本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在启用可信身份传播的情况下,将 Studio JupyterLab 笔记本连接到 Amazon S3 访问授权
您可以使用 Amazon S3 访问权限管控,灵活地授予对 Amazon S3 位置的基于身份的精细访问控制。这会将 Amazon S3 存储桶访问权限直接授予企业用户和组。以下页面提供了有关如何将 Amazon S3 访问权限授予与 A SageMaker I 的可信身份传播配合使用的信息和说明。
先决条件
要在启用了可信身份传播的情况下将 Studio 连接到 Lake Formation 和 Athena,请确保您已满足以下先决条件:
-
按照开始使用 Amazon S3 访问权限管控中的说明操作,为存储桶设置 Amazon S3 访问权限管控。有关更多信息,请参阅使用 Amazon S3 访问权限管控扩展数据访问权限
。 注意
标准 Amazon S3 APIs 不能自动使用亚马逊 S3 访问授权。您必须明确使用 Amazon S3 访问授权 APIs。有关更多信息,请参阅使用 Amazon S3 访问权限管控管理访问权限。