Question
관리자 계정으로 Sagemaker studio 환경에서 Create project 시 아래 에러와 함께 동작하지 않아서 에러를 해결하고 싶습니다.
===
[Error]
getting the details of Service Catalog Provisioning Parameters. Error message: ValidationException: Access denied while assuming the role arn:aws:iam:::role/service-role/AmazonSageMakerServiceCatalogProductsLaunchRole. Args: {"productId":"prod","provisioningArtifactId":"","pathId":""}
===
Answer
템플릿을 추가하려면 AWS IAM 에서 다음의 필수 역할을 추가해야 합니다.
AmazonSageMakerServiceCatalogProductsLaunchRole : 이 역할은 SageMaker 프로젝트 템플릿을 사용하기 위해 Amazon Service Catalog에서 제품을 배포하는 데 필요합니다.
AmazonSageMakerServiceCatalogProductsUseRole : 이 역할은 SageMaker 프로젝트 템플릿에서 Amazon Service Catalog 제품을 사용하는 데 필요합니다.
해당 오류는 AmazonSageMakerServiceCatalogProductsLaunchRole 역할이 존재하지 않아서 발생하기 때문에 다음 단계에 따라 AWS IAM 콘솔에서 역할을 생성합니다.
AWS IAM 콘솔 >역할 > 역할 생성.
역할 유형에서 AWS 서비스에서 역할 생성을 선택.
서비스에서 Amazon SageMaker를 선택.
역할 이름에 AmazonSageMakerServiceCatalogProductsLaunchRole을 입력.
정책 추가.
정책 검색에서 AmazonSageMakerServiceCatalogProductsLaunchRole을 검색.
AmazonSageMakerServiceCatalogProductsLaunchRole 정책을 선택.
역할 생성을 확인합니다.
문서[1]에 나열된 5단계에 따라 SageMaker 도메인에 활성 프로젝트 템플릿 권한이 있는지 확인하는 것이 좋습니다.
[SageMaker 도메인에 활성 프로젝트 템플릿 권한 확인 절차]
SageMaker 콘솔 열기.
제어판을 선택.
도메인 카드의 오른쪽 상단 모서리에 있는 설정 아이콘을 선택.
왼쪽 패널에서 스튜디오 설정을 선택.
"프로젝트 및 JumpStart"에서 다음 옵션이 켜져 있는지 확인합니다.
이 계정에 대해 Amazon SageMaker 프로젝트 템플릿 및 Amazon SageMaker JumpStart 활성화
Studio 사용자를 위한 Amazon SageMaker 프로젝트 템플릿 및 Amazon SageMaker JumpStart 활성화
프로젝트 및 JumpStart에 대해 최신 업데이트된 AWS 서비스 제품 카탈로그를 사용하는 데 필요한 역할 생성
만약 모든 옵션이 이미 활성화되어 있다면, 아래의 방법을 시도해보시는 것을 추천드립니다.
모든 옵션을 비활성화하고 도메인을 저장합니다.
다시 스튜디오 설정으로 이동하여 모든 옵션을 활성화하고 도메인을 저장합니다.
이렇게 하면 Studio에서 프로젝트 및 Jumpstart를 사용하는 데 필요한 역할이 바로 생성될 수 있습니다.
▶ 참고문서[1] : SageMaker 프로젝트 사용에 필요한 Studio 권한