기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# IAM 신뢰 관계 문제
<a name="sagemaker-hyperpod-model-deployment-ts-trust"></a>

HyperPod 추론 연산자가 STS AssumeRoleWithWebIdentity 오류로 시작되지 않아 IAM 신뢰 관계 구성 문제를 나타냅니다.

**오류 메시지:**

```
failed to enable inference watcher for HyperPod cluster *****: operation error SageMaker: UpdateClusterInference, 
get identity: get credentials: failed to refresh cached credentials, failed to retrieve credentials, 
operation error STS: AssumeRoleWithWebIdentity, https response error StatusCode: 403, RequestID: ****, 
api error AccessDenied: Not authorized to perform sts:AssumeRoleWithWebIdentity
```

**​해결 방법:**

다음 구성으로 추론 연산자의 IAM 실행 역할의 신뢰 관계를 업데이트합니다.

다음과 같이 자리 표시자를 바꿉니다.
+ `<ACCOUNT_ID>`: AWS 계정 ID
+ `<REGION>`: AWS 리전
+ `<OIDC_ID>`: Amazon EKS 클러스터의 OIDC 공급자 ID

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
            "Federated": "arn:aws:iam::<ACCOUNT_ID>:oidc-provider/oidc.eks.<REGION>.amazonaws.com/id/<OIDC_ID>"
            },
            "Action": "sts:AssumeRoleWithWebIdentity",
            "Condition": {
                "StringLike": {
                    "oidc.eks.<REGION>.amazonaws.com/id/<OIDC_ID>:sub": "system:serviceaccount:<namespace>:<service-account-name>",
                    "oidc.eks.<REGION>.amazonaws.com/id/<OIDC_ID>:aud": "sts.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "sagemaker.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}
```

**확인:**

신뢰 관계를 업데이트한 후:

1. IAM 콘솔에서 역할 구성 확인

1. 필요한 경우 추론 연산자를 다시 시작합니다.

1. 성공적인 시작을 위한 운영자 로그 모니터링