Acciones, recursos y claves de condición para Amazon SageMaker - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para Amazon SageMaker

Amazon SageMaker (prefijo de servicio: sagemaker) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon SageMaker

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AddAssociation Concede permiso para asociar entidades de parentesco (artefacto, contexto, acción, experimento, componente de prueba de experimento) entre sí Write

action*

artifact*

context*

experiment*

experiment-trial-component*

AddTags Concede permiso para agregar o sobrescribir una o varias etiquetas para el recurso de Amazon SageMaker especificado Etiquetado

action

algorithm

app

app-image-config

artifact

automl-job

code-repository

context

data-quality-job-definition

device

device-fleet

domain

edge-packaging-job

endpoint

endpoint-config

experiment

experiment-trial

experiment-trial-component

feature-group

flow-definition

human-task-ui

hyper-parameter-tuning-job

image

inference-recommendations-job

labeling-job

lineage-group

model

model-bias-job-definition

model-explainability-job-definition

model-package

model-package-group

model-quality-job-definition

monitoring-schedule

notebook-instance

pipeline

processing-job

project

studio-lifecycle-config

training-job

transform-job

user-profile

workforce

workteam

aws:RequestTag/${TagKey}

aws:TagKeys

AssociateTrialComponent Concede permiso para asociar un componente de prueba a una prueba Escritura

experiment-trial*

experiment-trial-component*

BatchDescribeModelPackage Concede permiso para describir uno o varios ModelPackages Lectura

model-package*

BatchGetMetrics [solo permiso] Concede permiso para recuperar métricas asociadas con los recursos de SageMaker, como los trabajos de formación. Esta API no explica públicamente en este punto. No obstante, los administradores pueden controlar esta acción. Lectura

training-job*

BatchGetRecord Concede permiso para obtener un lote de registros de uno o varios grupos de características Lectura

feature-group*

BatchPutMetrics [solo permiso] Concede permiso para publicar métricas asociadas a un recurso de SageMaker, como un trabajo de formación. Esta API no explica públicamente en este punto. No obstante, los administradores pueden controlar esta acción. Write

training-job*

CreateAction Concede permiso para crear una acción Write

action*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAlgorithm Concede permiso para crear un algoritmo Write

algorithm*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateApp Concede permiso para crear una aplicación para un UserProfile de SageMaker Studio Write

app*

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:ImageArns

sagemaker:ImageVersionArns

CreateAppImageConfig Concede permiso para crear una AppImageConfig Write

app-image-config*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateArtifact Concede permiso para crear un artefacto Write

artifact*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAutoMLJob Concede permiso para crear un trabajo de AutoML Write

automl-job*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InterContainerTrafficEncryption

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateCodeRepository Concede permiso para crear CodeRepository Write

code-repository*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCompilationJob Concede permiso para crear un trabajo de compilación Write

compilation-job*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

CreateContext Concede permiso para crear un contexto Write

context*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataQualityJobDefinition Concede permiso para crear una definición de trabajo de calidad de los datos Write

data-quality-job-definition*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateDeviceFleet Concede permiso para crear una flota de dispositivos Write

device-fleet*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDomain Concede permiso para crear un dominio para SageMaker Studio Write

domain*

iam:CreateServiceLinkedRole

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:AppNetworkAccessType

sagemaker:InstanceTypes

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:DomainSharingOutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

CreateEdgePackagingJob Concede permiso para crear un trabajo de empaquetado de bordes Write

edge-packaging-job*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEndpoint Concede permiso para crear un punto de conexión mediante la configuración del punto de conexión especificada en la solicitud Write

endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEndpointConfig Concede permiso para crear una configuración de punto de conexión que se puede implementar con los servicios de alojamiento de Amazon SageMaker Write

endpoint-config*

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:AcceleratorTypes

sagemaker:InstanceTypes

sagemaker:ModelArn

sagemaker:VolumeKmsKey

sagemaker:ServerlessMaxConcurrency

sagemaker:ServerlessMemorySize

CreateExperiment Concede permiso para crear un experimento Write

experiment*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFeatureGroup Concede permiso para crear un grupo de características Write

feature-group*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:FeatureGroupOnlineStoreKmsKey

sagemaker:FeatureGroupOfflineStoreKmsKey

sagemaker:FeatureGroupOfflineStoreS3Uri

CreateFlowDefinition Concede permiso para crear una definición de flujo, que define la configuración de un flujo de trabajo humano Write

flow-definition*

iam:PassRole

sagemaker:WorkteamArn

sagemaker:WorkteamType

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHumanTaskUi Concede permiso para definir la configuración que se utilizará para la interfaz de usuario del flujo de trabajo de revisión humana Write

human-task-ui*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHyperParameterTuningJob Concede permiso para crear un trabajo de ajuste de hiperparámetros que se pueden implementar con Amazon SageMaker Escritura

hyper-parameter-tuning-job*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:FileSystemAccessMode

sagemaker:FileSystemDirectoryPath

sagemaker:FileSystemId

sagemaker:FileSystemType

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateImage Concede permiso para crear una imagen de SageMaker Escritura

image*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

CreateImageVersion Concede permiso para crear una ImageVersion de SageMaker Escritura

image*

CreateInferenceRecommendationsJob Concede permiso para crear un trabajo de recomendaciones de inferencias Escritura

inference-recommendations-job*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLabelingJob Concede permiso para iniciar un trabajo de etiquetado. Un trabajo de etiquetado toma datos sin etiquetar y produce datos etiquetados como resultado, que se pueden utilizar para la formación de modelos de SageMaker Escritura

labeling-job*

iam:PassRole

sagemaker:WorkteamArn

sagemaker:WorkteamType

sagemaker:VolumeKmsKey

sagemaker:OutputKmsKey

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLineageGroupPolicy Concede permiso para crear una política de grupo de parentesco Escritura
CreateModel Concede permiso para crear un modelo en Amazon SageMaker. En la solicitud, debe especificar un nombre para el modelo y describir uno o varios contenedores Write

model*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:NetworkIsolation

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateModelBiasJobDefinition Concede permiso para crear una definición de trabajo de sesgo del modelo Write

model-bias-job-definition*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateModelExplainabilityJobDefinition Concede permiso para crear una definición de trabajo de explicabilidad del modelo Write

model-explainability-job-definition*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateModelPackage Concede permiso para crear ModelPackage Write

model-package

model-package-group

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:ModelApprovalStatus

CreateModelPackageGroup Concede permiso para crear ModelPackageGroup Write

model-package-group*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModelQualityJobDefinition Concede permiso para crear una definición de trabajo de calidad del modelo Write

model-quality-job-definition*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateMonitoringSchedule Concede permiso para crear una programación de supervisión Write

monitoring-schedule*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateNotebookInstance Concede permiso para crear una instancia de cuaderno de Amazon SageMaker. Una instancia de cuaderno es una instancia de Amazon EC2 que se ejecuta en una notebook de Jupyter Write

notebook-instance*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:AcceleratorTypes

sagemaker:DirectInternetAccess

sagemaker:InstanceTypes

sagemaker:MinimumInstanceMetadataServiceVersion

sagemaker:RootAccess

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateNotebookInstanceLifecycleConfig Concede permiso para crear una configuración del ciclo de vida de una instancia de cuaderno que se puede implementar con Amazon SageMaker Write

notebook-instance-lifecycle-config*

CreatePipeline Concede permiso para crear una canalización Write

pipeline*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePresignedDomainUrl Concede permiso para devolver una URL que puede utilizar desde el navegador para conectarse al dominio como un UserProfile especificado cuando AuthMode es IAM Write

user-profile*

CreatePresignedNotebookInstanceUrl Concede permiso para crear una URL que se puede utilizar desde el navegador para conectarse a la instancia de cuaderno Write

notebook-instance*

CreateProcessingJob Concede permiso para iniciar un trabajo de procesamiento. Una vez finalizado el procesamiento, Amazon SageMaker guarda los artefactos resultantes y otro resultado opcional en la ubicación de Amazon S3 que especifique Write

processing-job*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:InterContainerTrafficEncryption

CreateProject Concede permiso para crear un proyecto Escritura

project*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateStudioLifecycleConfig Concede permiso para crear una configuración del ciclo de vida de Studio que se puede implementar con Amazon SageMaker Escritura

studio-lifecycle-config*

CreateTrainingJob Concede permiso para iniciar un trabajo de formación de modelos. Una vez finalizada la formación, Amazon SageMaker guarda los artefactos del modelo resultante y otro resultado opcional en una ubicación de Amazon S3 que especifique Write

training-job*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:FileSystemAccessMode

sagemaker:FileSystemDirectoryPath

sagemaker:FileSystemId

sagemaker:FileSystemType

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateTransformJob Concede permiso para iniciar un trabajo de transformación. Después de obtener los resultados, Amazon SageMaker los guarda en la ubicación de Amazon S3 que especifique. Write

transform-job*

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:ModelArn

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

CreateTrial Concede permiso para crear una prueba Write

experiment-trial*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTrialComponent Concede permiso para crear un componente de prueba Write

experiment-trial-component*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUserProfile Concede permiso para crear un UserProfile para un dominio de SageMaker Studio Write

user-profile*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:VpcSecurityGroupIds

sagemaker:InstanceTypes

sagemaker:DomainSharingOutputKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

CreateWorkforce Concede permiso para crear personal Write

workforce*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWorkteam Concede permiso para crear un equipo de trabajo Write

workteam*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAction Concede permiso para eliminar una acción Write

action*

DeleteAlgorithm Concede permiso para eliminar un algoritmo Write

algorithm*

DeleteApp Da permiso para eliminar una aplicación. Write

app*

DeleteAppImageConfig Concede permiso para eliminar una AppImageConfig Write

app-image-config*

DeleteArtifact Concede permiso para eliminar un artefacto Write

artifact*

DeleteAssociation Concede permiso para eliminar la asociación de una entidad de parentesco (artefacto, contexto, acción, experimento, componente de prueba de experimento) con otra Write

action*

artifact*

context*

experiment*

experiment-trial-component*

DeleteCodeRepository Concede permiso para eliminar un CodeRepository Write

code-repository*

DeleteContext Concede permiso para eliminar un contexto Write

context*

DeleteDataQualityJobDefinition Concede permiso para eliminar la definición de trabajo de calidad de los datos creada mediante la API de CreateDataQualityJobDefinition Write

data-quality-job-definition*

DeleteDeviceFleet Concede permiso para eliminar una flota de dispositivo Write

device-fleet*

DeleteDomain Da permiso para eliminar un dominio. Write

domain*

DeleteEndpoint Concede permiso para eliminar un punto de conexión. Amazon SageMaker libera todos los recursos que se implementaron cuando se creó el punto de conexión Write

endpoint*

DeleteEndpointConfig Concede permiso para eliminar la configuración de punto de conexión creada con la API de CreateEndpointConfig. La API DeleteEndpointConfig solo elimina la configuración especificada. No elimina ningún punto de conexión creado con la configuración Write

endpoint-config*

DeleteExperiment Concede permiso para eliminar un experimento Write

experiment*

DeleteFeatureGroup Concede permiso para eliminar un grupo de características Write

feature-group*

aws:RequestTag/${TagKey}

DeleteFlowDefinition Concede permiso para eliminar la definición de flujo especificada Write

flow-definition*

DeleteHumanLoop Concede permiso para eliminar un bucle humano específico Write

human-loop*

DeleteHumanTaskUi Concede permiso para eliminar la interfaz de usuario de tareas humanas especificada (plantilla de tareas del empleado) Escritura

human-task-ui*

DeleteImage Concede permiso para eliminar una imagen de SageMaker Escritura

image*

DeleteImageVersion Concede permiso para eliminar una ImageVersion de SageMaker Escritura

image-version*

DeleteLineageGroupPolicy Concede permiso para eliminar una política de grupo de parentesco Escritura
DeleteModel Concede permiso para eliminar un modelo creado mediante la API de CreateModel. La API DeleteModel solo elimina la entrada del modelo en Amazon SageMaker que creó llamando a la API CreateModel. No elimina los artefactos del modelo, el código de inferencia ni el rol de IAM que especificó al crear el modelo Write

model*

DeleteModelBiasJobDefinition Concede permiso para eliminar la definición de trabajo de sesgo del modelo creada mediante la API de CreateModelBiasJobDefinition Write

model-bias-job-definition*

DeleteModelExplainabilityJobDefinition Concede permiso para eliminar la definición de trabajo de explicabilidad del modelo creada mediante la API de CreateModelExplainabilityJobDefinition Write

model-explainability-job-definition*

DeleteModelPackage Concede permiso para eliminar un ModelPackage Write

model-package*

DeleteModelPackageGroup Concede permiso para eliminar un ModelPackageGroup Write

model-package-group*

DeleteModelPackageGroupPolicy Concede permiso para eliminar una política de ModelPackageGroup Write

model-package-group*

DeleteModelQualityJobDefinition Concede permiso para eliminar la definición de trabajo de calidad del modelo creada mediante la API CreateModelQualityJobDefinition Write

model-quality-job-definition*

DeleteMonitoringSchedule Concede permiso para eliminar una programación de supervisión Write

monitoring-schedule*

DeleteNotebookInstance Concede permiso para eliminar una instancia de cuaderno de Amazon SageMaker. Para eliminar una instancia de cuaderno, debe llamar a la API de StopNotebookInstance Write

notebook-instance*

DeleteNotebookInstanceLifecycleConfig Concede permiso para eliminar la configuración del ciclo de vida de una instancia de cuaderno Write

notebook-instance-lifecycle-config*

DeletePipeline Concede permiso para eliminar una canalización Write

pipeline*

DeleteProject Concede permiso para eliminar un proyecto Write

project*

DeleteRecord Concede permiso para eliminar un registro de un grupo de características Escritura

feature-group*

DeleteStudioLifecycleConfig Concede permiso para eliminar una configuración del ciclo de vida de Studio Escritura

studio-lifecycle-config*

DeleteTags Concede permiso para eliminar las etiquetas especificadas de un recurso de Amazon SageMaker Etiquetado

action

algorithm

app

app-image-config

artifact

automl-job

code-repository

compilation-job

context

data-quality-job-definition

device

device-fleet

domain

edge-packaging-job

endpoint

endpoint-config

experiment

experiment-trial

experiment-trial-component

feature-group

flow-definition

human-task-ui

hyper-parameter-tuning-job

image

inference-recommendations-job

labeling-job

lineage-group

model

model-bias-job-definition

model-explainability-job-definition

model-package

model-package-group

model-quality-job-definition

monitoring-schedule

notebook-instance

pipeline

processing-job

project

studio-lifecycle-config

training-job

transform-job

user-profile

workforce

workteam

aws:TagKeys

DeleteTrial Concede permiso para eliminar una prueba Write

experiment-trial*

DeleteTrialComponent Concede permiso para eliminar un componente de prueba Write

experiment-trial-component*

DeleteUserProfile Concede permiso para eliminar un UserProfile Write

user-profile*

DeleteWorkforce Concede permiso para eliminar personal Write

workforce*

DeleteWorkteam Concede permiso para eliminar un equipo de trabajo Write

workteam*

DeregisterDevices Concede permiso para anular el registro de un conjunto de dispositivos Write

device*

DescribeAction Concede permiso para obtener información sobre una acción Read

action*

DescribeAlgorithm Concede permiso para describir un algoritmo Read

algorithm*

DescribeApp Da permiso para describir una aplicación. Read

app*

DescribeAppImageConfig Concede permiso para describir una AppImageConfig Read

app-image-config*

DescribeArtifact Concede permiso para obtener información sobre un artefacto Read

artifact*

DescribeAutoMLJob Concede permiso para describir un trabajo AutoML creado a través de la API de CreateAutoMLJob Read

automl-job*

DescribeCodeRepository Concede permiso para describir un CodeRepository Read

code-repository*

DescribeCompilationJob Concede permiso para devolver información sobre un trabajo de compilación Read

compilation-job*

DescribeContext Concede permiso para obtener información sobre un contexto Read

context*

DescribeDataQualityJobDefinition Concede permiso para devolver información sobre una definición de trabajo de calidad de los datos Read

data-quality-job-definition*

DescribeDevice Concede permiso para acceder a información sobre un dispositivo Read

device*

DescribeDeviceFleet Concede permiso para acceder a información sobre una flota de dispositivos Read

device-fleet*

DescribeDomain Concede permiso para describir un dominio Read

domain*

DescribeEdgePackagingJob Concede permiso para acceder a información sobre un trabajo de empaquetado de bordes Read

edge-packaging-job*

DescribeEndpoint Concede permiso para devolver la descripción de un punto de conexión Read

endpoint*

DescribeEndpointConfig Concede permiso para devolver la descripción de una configuración del punto de conexión que se creó con la API de CreateEndpointConfig Read

endpoint-config*

DescribeExperiment Concede permiso para devolver información acerca de un experimento Read

experiment*

DescribeFeatureGroup Concede permiso para devolver información sobre un grupo de características Lectura

feature-group*

DescribeFeatureMetadata Concede permiso para devolver información sobre los metadatos de una característica Lectura

feature-group*

DescribeFlowDefinition Concede permiso para devolver información acerca de la definición de flujo especificado Read

flow-definition*

DescribeHumanLoop Concede permiso para devolver información acerca del bucle humano especificado Lectura

human-loop*

DescribeHumanTaskUi Devuelve información detallada sobre la interfaz de usuario del flujo de trabajo de revisión humana especificada Lectura

human-task-ui*

DescribeHyperParameterTuningJob Concede permiso para describir un trabajo de ajuste de hiperparámetros que se creó a través de la API de CreateHyperParameterTuningJob Lectura

hyper-parameter-tuning-job*

DescribeImage Concede permiso para devolver información sobre una imagen de SageMaker Lectura

image*

DescribeImageVersion Concede permiso para devolver información sobre una ImageVersion de SageMaker Lectura

image-version*

DescribeInferenceRecommendationsJob Concede permiso para obtener información acerca de un trabajo de recomendaciones de inferencia Lectura

inference-recommendations-job*

DescribeLabelingJob Concede permiso para devolver información acerca de un trabajo de etiquetado Lectura

labeling-job*

DescribeLineageGroup Concede permiso para describir un grupo de parentesco Lectura
DescribeModel Concede permiso para describir un modelo creado mediante la API de CreateModel Read

model*

DescribeModelBiasJobDefinition Concede permiso para devolver información sobre una definición de trabajo de sesgo del modelo Read

model-bias-job-definition*

DescribeModelExplainabilityJobDefinition Concede permiso para devolver información sobre una definición de trabajo de explicabilidad del modelo Read

model-explainability-job-definition*

DescribeModelPackage Concede permiso para describir un ModelPackage Read

model-package*

DescribeModelPackageGroup Concede permiso para describir un ModelPackageGroup Read

model-package-group*

DescribeModelQualityJobDefinition Concede permiso para devolver información sobre una definición de trabajo de calidad del modelo Read

model-quality-job-definition*

DescribeMonitoringSchedule Concede permiso para devolver información sobre una programación de supervisión Read

monitoring-schedule*

DescribeNotebookInstance Concede permiso para obtener información acerca de una instancia de cuaderno Read

notebook-instance*

DescribeNotebookInstanceLifecycleConfig Concede permiso para describir una configuración de ciclo de vida de instancia de cuaderno que se creó con la API de CreateNotebookInstanceLifecycleConfig Read

notebook-instance-lifecycle-config*

DescribePipeline Concede permiso para obtener información sobre una canalización Read

pipeline*

DescribePipelineDefinitionForExecution Concede permiso para obtener la definición de canalización para la ejecución de una canalización Read

pipeline-execution*

DescribePipelineExecution Concede permiso para obtener información sobre la ejecución de una canalización Read

pipeline-execution*

DescribeProcessingJob Concede permiso para devolver información acerca de un trabajo de procesamiento Read

processing-job*

DescribeProject Concede permiso para describir un proyecto Lectura

project*

DescribeStudioLifecycleConfig Concede permiso para describir una configuración del ciclo de vida de Studio Lectura

studio-lifecycle-config*

DescribeSubscribedWorkteam Concede permiso para devolver información sobre un equipo de trabajo suscrito Read

workteam*

DescribeTrainingJob Concede permiso para devolver información sobre un trabajo de formación Read

training-job*

DescribeTransformJob Concede permiso para devolver información sobre un trabajo de transformación Read

transform-job*

DescribeTrial Concede permiso para devolver información acerca de una prueba Read

experiment-trial*

DescribeTrialComponent Concede permiso para devolver información acerca de un componente de prueba Read

experiment-trial-component*

DescribeUserProfile Concede permiso para describir un UserProfile Read

user-profile*

DescribeWorkforce Concede permiso para devolver información acerca del personal Read

workforce*

DescribeWorkteam Concede permiso para devolver información acerca de un equipo de trabajo Read

workteam*

DisableSagemakerServicecatalogPortfolio Concede permiso para desactivar una cartera de Service Catalog de SageMaker Write
DisassociateTrialComponent Concede permiso para desasociar un componente de prueba a una prueba Write

experiment-trial*

experiment-trial-component*

processing-job*

EnableSagemakerServicecatalogPortfolio Concede permiso para habilitar una cartera de Service Catalog de SageMaker Write
GetDeviceFleetReport Concede permiso para acceder a un resumen de los dispositivos en una flota de dispositivos Read

device-fleet*

GetDeviceRegistration Concede permiso para obtener el registro del dispositivo. Después de implementar un modelo en dispositivos de borde, se utiliza esta API para obtener el registro actual del dispositivo Lectura

device*

GetLineageGroupPolicy Concede permiso para recuperar una política de grupo de parentesco Lectura
GetModelPackageGroupPolicy Concede permiso para obtener una política de ModelPackageGroup Read

model-package-group*

GetRecord Concede permiso para obtener un registro de un grupo de características Read

feature-group*

GetSagemakerServicecatalogPortfolioStatus Concede permiso para obtener una cartera de Service Catalog de SageMaker Read
GetSearchSuggestions Concede permiso para obtener sugerencias de búsqueda cuando se proporciona una palabra clave Read
InvokeEndpoint Concede permiso para invocar un punto de conexión. Después de implementar un modelo en producción con los servicios de alojamiento Amazon SageMaker, sus aplicaciones cliente utilizan esta API para obtener inferencias del modelo alojado en el punto de conexión especificado Lectura

endpoint*

sagemaker:TargetModel

InvokeEndpointAsync Concede permiso para obtener inferencias del modelo alojado en el punto de conexión especificado de manera asincrónica Lectura

