授予用户与 Studio 协作的权限 - Amazon SageMaker
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

授予用户与 Studio 协作的权限

Amazon SageMaker Canvas 用户可能希望与 Amazon SageMaker Studio 用户共享模型,以获得反馈和模型更新,而 Studio 用户可能希望与 Canvas 用户共享模型,以便在 Canvas 中生成预测。以下权限授予 Canvas 用户和 Studio 用户相互共享模型的权限。

有关 Canvas 用户如何与 Studio 用户共享模型的更多信息,请参阅 与数据科学家合作。有关 Canvas 用户如何从 Studio 共享模型的更多信息,请参阅 在 SageMaker Canvas 中自带模型

在 Canvas 和 Studio 用户能够协作之前,这些用户必须位于同一个 Amazon SageMaker 域中。将以下 IAM 权限添加到您为其配置文件使用的相同 IAM 执行角色中。

要在用户的 IAM 角色中添加权限,请执行以下操作:

  1. 转到 IAM 控制台

  2. 选择角色

  3. 在搜索框中,按名称搜索用户的 IAM 角色并将其选中。

  4. 在用户角色页面的权限下,选择添加权限

  5. 选择创建内联策略

  6. 策略编辑器中,选择 JSON 并输入以下 IAM 策略:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateSharedModel",
                "sagemaker:DescribeSharedModel",
                "sagemaker:ListSharedModelEvents",
                "sagemaker:ListSharedModels",
                "sagemaker:ListSharedModelVersions",
                "sagemaker:SendSharedModelEvent",
                "sagemaker:UpdateSharedModel"
            ],
            "Resource": "*"
        }
    ]
}

  7. 选择下一步

  8. 策略名称字段中为策略输入一个名称。

  9. 选择创建策略以创建策略并将其附加到角色。

有关 Amazon 托管策略的更多信息,请参阅《IAM 用户指南》中的托管策略与内联策略