Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Masalah hubungan kepercayaan IAM
HyperPod operator inferensi gagal memulai dengan AssumeRoleWithWebIdentity kesalahan STS, menunjukkan masalah konfigurasi hubungan kepercayaan IAM.
**Pesan kesalahan**:
```
failed to enable inference watcher for HyperPod cluster *****: operation error SageMaker: UpdateClusterInference,
get identity: get credentials: failed to refresh cached credentials, failed to retrieve credentials,
operation error STS: AssumeRoleWithWebIdentity, https response error StatusCode: 403, RequestID: ****,
api error AccessDenied: Not authorized to perform sts:AssumeRoleWithWebIdentity
```
**Resolusi:**
Perbarui hubungan kepercayaan peran eksekusi IAM operator inferensi dengan konfigurasi berikut.
Ganti placeholder berikut:
+ ``: ID AWS akun Anda
+ ``: AWS Wilayah Anda
+ ``: ID penyedia OIDC klaster Amazon EKS Anda
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Federated": "arn:aws:iam:::oidc-provider/oidc.eks..amazonaws.com/id/"
},
"Action": "sts:AssumeRoleWithWebIdentity",
"Condition": {
"StringLike": {
"oidc.eks..amazonaws.com/id/:sub": "system:serviceaccount::",
"oidc.eks..amazonaws.com/id/:aud": "sts.amazonaws.com"
}
}
},
{
"Effect": "Allow",
"Principal": {
"Service": [
"sagemaker.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
```
**Verifikasi:**
Setelah memperbarui hubungan kepercayaan:
1. Verifikasi konfigurasi peran di konsol IAM
1. Mulai ulang operator inferensi jika perlu
1. Pantau log operator untuk startup yang sukses