Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Verwaltete Richtlinien für Amazon SageMaker Ground Truth
Diese AWS verwaltete Richtlinien fügen Berechtigungen hinzu, die für die Verwendung von SageMaker Ground Truth erforderlich sind. Die Richtlinien sind in Ihrem AWS Konto und werden von Ausführungsrollen verwendet, die über die SageMaker Konsole erstellt wurden.
Themen
AWS verwaltete Richtlinie: AmazonSageMakerGroundTruthExecution
Dieser AWS Eine verwaltete Richtlinie gewährt Berechtigungen, die üblicherweise für die Verwendung von SageMaker Ground Truth benötigt werden.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
lambda
— Ermöglicht Prinzipalen das Aufrufen von Lambda-Funktionen, deren Name „sagemaker“ (ohne Berücksichtigung von Groß- und Kleinschreibung), "„oder"“ enthält. GtRecipe LabelingFunction -
s3
– Ermöglicht es Prinzipalen, Objekte aus Amazon-S3-Buckets hinzuzufügen und wieder abzurufen. Diese Objekte sind auf Objekte beschränkt, deren Name ohne Berücksichtigung der Groß- und Kleinschreibung „groundtruth“ oder „sagemaker“ enthält oder deren Name mit "" gekennzeichnet ist. SageMaker -
cloudwatch
— Ermöglicht Prinzipalen das Posten von Metriken. CloudWatch -
logs
– Ermöglicht es Prinzipalen, Protokollstreams zu erstellen und auf Protokollereignisse zuzugreifen. -
sqs
— Ermöglicht Prinzipalen das Erstellen von SQS Amazon-Warteschlangen sowie das Senden und Empfangen von SQS Amazon-Nachrichten. Diese Berechtigungen sind auf Warteschlangen beschränkt, deren Name "" enthält. GroundTruth -
sns
— Ermöglicht Principals, Nachrichten zu SNS Amazon-Themen zu abonnieren und zu veröffentlichen, deren Name ohne Berücksichtigung der Groß- und Kleinschreibung „Groundtruth“ oder „Sagemaker“ enthält. -
ec2
— Ermöglicht Prinzipalen das Erstellen, Beschreiben und Löschen von VPC Amazon-Endpoints, deren VPC Endpunkt-Servicename "sagemaker-task-resources" oder „Kennzeichnung“ enthält.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CustomLabelingJobs", "Effect": "Allow", "Action": [ "lambda:InvokeFunction" ], "Resource": [ "arn:aws:lambda:*:*:function:*GtRecipe*", "arn:aws:lambda:*:*:function:*LabelingFunction*", "arn:aws:lambda:*:*:function:*SageMaker*", "arn:aws:lambda:*:*:function:*sagemaker*", "arn:aws:lambda:*:*:function:*Sagemaker*" ] }, { "Effect": "Allow", "Action": [ "s3:AbortMultipartUpload", "s3:GetObject", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::*GroundTruth*", "arn:aws:s3:::*Groundtruth*", "arn:aws:s3:::*groundtruth*", "arn:aws:s3:::*SageMaker*", "arn:aws:s3:::*Sagemaker*", "arn:aws:s3:::*sagemaker*" ] }, { "Effect": "Allow", "Action": [ "s3:GetObject" ], "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "s3:ExistingObjectTag/SageMaker": "true" } } }, { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket" ], "Resource": "*" }, { "Sid": "CloudWatch", "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData", "logs:CreateLogStream", "logs:CreateLogGroup", "logs:DescribeLogStreams", "logs:PutLogEvents" ], "Resource": "*" }, { "Sid": "StreamingQueue", "Effect": "Allow", "Action": [ "sqs:CreateQueue", "sqs:DeleteMessage", "sqs:GetQueueAttributes", "sqs:GetQueueUrl", "sqs:ReceiveMessage", "sqs:SendMessage", "sqs:SetQueueAttributes" ], "Resource": "arn:aws:sqs:*:*:*GroundTruth*" }, { "Sid": "StreamingTopicSubscribe", "Effect": "Allow", "Action": "sns:Subscribe", "Resource": [ "arn:aws:sns:*:*:*GroundTruth*", "arn:aws:sns:*:*:*Groundtruth*", "arn:aws:sns:*:*:*groundTruth*", "arn:aws:sns:*:*:*groundtruth*", "arn:aws:sns:*:*:*SageMaker*", "arn:aws:sns:*:*:*Sagemaker*", "arn:aws:sns:*:*:*sageMaker*", "arn:aws:sns:*:*:*sagemaker*" ], "Condition": { "StringEquals": { "sns:Protocol": "sqs" }, "StringLike": { "sns:Endpoint": "arn:aws:sqs:*:*:*GroundTruth*" } } }, { "Sid": "StreamingTopic", "Effect": "Allow", "Action": [ "sns:Publish" ], "Resource": [ "arn:aws:sns:*:*:*GroundTruth*", "arn:aws:sns:*:*:*Groundtruth*", "arn:aws:sns:*:*:*groundTruth*", "arn:aws:sns:*:*:*groundtruth*", "arn:aws:sns:*:*:*SageMaker*", "arn:aws:sns:*:*:*Sagemaker*", "arn:aws:sns:*:*:*sageMaker*", "arn:aws:sns:*:*:*sagemaker*" ] }, { "Sid": "StreamingTopicUnsubscribe", "Effect": "Allow", "Action": [ "sns:Unsubscribe" ], "Resource": "*" }, { "Sid": "WorkforceVPC", "Effect": "Allow", "Action": [ "ec2:CreateVpcEndpoint", "ec2:DescribeVpcEndpoints", "ec2:DeleteVpcEndpoints" ], "Resource": "*", "Condition": { "StringLikeIfExists": { "ec2:VpceServiceName": [ "*sagemaker-task-resources*", "aws.sagemaker*labeling*" ] } } } ] }
Amazon SageMaker aktualisiert die verwalteten Richtlinien von SageMaker Ground Truth
Hier finden Sie Einzelheiten zu Updates für AWS verwaltete Richtlinien für Amazon SageMaker Ground Truth, seit dieser Service begonnen hat, diese Änderungen zu verfolgen.
Richtlinie | Version | Änderung | Datum |
---|---|---|---|
AmazonSageMakerGroundTruthExecution – Aktualisierung auf eine bestehende Richtlinie |
3 |
Fügen Sie |
29. April 2022 |
AmazonSageMakerGroundTruthExecution — Aktualisierung einer bestehenden Richtlinie |
2 |
Entfernen von |
11. April 2022 |
AmazonSageMakerGroundTruthExecution - Neue Richtlinie |
1 |
Ursprüngliche Politik |
20. Juli 2020 |