resource": "arn:aws:sagemaker:
us-west-2
:123456789012
:workteam/public-crowd/default
" }
每當您使用IAM原則時,請務必遵循IAM最佳做法。如需詳細資訊,請參閱《IAM使用指南》IAM中的「安全性最佳作法」。