Когда я перехожу к экземпляру Notebook в SageMaker и создаю модель в примере linear_learner_mnist, я получаю сообщение об ошибке, даже если у меня есть роль с прикрепленными политиками AmazonSageMakerFullAccess и AssumeRole. прикрепил. Когда я добавляю к роли политику AdministratorAccess - все работает нормально. Что мне здесь не хватает?
P.S роль есть и прикреплена :)
Resources:
SageMakerExecutionRole:
Condition: RoleArnEmpty
Type: "AWS::IAM::Role"
Properties:
AssumeRolePolicyDocument:
Statement:
- Effect: "Allow"
Principal:
Service:
- "sagemaker.amazonaws.com"
Action:
- sts:AssumeRole
ManagedPolicyArns:
- "arn:aws:iam::aws:policy/AmazonSageMakerFullAccess"
Path: "/service-role/"
Policies:
Fn::If:
- S3BucketNotEmpty
-
- PolicyName: SageMakerS3BucketAccess
PolicyDocument:
Version: '2012-10-17'
Statement:
- Effect: Allow
Action:
- s3:*
Resource:
- !Sub 'arn:aws:s3:::${SageMakerS3Bucket}'
- !Sub 'arn:aws:s3:::${SageMakerS3Bucket}/*'
- Ref: AWS::NoValue
ClientError: произошла ошибка (ValidationException) при вызове операции CreateTrainingJob: не удалось принять роль arn: aws: iam :: XXX: role / sagemaker-stack-SageMakerExecutionRole-1JT7AT4OPUK9R. Убедитесь, что роль существует и позволяет принципалу sagemaker.amazonaws.com взять на себя эту роль.