終止支援通知:在 2025 年 12 月 15 日, AWS 將終止對 的支援 AWS IoT Analytics。2025 年 12 月 15 日之後,您將無法再存取 AWS IoT Analytics 主控台或 AWS IoT Analytics 資源。如需詳細資訊,請參閱AWS IoT Analytics 終止支援。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
許可
您必須建立兩個 角色。一個角色會授予啟動 SageMaker AI 執行個體的許可,以容器化筆記本。而執行容器需要另一個角色。
您可以自動或手動建立第一個角色。如果您使用 AWS IoT Analytics 主控台建立新的 SageMaker AI 執行個體,您可以選擇自動建立新的角色,以授予執行 SageMaker AI 執行個體和容器化筆記本所需的所有權限。或者,您可以手動使用這些權限建立角色。若要這樣做,請建立已連接 AmazonSageMakerFullAccess 政策的角色,並新增下列政策。
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecr:BatchDeleteImage",
"ecr:BatchGetImage",
"ecr:CompleteLayerUpload",
"ecr:CreateRepository",
"ecr:DescribeRepositories",
"ecr:GetAuthorizationToken",
"ecr:InitiateLayerUpload",
"ecr:PutImage",
"ecr:UploadLayerPart"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Resource": "arn:aws:s3:*:*:iotanalytics-notebook-containers/*"
}
]
}
您必須手動建立第二個角色,授予執行容器的許可。即使您使用 AWS IoT Analytics 主控台自動建立第一個角色,仍必須執行此操作。建立已連接下列政策和信任政策的角色。
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetBucketLocation",
"s3:PutObject",
"s3:GetObject",
"s3:PutObjectAcl"
],
"Resource": "arn:aws:s3:*:*:aws-*-dataset-*/*"
},
{
"Effect": "Allow",
"Action": [
"iotanalytics:*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ecr:GetAuthorizationToken",
"ecr:GetDownloadUrlForLayer",
"ecr:BatchGetImage",
"ecr:BatchCheckLayerAvailability",
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:DescribeLogStreams",
"logs:GetLogEvents",
"logs:PutLogEvents"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:GetBucketLocation",
"s3:ListBucket",
"s3:ListAllMyBuckets"
],
"Resource": "*"
}
]
}
信任政策範例如下。
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": ["sagemaker.amazonaws.com", "iotanalytics.amazonaws.com"]
},
"Action": "sts:AssumeRole"
}
]
}
