无法写入 Sagemaker studio 的 mountd 自定义 EFS

问题描述 投票:0回答:1

我按照此处的说明进行操作:https://docs.aws.amazon.com/sagemaker/latest/dg/domain-custom-efs.html 我能够达到这样的程度:在 Jupyterlab 空间开始时,我可以看到安装自定义 efs 的选项,安装它,然后在我的空间中看到它。但是,当我尝试写入它时,例如在 custom-file-systems/efs/fs-0913ccfbff134d519 中创建笔记本,我得到: 权限被拒绝:custom-file-systems/efs/fs-0913ccfbff134d519/Untitled.ipynb

我已将文件系统策略设置为允许: “弹性文件系统:ClientMount”, “弹性文件系统:ClientWrite”, “弹性文件系统:ClientRootAccess” 对于我的 sagemaker 用户的用户角色的 iam 策略也是如此。

根据我在网上阅读的内容,有两个潜在原因:

  1. 我的 fs 是只读的:https://repost.aws/knowledge-center/efs-enable-read-write-access
  2. 我缺少某种 posix 权限。它通常通过访问点之类的方式解决:https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html

有人知道如何解决这个问题吗?我的假设正确吗?不确定为什么按照说明不起作用。例如,我没有找到将接入点安装到 sagemaker studio 的方法。

amazon-web-services amazon-sagemaker permission-denied amazon-efs
1个回答
0
投票

当您创建新的 EFS 卷并将其附加到 SageMaker 域时,SageMaker 用户将没有适当的权限写入该卷。

默认情况下,EFS 卷仅允许 root (uid 0) 写入该卷。 SageMaker 用户的 gid 是 

1001
。 uid 范围从 
200001
开始,您可以通过描述用户配置文件并查看 
HomeEfsFileSystemUid
来确定特定用户的 uid。您可以在此处找到更多详细信息。

调整权限最直接的方法是在 EC2 实例上安装 EFS 卷并更改那里的权限。我建议为每个 SageMaker 用户创建一个目录,并仅允许该特定用户执行写入操作。

调整 EFS 卷的权限后,您应该能够根据您描述的配置在 SageMaker 中使用它。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.