SageMaker 中的 AWS Glue AccessDeniedException

【问题标题】:AWS Glue AccessDeniedException in SageMakerSageMaker 中的 AWS Glue AccessDeniedException
【发布时间】:2021-09-14 22:33:07
【问题描述】:

我正在运行 Sagemaker Studio 的“解释信用决策”解决方案。我正在按照解决方案笔记本中的说明进行操作。该解决方案已使用我的 root 用户 ID 启动。但是在运行1_datasets.ipynb 时,运行该步骤时出现以下错误 glue_run_id = glue.start_workflow(config.GLUE_WORKFLOW)

An error occurred (AccessDeniedException) when calling the GetJob operation: User: arn:aws:sts::myaccountid:assumed-role/rolecreatedbystack/GlueJobRunnerSession is not authorized to perform: glue:GetJob on resource: arn:aws:glue:us-east-1:myaccountid:job/sagemaker-soln-ecd-js-foccb4-job

已创建 Cloud Formation 堆栈,脚本应创建运行此解决方案所需的角色和访问权限。 我必须使用我的自定义数据使用此解决方案运行 POC。所以请您帮忙解决问题。

【问题讨论】:

    标签: amazon-web-services amazon-iam amazon-sagemaker


    【解决方案1】:

    SageMaker 正在尝试启动 Glue Workflow,但访问被拒绝。这不是 SageMaker 的问题,您的 CloudFormation 堆栈似乎没有分配正确的权限。

    将权限策略glue:GetJob 添加到像this 这样的角色应该可以解决这个问题。如果您的角色已经分配了适当的 Glue 策略,请确保您的 AWS 环境没有 session policies 阻止此操作。

    【讨论】:

    • 感谢您的回复。是的,我必须手动更正权限。但我在另一个账户上尝试了 AWS CloudFormation 堆栈自动分配权限而无需任何人工干预。我还没有解决这个问题。
    猜你喜欢
    • 2020-02-19
    • 1970-01-01
    • 1970-01-01
    • 2016-10-10
    • 2023-02-14
    • 2018-12-01
    • 1970-01-01
    • 1970-01-01
    • 2019-02-06
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode