# ステップ 6: SageMaker AI ノートブック用の IAM ポリシーを作成する 開発エンドポイントで SageMaker AI ノートブックを使用する予定の場合は、ノートブックの作成時にアクセス許可を指定する必要があります。AWS Identity and Access Management (IAM) を使用してアクセス権限を提供できます。 **SageMaker AI ノートブック用の IAM ポリシーを作成するには** 1. AWS マネジメントコンソール にサインインして、IAM コンソール [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) を開きます。 1. 左のナビゲーションペインの **[ポリシー]** を選択します。 1. **[ポリシーを作成]** を選択します。 1. [**Create Policy**] ページで、JSON を編集するタブに移動します。次の JSON ステートメントを使用して、ポリシードキュメントを作成します。環境の {{bucket-name}}、{{region-code}}、{{account-id}} を編集します。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "s3:ListBucket" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::{{amzn-s3-demo-bucket}}" ] }, { "Action": [ "s3:GetObject" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::{{amzn-s3-demo-bucket}}*" ] }, { "Action": [ "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:PutLogEvents", "logs:CreateLogGroup" ], "Effect": "Allow", "Resource": [ "arn:aws:logs:{{us-east-1}}:{{111122223333}}:log-group:/aws/sagemaker/*", "arn:aws:logs:{{us-east-1}}:{{111122223333}}:log-group:/aws/sagemaker/*:log-stream:aws-glue-*" ] }, { "Action": [ "glue:UpdateDevEndpoint", "glue:GetDevEndpoint", "glue:GetDevEndpoints" ], "Effect": "Allow", "Resource": [ "arn:aws:glue:{{us-east-1}}:{{111122223333}}:devEndpoint/*" ] }, { "Action": [ "sagemaker:ListTags" ], "Effect": "Allow", "Resource": [ "arn:aws:sagemaker:{{us-east-1}}:{{111122223333}}:notebook-instance/*" ] } ] } ``` ------ 次に [**ポリシーの確認**] を選択します。 次の表は、このポリシーによって付与されたアクセス権限を示しています。 [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/glue/latest/dg/create-sagemaker-notebook-policy.html) 1. [**Review Policy**] (ポリシーの確認) 画面で、[**Policy Name**] (ポリシー名)に `AWSGlueSageMakerNotebook` (など)を入力します。オプションの説明を入力し、ポリシーが適切であることを確認したら、[**Create policy**] を選択します。