endpoint*

ListActions Concede permiso para enumerar acciones List
ListAlgorithms Concede permiso para enumerar algoritmos List
ListAppImageConfigs Concede permiso para enumerar las AppImageConfigs en su cuenta List
ListApps Concede permiso para publicar las aplicaciones en tu cuenta List
ListArtifacts Concede permiso para enumerar artefactos List
ListAssociations Concede permiso para enumerar asociaciones List
ListAutoMLJobs Concede permiso para enumerar trabajos de AutoML List
ListCandidatesForAutoMLJob Concede permiso para enumerar candidatos para un trabajo de AutoML List
ListCodeRepositories Concede permiso para enumerar repositorios de código List
ListCompilationJobs Concede permiso para enumerar trabajos de compilación List
ListContexts Concede permiso para enumerar contextos List
ListDataQualityJobDefinitions Concede permiso para enumerar definiciones de trabajo de calidad de los datos List
ListDeviceFleets Concede permiso para enumerar flotas de dispositivos List
ListDevices Concede permiso para enumerar dispositivos List
ListDomains Concede permiso para enumerar los dominios en tu cuenta List
ListEdgePackagingJobs Concede permiso para enumerar trabajos de empaquetado de bordes List
ListEndpointConfigs Concede permiso para enumerar las configuraciones de puntos de enlace List
ListEndpoints Concede permiso para enumerar puntos de enlace List
ListExperiments Concede permiso para enumerar experimentos List
ListFeatureGroups Concede permiso para enumerar grupos de características List
ListFlowDefinitions Concede permiso para devolver información de resumen sobre las definiciones de flujo, según los parámetros especificados List
ListHumanLoops Concede permiso para devolver información de resumen sobre los bucles humanos, según los parámetros especificados List
ListHumanTaskUis Concede permiso para devolver información de resumen sobre las interfaces de usuario del flujo de trabajo de revisión humana, según los parámetros especificados List
ListHyperParameterTuningJobs Concede permiso para enumerar los trabajos de ajuste de hiperparámetros List
ListImageVersions Concede permiso para enumerar ImageVersions que pertenecen a una imagen de SageMaker List

image*

ListImages Concede permiso para enumerar imágenes de SageMaker en su cuenta List
ListInferenceRecommendationsJobs Concede permiso para enumerar trabajos de recomendaciones de inferencias List
ListLabelingJobs Concede permiso para enumerar trabajos de etiquetado List
ListLabelingJobsForWorkteam Concede permiso para enumerar trabajos de etiquetado del equipo de trabajo List

workteam*

ListLineageGroups Concede permiso para enumerar todos los grupos de parentesco List
ListModelBiasJobDefinitions Concede permiso para enumerar definiciones de trabajo de sesgo del modelo List
ListModelExplainabilityJobDefinitions Concede permiso para enumerar definiciones de trabajo de explicabilidad del modelo List
ListModelMetadata Concede permiso para enumerar metadatos del modelo para trabajos de recomendaciones de inferencia List
ListModelPackageGroups Concede permiso para enumerar ModelPackageGroups List
ListModelPackages Concede permiso para enumerar ModelPackages List

model-package-group

ListModelQualityJobDefinitions Concede permiso para enumerar definiciones de trabajos de calidad del modelo List
ListModels Concede permiso para enumerar los modelos creados con la API de CreateModel List
ListMonitoringExecutions Concede permiso para enumerar las ejecuciones de supervisión List
ListMonitoringSchedules Concede permiso para enumerar programaciones de supervisión List
ListNotebookInstanceLifecycleConfigs Concede permiso para enumerar configuraciones del ciclo de vida de instancias de notebook que se pueden implementar con Amazon SageMaker List
ListNotebookInstances Concede permiso para enumerar las instancias de notebook de Amazon SageMaker en la cuenta del solicitante en una Región de AWS List
ListPipelineExecutionSteps Concede permiso para enumerar los pasos para la ejecución de una canalización List

pipeline-execution*

ListPipelineExecutions Concede permiso para enumerar las ejecuciones de una canalización List

pipeline*

ListPipelineParametersForExecution Concede permiso para enumerar parámetros para la ejecución de una canalización List

pipeline-execution*

ListPipelines Concede permiso para enumerar canalizaciones List
ListProcessingJobs Concede permiso para enumerar trabajos de procesamiento List
ListProjects Concede permiso para enumerar proyectos List
ListStudioLifecycleConfigs Concede permiso para enumerar configuraciones del ciclo de vida de Studio que se pueden implementar con Amazon SageMaker List
ListSubscribedWorkteams Concede permiso para enumerar equipos de trabajo suscritos List
ListTags Concede permiso para enumerar el conjunto de etiquetas asociado al recurso especificado List

action

algorithm

app

app-image-config

artifact

automl-job

code-repository

context

data-quality-job-definition

device

device-fleet

domain

edge-packaging-job

endpoint

endpoint-config

experiment

experiment-trial

experiment-trial-component

feature-group

flow-definition

human-task-ui

hyper-parameter-tuning-job

image

labeling-job

model

model-bias-job-definition

model-explainability-job-definition

model-package

model-package-group

model-quality-job-definition

monitoring-schedule

notebook-instance

pipeline

project

training-job

transform-job

user-profile

workteam

ListTrainingJobs Concede permiso para enumerar trabajos de formación List
ListTrainingJobsForHyperParameterTuningJob Concede permiso para enumerar los trabajos de formación de trabajos de ajuste de hiperparámetros List

hyper-parameter-tuning-job*

ListTransformJobs Concede permiso para enumerar trabajos de transformación List
ListTrialComponents Concede permiso para enumerar los componentes de prueba List
ListTrials Concede permiso para enumerar pruebas List
ListUserProfiles Concede permiso para enumerar los UserProfile en su cuenta List
ListWorkforces Concede permiso para enumerar personal List
ListWorkteams Concede permiso para enumerar equipos de trabajo List
PutLineageGroupPolicy Concede permiso para colocar una política de grupo de parentesco Escritura
PutModelPackageGroupPolicy Concede permiso para colocar una política de ModelPackageGroup Write

model-package-group*

PutRecord Concede permiso para colocar un registro en un grupo de características Escritura

