Когда я добираюсь до Экземпляра Ноутбука в SageMaker и создаю модель в примере linear_learner_mnist , я получаю сообщение об ошибке, даже если у меня есть роль с AmazonSageMakerFullAccess и AssumeRole присоединенными политикамиприлагается.Когда я добавляю AdministratorAccess policy к роли - все работает нормально.Чего мне здесь не хватает?
Роль PS существует и присоединена:)
Resources:
SageMakerExecutionRole:
Condition: RoleArnEmpty
Type: "AWS::IAM::Role"
Properties:
AssumeRolePolicyDocument:
Statement:
- Effect: "Allow"
Principal:
Service:
- "sagemaker.amazonaws.com"
Action:
- sts:AssumeRole
ManagedPolicyArns:
- "arn:aws:iam::aws:policy/AmazonSageMakerFullAccess"
Path: "/service-role/"
Policies:
Fn::If:
- S3BucketNotEmpty
-
- PolicyName: SageMakerS3BucketAccess
PolicyDocument:
Version: '2012-10-17'
Statement:
- Effect: Allow
Action:
- s3:*
Resource:
- !Sub 'arn:aws:s3:::${SageMakerS3Bucket}'
- !Sub 'arn:aws:s3:::${SageMakerS3Bucket}/*'
- Ref: AWS::NoValue
ClientError: Произошла ошибка (ValidationException) при вызове операции CreateTrainingJob: не удалось принять роль arn: AWS: РМКО :: XXX: роль / sagemaker-стек-SageMakerExecutionRole-1JT7AT4OPUK9R.Пожалуйста, убедитесь, что роль существует и позволяет главному «sagemaker.amazonaws.com» принять на себя роль.