AWS politique gérée : AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - Amazon DataZone

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS politique gérée : AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary

Note

Cette politique est une limite des autorisations. Une limite des autorisations définit le nombre maximum d’autorisations qu’une politique basée sur l’identité peut accorder à une entité IAM. Vous ne devez pas utiliser et joindre vous-même les politiques relatives aux limites des DataZone autorisations d'Amazon. Les politiques DataZone relatives aux limites des autorisations Amazon ne doivent être associées qu'aux rôles DataZone gérés par Amazon. Pour plus d'informations sur les limites d'autorisations, consultez la section Limites d'autorisations pour les entités IAM dans le guide de l'utilisateur IAM.

Lorsque vous créez un SageMaker environnement Amazon via le portail de DataZone données Amazon, Amazon DataZone applique cette limite d'autorisations aux rôles IAM produits lors de la création de l'environnement. La limite des autorisations limite l'étendue des rôles créés par Amazon DataZone et de tous les rôles que vous ajoutez.

Amazon DataZone utilise la politique AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary gérée pour limiter le principal IAM provisionné auquel elle est attachée. Les principes peuvent prendre la forme des rôles d'utilisateur qu'Amazon DataZone peut assumer pour le compte des utilisateurs d'entreprise interactifs ou des services d'analyse (par exemple)AWS SageMaker, puis effectuer des actions pour traiter des données telles que la lecture et l'écriture depuis Amazon S3 ou Amazon Redshift ou l'exécution AWS du robot d'exploration Glue.

Cette AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary politique accorde DataZone à Amazon un accès en lecture et en écriture à des services tels qu'Amazon SageMaker, AWS Glue, Amazon S3, AWS Lake Formation, Amazon Redshift et Amazon Athena. La politique accorde également des autorisations de lecture et d'écriture à certaines ressources d'infrastructure requises pour utiliser ces services, telles que les interfaces réseau, les référentiels Amazon ECR et les clés AWS KMS. Il donne également accès à des SageMaker applications Amazon comme Amazon SageMaker Canvas.

Amazon DataZone applique la politique AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary gérée en tant que limite d'autorisations pour tous les rôles de DataZone l'environnement Amazon (propriétaire et contributeur). Cette limite d'autorisations restreint ces rôles afin de n'autoriser l'accès qu'aux ressources requises et aux actions nécessaires à un environnement.

Pour voir les autorisations de cette stratégie, consultez AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary dans le AWS Guide de référence des stratégies gérées par.