View a markdown version of this page

Masalah izin VPC ENI - Amazon SageMaker AI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Masalah izin VPC ENI

SageMaker Pembuatan titik akhir AI gagal karena izin yang tidak memadai untuk membuat antarmuka jaringan di VPC.

Pesan kesalahan:

Please ensure that the execution role for variant AllTraffic has sufficient permissions for creating an endpoint variant within a VPC

Akar penyebab:

Peran eksekusi operator inferensi tidak memiliki izin Amazon EC2 yang diperlukan untuk membuat antarmuka jaringan (ENI) di VPC.

Resolusi:

Tambahkan izin IAM berikut ke peran eksekusi operator inferensi:

{
    "Effect": "Allow",
    "Action": [
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DeleteNetworkInterfacePermission"
     ],
    "Resource": "*"
}

Verifikasi:

Setelah menambahkan izin:

  1. Hapus titik akhir yang gagal (jika ada)

  2. Coba lagi pembuatan titik akhir

  3. Pantau status penerapan untuk penyelesaian yang berhasil

catatan

Izin ini penting untuk titik akhir SageMaker AI yang berjalan dalam mode VPC. Pastikan peran eksekusi memiliki semua izin terkait VPC lainnya yang diperlukan juga.