【问题标题】:AWS Glue AccessDeniedException in SageMakerSageMaker 中的 AWS Glue AccessDeniedException
【发布时间】:2021-09-14 22:33:07
【问题描述】:

我正在运行 Sagemaker Studio 的“解释信用决策”解决方案。我正在按照解决方案笔记本中的说明进行操作。该解决方案已使用我的 root 用户 ID 启动。但是在运行1_datasets.ipynb 时,运行该步骤时出现以下错误 glue_run_id = glue.start_workflow(config.GLUE_WORKFLOW)

An error occurred (AccessDeniedException) when calling the GetJob operation: User: arn:aws:sts::myaccountid:assumed-role/rolecreatedbystack/GlueJobRunnerSession is not authorized to perform: glue:GetJob on resource: arn:aws:glue:us-east-1:myaccountid:job/sagemaker-soln-ecd-js-foccb4-job

已创建 Cloud Formation 堆栈,脚本应创建运行此解决方案所需的角色和访问权限。 我必须使用我的自定义数据使用此解决方案运行 POC。所以请您帮忙解决问题。

【问题讨论】:

    标签: amazon-web-services amazon-iam amazon-sagemaker


    【解决方案1】:

    SageMaker 正在尝试启动 Glue Workflow,但访问被拒绝。这不是 SageMaker 的问题,您的 CloudFormation 堆栈似乎没有分配正确的权限。

    将权限策略glue:GetJob 添加到像this 这样的角色应该可以解决这个问题。如果您的角色已经分配了适当的 Glue 策略,请确保您的 AWS 环境没有 session policies 阻止此操作。

    【讨论】:

    • 感谢您的回复。是的,我必须手动更正权限。但我在另一个账户上尝试了 AWS CloudFormation 堆栈自动分配权限而无需任何人工干预。我还没有解决这个问题。
    猜你喜欢
    • 2020-02-19
    • 1970-01-01
    • 1970-01-01
    • 2016-10-10
    • 2023-02-14
    • 2018-12-01
    • 1970-01-01
    • 1970-01-01
    • 2019-02-06
    相关资源
    最近更新 更多