Acciones, recursos y claves de condición para Amazon Machine Learning - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para Amazon Machine Learning

Amazon Machine Learning (prefijo de servicio: machinelearning) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon Machine Learning

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AddTags Agrega una o varias etiquetas a un objeto, hasta un límite de 10. Cada etiqueta consta de una clave y un valor opcional Etiquetado

batchprediction

datasource

evaluation

mlmodel

CreateBatchPrediction Genera predicciones para un grupo de observaciones. Write

batchprediction*

datasource*

mlmodel*

CreateDataSourceFromRDS Crea un objeto DataSource de una Amazon RDS. Write

datasource*

CreateDataSourceFromRedshift Crea un DataSource de una base de datos alojada en un clúster de Amazon Redshift. Write

datasource*

CreateDataSourceFromS3 Crea un objeto DataSource de S3. Write

datasource*

CreateEvaluation Crea una nueva evaluación de un MLModel. Write

datasource*

evaluation*

mlmodel*

CreateMLModel Crea un nuevo MLModel. Write

datasource*

mlmodel*

CreateRealtimeEndpoint Crea un punto de enlace en tiempo real para el MLModel. Write

mlmodel*

DeleteBatchPrediction Asigna el estado DELETED a un BatchPrediction, lo que lo deja inutilizable. Write

batchprediction*

DeleteDataSource Asigna el estado DELETED a un DataSource, lo que lo deja inutilizable. Write

datasource*

DeleteEvaluation Asigna el estado DELETED a una evaluación, lo que la deja inutilizable. Write

evaluation*

DeleteMLModel Asigna el estado DELETED a un MLModel, lo que lo deja inutilizable. Write

mlmodel*

DeleteRealtimeEndpoint Elimina un punto de enlace en tiempo real de un MLModel. Write

mlmodel*

DeleteTags Elimina las etiquetas especificadas asociadas a un objeto ML. Después de que esta operación se haya completado, no se pueden recuperar las etiquetas eliminadas. Etiquetado

batchprediction

datasource

evaluation

mlmodel

DescribeBatchPredictions Devuelve una lista de operaciones de BatchPrediction que coinciden con los criterios de búsqueda de la solicitud. List
DescribeDataSources Devuelve una lista de DataSource que coincide con los criterios de búsqueda de la solicitud. List
DescribeEvaluations Devuelve una lista de DescribeEvaluations que coincide con los criterios de búsqueda de la solicitud. List
DescribeMLModels Devuelve una lista de MLModel que coincide con los criterios de búsqueda de la solicitud. List
DescribeTags Describe una o varias de las etiquetas para su objeto de Amazon ML. List

batchprediction

datasource

evaluation

mlmodel

GetBatchPrediction Devuelve un BatchPrediction que incluye metadatos detallados, el estado y la información de los archivos de datos. Read

batchprediction*

GetDataSource Devuelve un DataSource que incluye los metadatos y la información de los archivos de datos, así como el estado actual del DataSource. Read

datasource*

GetEvaluation Devuelve una evaluación que incluye metadatos, así como el estado actual de la evaluación. Read

datasource*

GetMLModel Devuelve un MLModel que incluye los metadatos detallados y la información del origen de datos, así como el estado actual del MLModel. Read

mlmodel*

Predict Genera una predicción para la observación utilizando el modelo de ML especificado. Write

mlmodel*

UpdateBatchPrediction Actualiza el BatchPredictionName de un BatchPrediction. Write

batchprediction*

UpdateDataSource Actualiza el DataSourceName de un DataSource. Write

datasource*

UpdateEvaluation Actualiza el EvaluationName de una evaluación. Write

evaluation*

UpdateMLModel Actualiza el MLModelName y el ScoreThreshold de un MLModel. Write

mlmodel*

Tipos de recurso definidos por Amazon Machine Learning

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
batchprediction arn:${Partition}:machinelearning:${Region}:${Account}:batchprediction/${BatchPredictionId}
datasource arn:${Partition}:machinelearning:${Region}:${Account}:datasource/${DatasourceId}
evaluation arn:${Partition}:machinelearning:${Region}:${Account}:evaluation/${EvaluationId}
mlmodel arn:${Partition}:machinelearning:${Region}:${Account}:mlmodel/${MlModelId}

Claves de condición de Amazon Machine Learning

Machine Learning no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de instrucciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves disponibles para condiciones.