如果 AWS SageMaker（禁用互联网）无法连接到 STS，可能是由于网络配置或权限问题导致的。以下是一些解决方法，包含了可能的代码示例：

1. 确保网络配置正确：

   • 检查 SageMaker Notebook 实例的网络配置，确保它能够访问 AWS STS 服务。可通过以下代码示例来验证网络连接：

     import requests
     
     response = requests.get('https://sts.amazonaws.com')
     
     if response.status_code == 200:
         print("Successfully connected to STS")
     else:
         print("Failed to connect to STS")
     

   • 如果网络配置正确，但仍然无法连接到 STS，请联系 AWS 支持以获取进一步的帮助和故障排除。

2. 确保正确的 IAM 角色和权限设置：

   • 检查 SageMaker Notebook 实例是否具有正确的 IAM 角色，并且该角色具有访问 STS 的权限。可以通过以下代码示例来验证 IAM 角色和权限设置：

     import boto3
     
     sts_client = boto3.client('sts')
     
     try:
         sts_client.get_caller_identity()
         print("Successfully accessed STS using IAM role")
     except Exception as e:
         print("Failed to access STS using IAM role:", str(e))
     

   • 如果 IAM 角色和权限设置正确，但仍然无法连接到 STS，请检查是否存在其他权限限制或策略，可能会阻止 SageMaker Notebook 实例访问 STS。可以通过更新 IAM 角色的策略来解决此问题。

以上是一些常见的解决方法。如果问题仍然存在，请联系 AWS 支持以获取更多的帮助和支持。