标签: amazon-comprehend

我正在运行一个 lambda，它将通过使用 boto3 自动触发一个理解作业。

但是，由于某种原因，我的 IAM 无法工作！我对此工作的角色拥有以下权限：

• IAM完全访问
• AmazonS3完全访问
• 理解完全访问
• AWSLambda执行

但是，当在 comprehend 中创建作业时，它立即失败并显示以下错误消息：

NO_WRITE_ACCESS_TO_OUTPUT: The provided data access role does not have write access to the output S3 URI.

有想法该怎么解决这个吗？我已授予该角色完整的 S3 权限？

我正在尝试让 AWS SageMaker 调用 AWS Comprehend。我在 SageMaker 中收到此消息：

ClientError：调用 StartTopicsDetectionJob 操作时发生错误 (AccessDeniedException)：用户：arn:aws:sts::545176143103:assumed-role/access-aws-services-from-sagemaker/SageMaker 未被授权执行：iam:PassRole on资源：arn:aws:iam::545176143103:role/access-aws-services-from-sagemaker

在创建 Jupyter notebook 时，我使用了这个角色：

arn:aws:sagemaker:us-east-2:545176143103:notebook-instance/access-comprehend-from-sagemaker

...附有以下政策：

我在 SageMaker 中使用相同的 IAM 角色：

 data_access_role_arn = "arn:aws:iam::545176143103:role/access-aws-services-from-sagemaker"

看起来我正在为该角色提供所需的所有访问权限。我该如何纠正这个错误？