sagemaker 上的 AccessDeniedException:AWS SageMaker Studio 中的 CreateDomain,尽管有 SageMakerFullAccess

【问题标题】:AccessDeniedException on sagemaker:CreateDomain in AWS SageMaker Studio, despite having SageMakerFullAccesssagemaker 上的 AccessDeniedException:AWS SageMaker Studio 中的 CreateDomain,尽管有 SageMakerFullAccess
【发布时间】:2025-11-27 09:40:01
【问题描述】:

我正在尝试使用 AWS SageMaker Studio > 入门 > 快速入门,作为附加了 AmazonSageMakerFullAccess 策略的 IAM 用户,但我收到以下错误:

User: arn:aws:iam::<user-id>:user/<username> is not authorized to perform: sagemaker:CreateDomain on resource: arn:aws:sagemaker:us-west-1:<user-id>:domain/d-<domain-id>

我查阅了有关 CreateDomain 命令的一些文档,看起来它涉及 EFS 存储和 VPC 配置,因此我还向我的 IAM 用户添加了这些服务的 FullAccess 策略,但仍然遇到相同的错误。

我还尝试添加一个自定义策略,如下所示:https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-createdomain-perms 这似乎也没有效果。

我在这里做错了什么?

【问题讨论】:

    标签: amazon-web-services amazon-iam amazon-sagemaker aws-permissions


    【解决方案1】:

    AmazonSageMakerFullAccess 策略授予用户执行操作的权限,例如开始训练作业、部署端点,以及对 ECR、Glue 等其他服务的有限访问权限。这通常附加到 SageMaker 笔记本实例或 Studio。

    创建 SageMaker 域的用户需要sagemaker:CreateDomain 权限,即对于您的 IAM 用户,添加:

            {
            "Sid": "AllowCreateDomain",
            "Effect": "Allow",
            "Action": "sagemaker:CreateDomain",
            "Resource": "*"
        }

    我在 AWS 工作,我的意见是我自己的。

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式