feature-group*

QueryLineage Concede permiso para explorar el gráfico de parentesco List
RegisterDevices Concede permiso para registrar un conjunto de dispositivos Write

device*

aws:RequestTag/${TagKey}

aws:TagKeys

RenderUiTemplate Concede permiso para representar una plantilla de IU utilizada para una tarea de anotación humana Lectura

iam:PassRole

RetryPipelineExecution Concede permiso para reintentar una ejecución de canalización Escritura

pipeline-execution*

Search Concede permiso para buscar objetos de SageMaker Lectura
SendHeartbeat Concede permiso para publicar datos de latidos desde dispositivos. Después de implementar un modelo en dispositivos de borde, se utiliza esta API para informar el estado del dispositivo Write

device*

SendPipelineExecutionStepFailure Concede permiso para fallar un paso de devolución de llamada pendiente Write

pipeline-execution*

SendPipelineExecutionStepSuccess Concede permiso para realizar correctamente un paso de devolución de llamada pendiente Write

pipeline-execution*

StartHumanLoop Concede permiso para iniciar un bucle humano Write

flow-definition*

StartMonitoringSchedule Concede permiso para iniciar una programación de supervisión Write

monitoring-schedule*

StartNotebookInstance Concede permiso para iniciar una instancia de cuaderno. Lanza una instancia EC2 con la versión más reciente de las bibliotecas y adjunta el volumen de EBS Write

notebook-instance*

StartPipelineExecution Concede permiso para iniciar una ejecución de canalización Write

pipeline*

StopAutoMLJob Concede permiso para detener la ejecución de un trabajo de AutoML Write

automl-job*

StopCompilationJob Concede permiso para detener un trabajo de compilación Write

compilation-job*

StopEdgePackagingJob Concede permiso para detener un trabajo de empaquetado de bordes Write

edge-packaging-job*

StopHumanLoop Concede permiso para detener un bucle humano específico Write

human-loop*

StopHyperParameterTuningJob Concede permiso para detener un trabajo de ajuste de hiperparámetros en ejecución creado a través de la API de CreateHyperParameterTuningJob Escritura

hyper-parameter-tuning-job*

StopInferenceRecommendationsJob Concede permiso para detener un trabajo de recomendaciones de inferencias Escritura

inference-recommendations-job*

StopLabelingJob Concede permiso para detener un trabajo de etiquetado. Las etiquetas que ya se hayan generado se exportarán antes de la detención Write

labeling-job*

StopMonitoringSchedule Concede permiso para detener una programación de supervisión Write

monitoring-schedule*

StopNotebookInstance Concede permiso para detener una instancia de cuaderno. Termina la instancia EC2. Antes de finalizar la instancia, Amazon SageMaker desconecta el volumen de EBS de la misma. Amazon SageMaker conserva el volumen de EBS Write

notebook-instance*

StopPipelineExecution Concede permiso para detener la ejecución de una canalización Write

pipeline-execution*

StopProcessingJob Concede permiso para detener un trabajo de procesamiento. Para detener un trabajo, Amazon SageMaker envía al algoritmo la señal SIGTERM que retrasa la terminación del trabajo durante 120 segundos Write

processing-job*

StopTrainingJob Concede permiso para detener un trabajo de formación. Para detener un trabajo, Amazon SageMaker envía al algoritmo la señal SIGTERM que retrasa la terminación del trabajo durante 120 segundos Write

training-job*

StopTransformJob Concede permiso para detener un trabajo de transformación. Cuando Amazon SageMaker recibe una solicitud StopTransformJob, el estado del trabajo cambia a Stopping (Detenido). Después de que Amazon SageMaker detenga el trabajo, el estado se establece en Stopped (Detenido). Write

transform-job*

UpdateAction Concede permiso para actualizar una acción Write

action*

UpdateAppImageConfig Concede permiso para actualizar una AppImageConfig Write

app-image-config*

UpdateArtifact Concede permiso para actualizar un artefacto Write

artifact*

UpdateCodeRepository Concede permiso para actualizar un CodeRepository Write

code-repository*

UpdateContext Concede permiso para actualizar un contexto Write

context*

UpdateDeviceFleet Concede permiso para actualizar una flota de dispositivos Write

device-fleet*

UpdateDevices Concede permiso para actualizar un conjunto de dispositivos Write

device*

UpdateDomain Concede permiso para actualizar un dominio Write

domain*

sagemaker:VpcSecurityGroupIds

sagemaker:InstanceTypes

sagemaker:DomainSharingOutputKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

UpdateEndpoint Concede permiso para actualizar un punto de conexión mediante la configuración del punto de conexión especificada en la solicitud Write

endpoint*

UpdateEndpointWeightsAndCapacities Concede permiso para actualizar la ponderación, la capacidad de variante o ambas de una o varias variantes asociadas con un punto de conexión Write

endpoint*

UpdateExperiment Concede permiso para actualizar un experimento Escritura

experiment*

UpdateFeatureGroup Concede permiso para actualizar un grupo de características Escritura

feature-group*

UpdateFeatureMetadata Concede permiso para actualizar los metadatos de una característica Escritura

feature-group*

UpdateImage Concede permiso para actualizar las propiedades de una imagen de SageMaker Escritura

image*

iam:PassRole

UpdateModelPackage Concede permiso para actualizar un ModelPackage Write

model-package*

sagemaker:ModelApprovalStatus

UpdateMonitoringSchedule Concede permiso para actualizar una programación de supervisión Write

monitoring-schedule*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:InterContainerTrafficEncryption

