amazon-web-services - 另一个账户中的 AWS SageMaker 标签作业
问题描述
我需要在一个账户 A 中使用 AWS SageMaker Ground Truth 创建一个标签作业,该账户使用另一个账户 B 中的 S3 存储桶中的数据。账户 B 中的数据可以通过 S3 访问点访问。
AWS Sagemaker 仅适用于 s3 存储桶,不适用于 S3 访问点,但您可以获得 s3 访问点的别名,使其看起来像一个 S3 存储桶。
当我尝试输入 s3 别名作为存储桶名称和角色(可以访问所有 S3 存储桶)时,在执行标记作业时出现以下错误:
连接错误 您的输入数据设置有问题。Ground Truth 无法在 S3 中与您的数据集建立连接。请检查您的输入数据设置并重试,或使用手动数据设置选项。您无权访问指定的 S3 存储桶状态码:403;错误代码:403 禁止;请求编号:
有没有办法做到这一点?对另一个 AWS 帐户中的数据进行数据标记的经验?
也许我需要为 SageMaker Ground Truth 角色设置正确的可信身份才能访问它?我已经尝试将 sagemaker.amazonaws.com 作为对 IAM 角色的信任,但它仍然不起作用
顺便说一句,我可以通过 cli 命令承担角色来访问另一个帐户中的 S3 存储桶 - 然后例如将文件复制到 s3 存储桶。只是不是来自 SageMaker groundtruth
难道真的不能对另一个账户的bucket中的数据做Labeling Job吗???这很奇怪,因为将数据分布在多个帐户上很常见......
解决方案
推荐阅读
- java - 在嵌套对象上使用 lambda 和流
- python - 正则表达式:如何匹配语言字符集,但有一些例外?
- r - R shinydashboard 为状态参数添加自定义颜色
- asp.net - 无法使用 Linq 从 Stripe.Net Invoice 获取 Plan 或 Plan.Name
- angular - 在 Angular 7 Web 界面中显示文本文件的内容
- c# - YoutubeAPI v3 - 设置缩略图返回已完成状态,但没有在视频上设置缩略图
- scala - Mockito:预期 0 个匹配器,1 个记录
- android - 在导航抽屉片段中膨胀类 ImageView 时出错
- c# - 将部分 json 读入 c# 对象
- amazon-web-services - 私有子网未与公共通信 - 健康检查失败