Claves de condición, recursos y acciones de AWS DeepRacer - AWS Identity and Access Management

Claves de condición, recursos y acciones de AWS DeepRacer

Amazon DeepRacer (prefijo de servicio: deepracer) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS DeepRacer

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
CloneReinforcementLearningModel [solo permiso] Concede permiso para clonar modelos de DeepRacer existentes. Escritura

reinforcement_learning_model*

track*

CreateAccountResources [solo permiso] Concede permiso para crear los recursos que necesita DeepRacer en nombre del usuario. Escritura
CreateLeaderboardSubmission [solo permiso] Concede permiso para enviar modelos de DeepRacer para que se evalúen para tablas de clasificación. Escritura

leaderboard*

reinforcement_learning_model*

CreateReinforcementLearningModel [solo permiso] Concede permiso para crear modelos de aprendizaje por refuerzo para DeepRacer. Escritura

track*

DeleteAccountResources [solo permiso] Concede permiso para eliminar recursos creados por DeepRacer en nombre del usuario. Escritura
DeleteModel [solo permiso] Concede permiso para eliminar modelos de DeepRacer. Escritura

reinforcement_learning_model*

GetAccountResources [solo permiso] Concede permiso para recuperar los recursos creados por DeepRacer en nombre del usuario. Lectura
GetAlias [solo permiso] Concede permiso para recuperar el alias del usuario para enviar modelos de DeepRacer a las tablas de clasificación. Lectura
GetEvaluation [solo permiso] Concede permiso para recuperar información sobre los trabajos de evaluación de modelos de DeepRacer existentes. Lectura

evaluation_job*

GetLatestUserSubmission [solo permiso] Concede permiso para recuperar información sobre el rendimiento del último modelo DeepRacer enviado para un usuario en una tabla de clasificación. Lectura

leaderboard*

GetLeaderboard [solo permiso] Concede permiso para recuperar información acerca de tablas de clasificación. Lectura

leaderboard*

GetModel [solo permiso] Concede permiso para recuperar información sobre modelos de DeepRacer existentes. Lectura

reinforcement_learning_model*

GetRankedUserSubmission [solo permiso] Concede permiso para recuperar información sobre el rendimiento del modelo DeepRacer de un usuario que se colocó en una tabla de clasificación. Lectura

leaderboard*

GetTrack [solo permiso] Concede permiso para recuperar información sobre las pistas de DeepRacer. Lectura

track*

GetTrainingJob [solo permiso] Concede permiso para recuperar información sobre el trabajo de entrenamiento de los modelos de DeepRacer existentes. Lectura

training_job*

ListEvaluations [solo permiso] Concede permiso para enumerar los trabajos de evaluación de modelos de DeepRacer. List

reinforcement_learning_model*

ListLeaderboardSubmissions [solo permiso] Concede permiso para enumerar todos los envíos de modelos de DeepRacer de un usuario en una tabla de clasificación. List

leaderboard*

ListLeaderboards [solo permiso] Concede permiso para enumerar todas las tablas de clasificación disponibles. List
ListModels [solo permiso] Concede permiso para enumerar todos los modelos de DeepRacer existentes. List
ListTracks [solo permiso] Concede permiso para enumerar todas las pistas de DeepRacer. List
ListTrainingJobs [solo permiso] Concede permiso para enumerar los trabajos de capacitación de los modelos de DeepRacer. List

reinforcement_learning_model*

SetAlias [solo permiso] Concede permiso para establecer el alias del usuario para enviar modelos de DeepRacer a las tablas de clasificación. Escritura
StartEvaluation [solo permiso] Concede permiso para evaluar modelos de DeepRacer en un entorno simulado. Escritura

reinforcement_learning_model*

track*

StopEvaluation [solo permiso] Concede permiso para detener las evaluaciones de modelos de DeepRacer. Escritura

evaluation_job*

StopTrainingReinforcementLearningModel [solo permiso] Concede permiso para detener la capacitación de modelos de DeepRacer. Escritura

reinforcement_learning_model*

TestRewardFunction [solo permiso] Concede permiso para probar la corrección de las funciones de recompensa. Escritura

Tipos de recurso definidos por AWS DeePracer

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Actions identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
reinforcement_learning_model arn:${Partition}:deepracer:${Region}:${Account}:model/reinforcement_learning/${ResourceId}
training_job arn:${Partition}:deepracer:${Region}:${Account}:training_job/${ResourceId}
evaluation_job arn:${Partition}:deepracer:${Region}:${Account}: evaluation_job/${ResourceId}
leaderboard_evaluation_job arn:${Partition}:deepracer:${Region}:${Account}:leaderboard_evaluation_job/${ResourceId}
track arn:${Partition}:deepracer:${Region}::track/${ResourceId}
leaderboard arn:${Partition}:deepracer:${Region}::leaderboard/${ResourceId}

Claves de condición de AWS DeepRacer

DeepRacer no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de las declaraciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Available Keys for Conditions en la Referencia de los elementos de las políticas de IAM.