本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# VPC ENI 許可問題
<a name="sagemaker-hyperpod-model-deployment-ts-permissions"></a>

由於在 VPC 中建立網路介面的許可不足，SageMaker AI 端點建立失敗。

**錯誤訊息：**

```
Please ensure that the execution role for variant AllTraffic has sufficient permissions for creating an endpoint variant within a VPC
```

**根本原因：**

推論運算子的執行角色缺少在 VPC 中建立網路介面 (ENI) 所需的 Amazon EC2 許可。

**解決方法：**

將下列 IAM 許可新增至推論運算子的執行角色：

```
{
    "Effect": "Allow",
    "Action": [
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DeleteNetworkInterfacePermission"
     ],
    "Resource": "*"
}
```

**驗證：**

新增許可之後：

1. 刪除失敗的端點 （如果存在）

1. 重試建立端點

1. 監控部署狀態以成功完成

**注意**  
此許可對於在 VPC 模式下執行的 SageMaker AI 端點至關重要。確定執行角色也具有所有其他必要的 VPC 相關許可。