UpdateNotebookInstance Concede permiso para actualizar una instancia de cuaderno. Las actualizaciones de las instancias de bloc de notas incluyen ampliar o reducir la instancia EC2 utilizada en la instancia del bloc de notas para adaptarse a los cambios en los requisitos de la carga de trabajo. También puede actualizar los grupos de seguridad de la VPC Write

notebook-instance*

sagemaker:AcceleratorTypes

sagemaker:InstanceTypes

sagemaker:MinimumInstanceMetadataServiceVersion

sagemaker:RootAccess

UpdateNotebookInstanceLifecycleConfig Concede permiso para actualizar la configuración de ciclo de vida de la instancia de cuaderno que se creó con la API de CreateNotebookInstanceLifecycleConfig Write

notebook-instance-lifecycle-config*

UpdatePipeline Concede permiso para actualizar una canalización Write

pipeline*

iam:PassRole

UpdatePipelineExecution Concede permiso para actualizar la ejecución de una canalización Escritura

pipeline-execution*

UpdateProject Concede permiso para actualizar un proyecto Escritura

project*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateTrainingJob Concede permiso para actualizar un trabajo de formación Write

training-job*

sagemaker:InstanceTypes

UpdateTrial Concede permiso para actualizar una prueba Write

experiment-trial*

UpdateTrialComponent Concede permiso para actualizar un componente de prueba Write

experiment-trial-component*

UpdateUserProfile Concede permiso para actualizar un UserProfile Write

user-profile*

sagemaker:InstanceTypes

sagemaker:VpcSecurityGroupIds

sagemaker:InstanceTypes

sagemaker:DomainSharingOutputKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

UpdateWorkforce Concede permiso para actualizar personal Write

workforce*

UpdateWorkteam Concede permiso para actualizar un equipo de trabajo Write

workteam*

Tipos de recurso definidos por Amazon SageMaker

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
device arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}/device/${DeviceName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

device-fleet arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

edge-packaging-job arn:${Partition}:sagemaker:${Region}:${Account}:edge-packaging-job/${EdgePackagingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

human-loop arn:${Partition}:sagemaker:${Region}:${Account}:human-loop/${HumanLoopName}
flow-definition arn:${Partition}:sagemaker:${Region}:${Account}:flow-definition/${FlowDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

human-task-ui arn:${Partition}:sagemaker:${Region}:${Account}:human-task-ui/${HumanTaskUiName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

inference-recommendations-job arn:${Partition}:sagemaker:${Region}:${Account}:inference-recommendations-job/${InferenceRecommendationsJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

labeling-job arn:${Partition}:sagemaker:${Region}:${Account}:labeling-job/${LabelingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

workteam arn:${Partition}:sagemaker:${Region}:${Account}:workteam/${WorkteamName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

workforce arn:${Partition}:sagemaker:${Region}:${Account}:workforce/${WorkforceName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

domain arn:${Partition}:sagemaker:${Region}:${Account}:domain/${DomainId}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

user-profile arn:${Partition}:sagemaker:${Region}:${Account}:user-profile/${DomainId}/${UserProfileName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

app arn:${Partition}:sagemaker:${Region}:${Account}:app/${DomainId}/${UserProfileName}/${AppType}/${AppName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

app-image-config arn:${Partition}:sagemaker:${Region}:${Account}:app-image-config/${AppImageConfigName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

studio-lifecycle-config arn:${Partition}:sagemaker:${Region}:${Account}:studio-lifecycle-config/${StudioLifecycleConfigName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

notebook-instance arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance/${NotebookInstanceName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

notebook-instance-lifecycle-config arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance-lifecycle-config/${NotebookInstanceLifecycleConfigName}
code-repository arn:${Partition}:sagemaker:${Region}:${Account}:code-repository/${CodeRepositoryName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

image arn:${Partition}:sagemaker:${Region}:${Account}:image/${ImageName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

image-version arn:${Partition}:sagemaker:${Region}:${Account}:image-version/${ImageName}/${Version}
algorithm arn:${Partition}:sagemaker:${Region}:${Account}:algorithm/${AlgorithmName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

training-job arn:${Partition}:sagemaker:${Region}:${Account}:training-job/${TrainingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

processing-job arn:${Partition}:sagemaker:${Region}:${Account}:processing-job/${ProcessingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

hyper-parameter-tuning-job arn:${Partition}:sagemaker:${Region}:${Account}:hyper-parameter-tuning-job/${HyperParameterTuningJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

project arn:${Partition}:sagemaker:${Region}:${Account}:project/${ProjectName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-package arn:${Partition}:sagemaker:${Region}:${Account}:model-package/${ModelPackageName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-package-group arn:${Partition}:sagemaker:${Region}:${Account}:model-package-group/${ModelPackageGroupName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model arn:${Partition}:sagemaker:${Region}:${Account}:model/${ModelName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

endpoint-config arn:${Partition}:sagemaker:${Region}:${Account}:endpoint-config/${EndpointConfigName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

endpoint arn:${Partition}:sagemaker:${Region}:${Account}:endpoint/${EndpointName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

transform-job arn:${Partition}:sagemaker:${Region}:${Account}:transform-job/${TransformJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

compilation-job arn:${Partition}:sagemaker:${Region}:${Account}:compilation-job/${CompilationJobName}
automl-job arn:${Partition}:sagemaker:${Region}:${Account}:automl-job/${AutoMLJobJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

monitoring-schedule arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

data-quality-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:data-quality-job-definition/${DataQualityJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-quality-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:model-quality-job-definition/${ModelQualityJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-bias-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:model-bias-job-definition/${ModelBiasJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-explainability-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:model-explainability-job-definition/${ModelExplainabilityJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

experiment arn:${Partition}:sagemaker:${Region}:${Account}:experiment/${ExperimentName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

experiment-trial arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial/${TrialName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

experiment-trial-component arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial-component/${TrialComponentName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

feature-group arn:${Partition}:sagemaker:${Region}:${Account}:feature-group/${FeatureGroupName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

pipeline arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

pipeline-execution arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}/execution/${RandomString}
artifact arn:${Partition}:sagemaker:${Region}:${Account}:artifact/${HashOfArtifactSource}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

context arn:${Partition}:sagemaker:${Region}:${Account}:context/${ContextName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

action arn:${Partition}:sagemaker:${Region}:${Account}:action/${ActionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

lineage-group arn:${Partition}:sagemaker:${Region}:${Account}:lineage-group/${LineageGroupName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

