使用訓練和處理任務將 Studio JupyterLab 筆記本連接至 Amazon S3 Access Grants

使用下列資訊授予 Amazon S3 Access Grants 存取 SageMaker AI Training 和 SageMaker AI Processing 任務中的資料。

當啟用信任身分傳播的使用者啟動需要存取 Amazon S3 資料的 SageMaker AI 訓練或處理任務時：

SageMaker AI 會根據使用者的身分呼叫 Amazon S3 Access Grants 以取得臨時憑證
如果成功，這些臨時登入資料會存取 Amazon S3 資料
如果失敗，SageMaker AI 會回復為使用 IAM 角色登入資料

注意

若要強制透過 Amazon S3 Access Grants 授予所有許可，您需要移除執行角色的相關 Amazon S3 存取許可，並將其連接至對應的 Amazon S3 Access Grants。

考量事項

對於 SageMaker AI Training 和處理 Amazon S3 輸入，Amazon S3 Access Grants 不能與管道模式搭配使用。

啟用受信任身分傳播時，您無法使用下列功能啟動 SageMaker AI 訓練任務

遠端偵錯
Debugger
Profiler

啟用受信任身分傳播時，您無法使用下列功能啟動 SageMaker AI 處理任務

DatasetDefinition

使用訓練和處理任務設定 Amazon S3 Access Grants

設定 Amazon S3 Access Grants 之後，請將下列許可新增至您的網域或使用者執行角色。

us-east-1 是您的 AWS 區域
111122223333 是您的 AWS 帳戶 ID
S3-ACCESS-GRANT-ROLE 是您的 Amazon S3 Access Grant 角色


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowDataAccessAPI",
            "Effect": "Allow",
            "Action": [
                "s3:GetDataAccess",
                "s3:GetAccessGrantsInstanceForPrefix"
            ],
            "Resource": [
                "arn:aws:s3:us-east-1:111122223333:access-grants/default"
            ]
        },
        {
            "Sid": "RequiredForIdentificationPropagation",
            "Effect": "Allow",
            "Action": "sts:SetContext",
            "Resource": "arn:aws:iam::111122223333:role/S3-ACCESS-GRANT-ROLE"
        }
    ]
}

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

具有 Amazon S3 Access Grants 的 Studio JupyterLab 筆記本

連線至 Amazon EMR