授予用户向 Amazon QuickSight 发送预测的权限 - Amazon SageMaker
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

授予用户向 Amazon QuickSight 发送预测的权限

您必须授予 SageMaker Canvas 用户向 Amazon QuickSight 发送批量预测的权限。在 Amazon QuickSight 中,用户可以使用数据集创建分析和报告,并准备控制面板来共享结果。有关将预测发送到 QuickSight 进行分析的更多信息,请参阅 向 Amazon QuickSight 发送预测

要授予在 QuickSight 中与用户共享批量预测的必要权限,您必须在用户配置文件中使用的 Amazon Identity and Access Management (IAM) 执行角色中添加权限策略。下一节将介绍如何为角色附加最低权限策略。

在 IAM 角色中添加权限策略

要添加权限策略,请执行以下步骤:

  1. 通过 https://console.aws.amazon.com/iam/ 登录到 IAM 控制台。

  2. 选择角色

  3. 在搜索框中,按名称搜索用户的 IAM 角色并将其选中。

  4. 在用户角色页面的权限下,选择添加权限

  5. 选择创建内联策略

  6. 选择 JSON 选项卡,然后将以下最低权限策略粘贴到编辑器中。将占位符 <your-account-number> 替换为您自己的 Amazon 账号。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "quicksight:CreateDataSet",
                "quicksight:ListUsers",
                "quicksight:ListNamespaces",
                "quicksight:CreateDataSource",
                "quicksight:PassDataSet",
                "quicksight:PassDataSource"
            ],
            "Resource":[
                "arn:aws:quicksight:*:<your-account-number>:datasource/*",
                "arn:aws:quicksight:*:<your-account-number>:user/*",
                "arn:aws:quicksight:*:<your-account-number>:namespace/*",
                "arn:aws:quicksight:*:<your-account-number>:dataset/*"
            ]
        }
    ]
}

  7. 选择查看策略

  8. 输入策略的名称

  9. 选择创建策略

现在,您应该有一个客户管理的 IAM 策略附加到您的执行角色,该策略会授予您的 Canvas 用户必要的权限,以便向 QuickSight 中的用户发送批量预测。