本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# VPC 弹性网卡权限问题
<a name="sagemaker-hyperpod-model-deployment-ts-permissions"></a>

SageMaker 由于在 VPC 中创建网络接口的权限不足，AI 终端节点创建失败。

**错误消息：**

```
Please ensure that the execution role for variant AllTraffic has sufficient permissions for creating an endpoint variant within a VPC
```

**根本原因：**

推理操作员的执行角色缺少在 VPC 中创建网络接口 (ENI) 所需的 Amazon EC2 权限。

**解决方法：**

向推理运算符的执行角色添加以下 IAM 权限：

```
{
    "Effect": "Allow",
    "Action": [
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DeleteNetworkInterfacePermission"
     ],
    "Resource": "*"
}
```

**验证：**

添加权限后：

1. 删除失败的端点（如果存在）

1. 重试创建终端节点

1. 监控部署状态以成功完成

**注意**  
此权限对于在 VPC 模式下运行的 SageMaker AI 终端节点至关重要。确保执行角色还具有所有其他必要的 VPC 相关权限。