#amazon-web-services #amazon-iam #amazon-sagemaker
Вопрос:
Я запускаю решение «Объясните кредитные решения» от студии Sagemaker. Я следую инструкциям в блокнотах с решениями. Решение было запущено с моим идентификатором пользователя root. Но при запуске 1_datasets.ipynb я получаю следующую ошибку при выполнении шага glue_run_id = glue.start_workflow(config.GLUE_WORKFLOW)
An error occurred (AccessDeniedException) when calling the GetJob operation: User: arn:aws:sts::myaccountid:assumed-role/rolecreatedbystack/GlueJobRunnerSession is not authorized to perform: glue:GetJob on resource: arn:aws:glue:us-east-1:myaccountid:job/sagemaker-soln-ecd-js-foccb4-job
Создаются стеки формирования облака, и сценарии должны создавать необходимые роли и доступ, необходимые для запуска этого решения.
Я должен запустить POC с этим решением с моими пользовательскими данными. Так что не могли бы вы, пожалуйста, помочь решить эту проблему.
Ответ №1:
SageMaker пытается запустить рабочий процесс с клеем, но ему отказано в доступе. Это не проблема с SageMaker, похоже, что ваш стек CloudFormation не назначает правильные разрешения.
Добавление политики разрешений glue:GetJob к роли, подобной этой, должно исправить это. Если для вашей роли уже назначена соответствующая политика привязки, убедитесь, что в вашей среде AWS нет политик сеансов, предотвращающих это.
Комментарии:
1. Спасибо за ваш ответ. Да, мне пришлось исправить разрешение вручную. Но я попробовал в другой учетной записи, где стек AWS CloudFormation автоматически назначал разрешение без какого-либо ручного вмешательства. Мне еще предстоит устранить эту проблему.