Claves de condición de Amazon SageMaker

Amazon SageMaker define las siguientes claves de condiciones que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

A fin de ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra el acceso en función de una clave que está presente en la solicitud que el usuario realiza al servicio de SageMaker Cadena
aws:ResourceTag/${TagKey} Filtra el acceso por par de clave y valor de etiqueta. Cadena
aws:TagKeys Filtra el acceso en función de la lista de todos los nombres de clave de etiqueta asociados con el recurso en la solicitud ArrayOfString
sagemaker:AcceleratorTypes Filtra el acceso en función de la lista de todos los tipos de acelerador asociados al recurso en la solicitud ArrayOfString
sagemaker:AppNetworkAccessType Filtra el acceso en función del tipo de acceso a la red de aplicaciones asociado al recurso en la solicitud Cadena
sagemaker:DirectInternetAccess Filtra el acceso en función del acceso directo a Internet asociado al recurso en la solicitud Cadena
sagemaker:DomainSharingOutputKmsKey Filtra el acceso en función de la clave de KMS de salida compartida de dominio asociada al recurso en la solicitud. ARN
sagemaker:FeatureGroupOfflineStoreKmsKey Filtra el acceso en función de la clave de KMS almacenada sin conexión asociada al recurso del grupo de características en la solicitud ARN
sagemaker:FeatureGroupOfflineStoreS3Uri Filtra el acceso en función del URI de S3 almacenado sin conexión asociado al recurso del grupo de características en la solicitud Cadena
sagemaker:FeatureGroupOnlineStoreKmsKey Filtra el acceso en función de la clave de KMS almacenada online asociada al recurso del grupo de características en la solicitud ARN
sagemaker:FileSystemAccessMode Filtra el acceso en función del modo de acceso al sistema de archivos asociado al recurso en la solicitud Cadena
sagemaker:FileSystemDirectoryPath Filtra el acceso en función de la ruta del directorio del sistema de archivos asociado al recurso en la solicitud Cadena
sagemaker:FileSystemId Filtra el acceso en función del ID del sistema de archivos asociado al recurso en la solicitud Cadena
sagemaker:FileSystemType Filtra el acceso en función del tipo de sistema de archivos asociado al recurso en la solicitud Cadena
sagemaker:HomeEfsFileSystemKmsKey Filtra el acceso mediante una clave que está presente en la solicitud que el usuario realiza al servicio de SageMaker. Esta clave está obsoleta. Se ha reemplazado por sagemaker:VolumeKmsKey ARN
sagemaker:ImageArns Filtra el acceso en función de la lista de todos los ARN de imagen asociados al recurso en la solicitud ArrayOfString
sagemaker:ImageVersionArns Filtra el acceso en función de la lista de todos los ARN de versión de imagen asociados al recurso en la solicitud ArrayOfString
sagemaker:InstanceTypes Filtra el acceso en función de la lista de todos los tipos de instancias asociados al recurso en la solicitud ArrayOfString
sagemaker:InterContainerTrafficEncryption Filtra el acceso en función del cifrado del tráfico entre contenedores asociado al recurso en la solicitud Bool
sagemaker:MaxRuntimeInSeconds Filtra el acceso en función del tiempo de ejecución máximo en segundos asociado al recurso en la solicitud Numérico
sagemaker:MinimumInstanceMetadataServiceVersion Filtra el acceso por la versión mínima del servicio de metadatos de instancias utilizada por el recurso en la solicitud Cadena
sagemaker:ModelApprovalStatus Filtra el acceso según el estado de aprobación del modelo con el paquete del modelo en la solicitud Cadena
sagemaker:ModelArn Filtra el acceso en función del ARN del modelo asociado al recurso en la solicitud ARN
sagemaker:NetworkIsolation Filtra el acceso en función del aislamiento de red asociado al recurso en la solicitud Bool
sagemaker:OutputKmsKey Filtra el acceso en función de la clave de KMS de salida asociada al recurso en la solicitud ARN
sagemaker:ResourceTag/ Filtra el acceso en función de la cadena de prefacio para una clave de etiqueta y un par de valores adjuntados a un recurso Cadena
sagemaker:ResourceTag/${TagKey} Filtra el acceso por par de clave y valor de etiqueta. Cadena
sagemaker:RootAccess Filtra el acceso en función del acceso raíz asociado al recurso en la solicitud Cadena
sagemaker:ServerlessMaxConcurrency Filtra el acceso limitando la concurrencia máxima utilizada para la inferencia sin servidor en la solicitud Numérico
sagemaker:ServerlessMemorySize Filtra el acceso limitando el tamaño de la memoria utilizada para la inferencia sin servidor en la solicitud Numérico
sagemaker:TargetModel Filtra el acceso en función del modelo de destino asociado con el punto de conexión de varios modelos en la solicitud Cadena
sagemaker:VolumeKmsKey Filtra el acceso en función de la clave de KMS del volumen asociada al recurso en la solicitud ARN
sagemaker:VpcSecurityGroupIds Filtra el acceso en función de la lista de todos los ID de grupos de seguridad de la VPC asociados al recurso en la solicitud ArrayOfString
sagemaker:VpcSubnets Filtra el acceso en función de la lista de todas las subredes de la VPC asociadas al recurso en la solicitud ArrayOfString
sagemaker:WorkteamArn Filtra el acceso en función del ARN de equipo de trabajo asociado a la solicitud ARN
sagemaker:WorkteamType Filtra el acceso en función del tipo de equipo de trabajo asociado a la solicitud Este puede ser público, privado o dirigido al proveedor Cadena