AWS política gestionada: AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - Amazon DataZone

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS política gestionada: AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary

nota

Esta política es un límite de permisos. Un límite de permisos establece los permisos máximos que una política basada en la identidad puede conceder a una entidad de IAM. No debes usar ni adjuntar las políticas de límites de DataZone permisos de Amazon por tu cuenta. Las políticas de límites de DataZone permisos de Amazon solo deben adjuntarse a las funciones DataZone gestionadas por Amazon. Para obtener más información sobre límites de permisos, consulte Límites de permisos para las entidades de IAM en la Guía del usuario de IAM.

Cuando crea un SageMaker entorno de Amazon a través del portal de DataZone datos de Amazon, Amazon DataZone aplica este límite de permisos a las funciones de IAM que se generan durante la creación del entorno. El límite de permisos limita el alcance de las funciones que Amazon DataZone crea y de las funciones que añadas.

Amazon DataZone utiliza la política AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary gestionada para limitar el principal de IAM aprovisionado al que está asociada. Los directores pueden adoptar la forma de las funciones de usuario que Amazon DataZone puede asumir en nombre de los usuarios empresariales interactivos o de los servicios analíticos (por ejemplo) y AWS SageMaker, a continuación, llevar a cabo acciones para procesar datos como leer y escribir desde Amazon S3 o Amazon Redshift o ejecutar AWS Glue crawler.

La AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary política otorga a Amazon acceso de lectura y escritura DataZone a servicios como Amazon SageMaker, AWS Glue, Amazon S3, AWS Lake Formation, Amazon Redshift y Amazon Athena. La política también otorga permisos de lectura y escritura a algunos recursos de infraestructura necesarios para usar estos servicios, como las interfaces de red, los repositorios de Amazon ECR y las claves de AWS KMS. También da acceso a SageMaker aplicaciones de Amazon como Amazon SageMaker Canvas.

Amazon DataZone aplica la política AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary gestionada como límite de permisos para todos los roles del DataZone entorno de Amazon (propietario y colaborador). Este límite de permisos restringe estos roles para permitir acceso únicamente a los recursos y acciones necesarios para un entorno.

Para ver los permisos de esta política, consulte AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary en la Referencia de la política administrada de AWS .