Politiques gérées AWS pour SageMaker Pipelines - Amazon SageMaker

Politiques gérées AWS pour SageMaker Pipelines

Ces politiques gérées AWS ajoutent les autorisations requises pour utiliser SageMaker Pipelines. Les politiques sont disponibles dans votre compte AWS et sont utilisés par les rôles d'exécution créés à partir de la console SageMaker.

Politique gérée AWS : AmazonSageMakerPipelinesIntegrations

Cette politique gérée AWS accorde les autorisations généralement nécessaires pour utiliser les étapes de rappel et les étapes Lambda dans SageMaker Pipelines. La politique est ajoutée au AmazonSageMaker-ExecutionRole créé lors de l'intégration à Amazon SageMaker Studio. La politique peut être attachée à n'importe quel rôle utilisé pour la création ou l'exécution d'un pipeline.

Cette politique accorde les autorisations AWS Lambda, Amazon Simple Queue Service (Amazon SQS) et IAM appropriées et nécessaires pour créer des pipelines qui appellent des fonctions Lambda ou incluent des étapes de rappel et qui peuvent être utilisées pour les étapes d'approbation manuelle ou l'exécution de charges de travail personnalisées.

Les autorisations Amazon SQS vous permettent de créer la file d'attente Amazon SQS nécessaire à la réception des messages de rappel et d'envoyer des messages à cette file d'attente.

Les autorisations Lambda vous permettent de créer, de mettre à jour et de supprimer les fonctions Lambda utilisées dans les étapes du pipeline, ainsi que d'appeler ces fonctions Lambda.

Détails des autorisations

Cette politique inclut les autorisations suivantes.

  • lambda – Créer, supprimer et appeler des fonctions Lambda ; mettre à jour le code de la fonction Lambda. Ces autorisations sont limitées aux fonctions dont le nom inclut « sagemaker ».

  • sqs – Créer une file d'attente Amazon SQS ; envoyer un message Amazon SQS. Ces autorisations sont limitées aux files d'attente dont le nom inclut « sagemaker ».

  • iam – Transmettre un rôle IAM au service AWS Lambda.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lambda:CreateFunction", "lambda:DeleteFunction", "lambda:InvokeFunction", "lambda:UpdateFunctionCode" ], "Resource": [ "arn:aws:lambda:*:*:function:*sagemaker*", "arn:aws:lambda:*:*:function:*sageMaker*", "arn:aws:lambda:*:*:function:*SageMaker*" ] }, { "Effect": "Allow", "Action": [ "sqs:CreateQueue", "sqs:SendMessage" ], "Resource": [ "arn:aws:sqs:*:*:*sagemaker*", "arn:aws:sqs:*:*:*sageMaker*", "arn:aws:sqs:*:*:*SageMaker*" ] }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": [ "lambda.amazonaws.com" ] } } } ] }

Mises à jour Amazon SageMaker des politiques gérées par SageMaker Pipelines

Découvrez les détails sur les mises à jour de politiques gérées AWS pour Amazon SageMaker depuis que ce service a commencé à suivre ces modifications. Pour obtenir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS de la page d'historique de documents SageMaker.

Modification Description Date

SageMaker a démarré le suivi des modifications

SageMaker a démarré le suivi des modifications pour ses politiques gérées AWS.

  • AmazonSageMakerPipelinesIntegrations

30 juillet 2021