Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Masalah hubungan kepercayaan IAM
HyperPod operator inferensi gagal memulai dengan AssumeRoleWithWebIdentity kesalahan STS, menunjukkan masalah konfigurasi hubungan kepercayaan IAM.
Pesan kesalahan:
failed to enable inference watcher for HyperPod cluster *****: operation error SageMaker: UpdateClusterInference, get identity: get credentials: failed to refresh cached credentials, failed to retrieve credentials, operation error STS: AssumeRoleWithWebIdentity, https response error StatusCode: 403, RequestID: ****, api error AccessDenied: Not authorized to perform sts:AssumeRoleWithWebIdentity
Resolusi:
Perbarui hubungan kepercayaan peran eksekusi IAM operator inferensi dengan konfigurasi berikut.
Ganti placeholder berikut:
-
<ACCOUNT_ID>: ID AWS akun Anda -
<REGION>: AWS Wilayah Anda -
<OIDC_ID>: ID penyedia OIDC klaster Amazon EKS Anda
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Federated": "arn:aws:iam::<ACCOUNT_ID>:oidc-provider/oidc.eks.<REGION>.amazonaws.com/id/<OIDC_ID>" }, "Action": "sts:AssumeRoleWithWebIdentity", "Condition": { "StringLike": { "oidc.eks.<REGION>.amazonaws.com/id/<OIDC_ID>:sub": "system:serviceaccount:<namespace>:<service-account-name>", "oidc.eks.<REGION>.amazonaws.com/id/<OIDC_ID>:aud": "sts.amazonaws.com" } } }, { "Effect": "Allow", "Principal": { "Service": [ "sagemaker.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }
Verifikasi:
Setelah memperbarui hubungan kepercayaan:
-
Verifikasi konfigurasi peran di konsol IAM
-
Mulai ulang operator inferensi jika perlu
-
Pantau log operator untuk startup yang sukses
