기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM 신뢰 관계 문제
HyperPod 추론 연산자가 STS AssumeRoleWithWebIdentity 오류로 시작되지 않아 IAM 신뢰 관계 구성 문제를 나타냅니다.
오류 메시지:
failed to enable inference watcher for HyperPod cluster *****: operation error SageMaker: UpdateClusterInference, get identity: get credentials: failed to refresh cached credentials, failed to retrieve credentials, operation error STS: AssumeRoleWithWebIdentity, https response error StatusCode: 403, RequestID: ****, api error AccessDenied: Not authorized to perform sts:AssumeRoleWithWebIdentity
해결 방법:
다음 구성으로 추론 연산자의 IAM 실행 역할의 신뢰 관계를 업데이트합니다.
다음과 같이 자리 표시자를 바꿉니다.
-
<ACCOUNT_ID>: AWS 계정 ID -
<REGION>: AWS 리전 -
<OIDC_ID>: Amazon EKS 클러스터의 OIDC 공급자 ID
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Federated": "arn:aws:iam::<ACCOUNT_ID>:oidc-provider/oidc.eks.<REGION>.amazonaws.com/id/<OIDC_ID>" }, "Action": "sts:AssumeRoleWithWebIdentity", "Condition": { "StringLike": { "oidc.eks.<REGION>.amazonaws.com/id/<OIDC_ID>:sub": "system:serviceaccount:<namespace>:<service-account-name>", "oidc.eks.<REGION>.amazonaws.com/id/<OIDC_ID>:aud": "sts.amazonaws.com" } } }, { "Effect": "Allow", "Principal": { "Service": [ "sagemaker.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }
확인:
신뢰 관계를 업데이트한 후:
-
IAM 콘솔에서 역할 구성 확인
-
필요한 경우 추론 연산자를 다시 시작합니다.
-
성공적인 시작을 위한 운영자 로그 모니터링
