amazon-web-services - 另一个账户中的 AWS SageMaker 标签作业

我需要在一个账户 A 中使用 AWS SageMaker Ground Truth 创建一个标签作业，该账户使用另一个账户 B 中的 S3 存储桶中的数据。账户 B 中的数据可以通过 S3 访问点访问。

AWS Sagemaker 仅适用于 s3 存储桶，不适用于 S3 访问点，但您可以获得 s3 访问点的别名，使其看起来像一个 S3 存储桶。

当我尝试输入 s3 别名作为存储桶名称和角色（可以访问所有 S3 存储桶）时，在执行标记作业时出现以下错误：

连接错误您的输入数据设置有问题。Ground Truth 无法在 S3 中与您的数据集建立连接。请检查您的输入数据设置并重试，或使用手动数据设置选项。您无权访问指定的 S3 存储桶状态码：403；错误代码：403 禁止；请求编号：

有没有办法做到这一点？对另一个 AWS 帐户中的数据进行数据标记的经验？

也许我需要为 SageMaker Ground Truth 角色设置正确的可信身份才能访问它？我已经尝试将 sagemaker.amazonaws.com 作为对 IAM 角色的信任，但它仍然不起作用

顺便说一句，我可以通过 cli 命令承担角色来访问另一个帐户中的 S3 存储桶 - 然后例如将文件复制到 s3 存储桶。只是不是来自 SageMaker groundtruth

难道真的不能对另一个账户的bucket中的数据做Labeling Job吗？？？这很奇怪，因为将数据分布在多个帐户上很常见......

标签： amazon-web-servicesamazon-s3amazon-sagemakeramazon-ground-truth