AWS politiques gérées pour Amazon SageMaker Cluster - Amazon SageMaker
AmazonSageMakerClusterInstanceRolePolitiqueSageMaker Mises à jour de la politique

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS politiques gérées pour Amazon SageMaker Cluster

Ces politiques AWS gérées ajoutent les autorisations requises pour utiliser SageMaker Cluster. Les politiques sont disponibles dans votre AWS compte et sont utilisées par les rôles d'exécution créés depuis la SageMaker console.

AWS politique gérée : AmazonSageMakerClusterInstanceRolePolicy

Cette politique accorde les autorisations généralement nécessaires pour utiliser Amazon SageMaker Cluster.

Détails de l’autorisation

Cette politique AWS gérée inclut les autorisations suivantes.

  • cloudwatch— Permet aux principaux de publier les CloudWatch statistiques Amazon.

  • logs— Permet aux principaux de publier des flux de CloudWatch journaux.

  • s3— Permet aux principaux de répertorier et de récupérer des fichiers de script de cycle de vie à partir d'un compartiment Amazon S3 de votre compte. Ces compartiments sont limités à ceux dont le nom commence par « sagemaker- ».

  • ssmmessages— Permet aux principaux d'ouvrir une connexion à AWS Systems Manager.

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Sid" : "CloudwatchLogStreamPublishPermissions",
      "Effect" : "Allow",
      "Action" : [
        "logs:PutLogEvents",
        "logs:CreateLogStream",
        "logs:DescribeLogStreams"
      ],
      "Resource" : [
        "arn:aws:logs:*:*:log-group:/aws/sagemaker/Clusters/*:log-stream:*"
      ]
    },
    {
      "Sid" : "CloudwatchLogGroupCreationPermissions",
      "Effect" : "Allow",
      "Action" : [
        "logs:CreateLogGroup"
      ],
      "Resource" : [
        "arn:aws:logs:*:*:log-group:/aws/sagemaker/Clusters/*"
      ]
    },
    {
      "Sid" : "CloudwatchPutMetricDataAccess",
      "Effect" : "Allow",
      "Action" : [
        "cloudwatch:PutMetricData"
      ],
      "Resource" : [
        "*"
      ],
      "Condition" : {
        "StringEquals" : {
          "cloudwatch:namespace" : "/aws/sagemaker/Clusters"
        }
      }
    },
    {
      "Sid" : "DataRetrievalFromS3BucketPermissions",
      "Effect" : "Allow",
      "Action" : [
        "s3:ListBucket",
        "s3:GetObject"
      ],
      "Resource" : [
        "arn:aws:s3:::sagemaker-*"
      ],
      "Condition" : {
        "StringEquals" : {
          "aws:ResourceAccount" : "${aws:PrincipalAccount}"
        }
      }
    },
    {
      "Sid" : "SSMConnectivityPermissions",
      "Effect" : "Allow",
      "Action" : [
        "ssmmessages:CreateControlChannel",
        "ssmmessages:CreateDataChannel",
        "ssmmessages:OpenControlChannel",
        "ssmmessages:OpenDataChannel"
      ],
      "Resource" : "*"
    }
  ]
}

Amazon SageMaker met à jour les politiques gérées par Amazon SageMaker Cluster

Consultez les détails des mises à jour des politiques AWS gérées pour SageMaker Cluster depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS sur la page Historique du SageMaker document.

Politique Version Modification Date

AmazonSageMakerClusterInstanceRolePolitique : nouvelle politique

1

Politique initiale

 29 novembre 2023