Actions, ressources et clés de condition pour Amazon SageMaker

Amazon SageMaker (préfixe de service :sagemaker) fournit les ressources, actions et clés de contexte de condition spécifiques aux services suivantes à utiliser dans les politiques d'autorisation IAM.

Références :

• Découvrez comment configurer ce service.

• Affichez la liste des opérations d'API disponibles pour ce service.

• Découvrez comment protéger ce service et ses ressources avec les stratégies d'autorisation IAM.

Actions définies par Amazon SageMaker

Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.

Note

Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.

Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.

Actions	Description	Niveau d'accès	Types de ressources (*obligatoire)	Clés de condition	Actions dépendantes
AddAssociation	Accorde l'autorisation d'associer une entité de lignée (artefact, contexte, action, expérience experiment-trial-component) l'une à l'autre	Écrire	action*
			artifact*
			context*
			experiment*
			experiment-trial-component*
AddTags	Accorde l'autorisation d'ajouter ou de remplacer une ou plusieurs balises pour la ressource Amazon SageMaker spécifiée	Identification	action
			algorithm
			app
			app-image-config
			artifact
			automl-job
			cluster
			code-repository
			compilation-job
			context
			data-quality-job-definition
			device
			device-fleet
			domain
			edge-deployment-plan
			edge-packaging-job
			endpoint
			endpoint-config
			experiment
			experiment-trial
			experiment-trial-component
			feature-group
			flow-definition
			human-task-ui
			hyper-parameter-tuning-job
			image
			inference-component
			inference-recommendations-job
			labeling-job
			model
			model-bias-job-definition
			model-card
			model-explainability-job-definition
			model-package
			model-package-group
			model-quality-job-definition
			monitoring-schedule
			notebook-instance
			pipeline
			processing-job
			project
			space
			studio-lifecycle-config
			training-job
			transform-job
			user-profile
			workteam
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:TaggingAction
AssociateTrialComponent	Accorde l'autorisation d'associer un composant d'évaluation à un essai	Écrire	experiment-trial*
			experiment-trial-component*
BatchDescribeModelPackage	Autorise à décrire un ou plusieurs ModelPackages	Lecture	model-package*
BatchGetMetrics [autorisation uniquement]	Accorde l'autorisation de récupérer les métriques associées aux SageMaker ressources telles que les tâches de formation ou les composants d'essai. Cette API n'est pas exposée publiquement à ce stade, mais les administrateurs peuvent contrôler cette action	Lecture	experiment-trial-component*
			training-job*
BatchGetRecord	Accorde l'autorisation d'obtenir un lot d'enregistrements d'un ou de plusieurs groupes de fonctionnalités	Lecture	feature-group*
BatchPutMetrics	Accorde l'autorisation de publier des métriques associées à une SageMaker ressource telle qu'un Training Job ou un composant d'essai	Écrire	experiment-trial-component*
			training-job*
CreateAction	Accorde l'autorisation de créer une action	Écriture	action*		sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys
CreateAlgorithm	Accorde l'autorisation de créer un algorithme	Écrire	algorithm*		sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys
CreateApp	Accorde l'autorisation de créer une application pour un SageMaker UserProfile ou un espace	Écrire	app*		sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:ImageArns sagemaker:ImageVersionArns sagemaker:OwnerUserProfileArn sagemaker:SpaceSharingType
CreateAppImageConfig	Accorde l'autorisation de créer un AppImageConfig	Écrire	app-image-config*		sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys
CreateArtifact	Accorde l'autorisation de créer un artefact	Écriture	artifact*		sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys
CreateAutoMLJob	Accorde l'autorisation de créer une tâche AutoML	Écrire	automl-job*		iam:PassRole sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InterContainerTrafficEncryption sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateAutoMLJobV2	Octroie l'autorisation de créer une tâche V2 AutoML	Écrire	automl-job*		iam:PassRole sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InterContainerTrafficEncryption sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateCluster	Accorde l'autorisation de créer un SageMaker HyperPod cluster	Écrire	cluster*		iam:PassRole sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys
CreateCodeRepository	Accorde l'autorisation de créer un CodeRepository	Écrire	code-repository*		sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys
CreateCompilationJob	Accorde l'autorisation de créer une tâche de compilation	Écriture	compilation-job*		iam:PassRole sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys
CreateContext	Accorde l'autorisation de créer un contexte	Écriture	context*		sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys
CreateDataQualityJobDefinition	Accorde l'autorisation de créer une définition de tâche de la qualité des données	Écriture	data-quality-job-definition*		iam:PassRole sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateDeviceFleet	Accorde l'autorisation de créer un parc de périphériques	Écrire	device-fleet*		iam:PassRole sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys
CreateDomain	Accorde l'autorisation de créer un domaine pour SageMaker Studio	Écrire	domain*		iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:AppNetworkAccessType sagemaker:InstanceTypes sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets sagemaker:DomainSharingOutputKmsKey sagemaker:VolumeKmsKey sagemaker:ImageArns sagemaker:ImageVersionArns
CreateEdgeDeploymentPlan	Accorde l'autorisation de créer un plan de déploiement en périphérie	Écrire	edge-deployment-plan*		iam:PassRole sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys
CreateEdgeDeploymentStage	Accorde l'autorisation de créer une étape de déploiement en périphérie	Écrire	edge-deployment-plan*		iam:PassRole sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys
CreateEdgePackagingJob	Accorde l'autorisation de créer une tâche d'empaquetage de périphérie	Écriture	edge-packaging-job*		iam:PassRole sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys
CreateEndpoint	Accorde l'autorisation de créer un point de terminaison à l'aide de la configuration de point de terminaison spécifiée dans la demande	Écrire	endpoint*		sagemaker:AddTags
			endpoint-config*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateEndpointConfig	Accorde l'autorisation de créer une configuration de point de terminaison qui peut être déployée à l'aide des services SageMaker d'hébergement Amazon	Écrire	endpoint-config*		iam:PassRole sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:AcceleratorTypes sagemaker:InstanceTypes sagemaker:ModelArn sagemaker:VolumeKmsKey sagemaker:ServerlessMaxConcurrency sagemaker:ServerlessMemorySize sagemaker:NetworkIsolation sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateExperiment	Accorde l'autorisation de créer une expérience	Écriture	experiment*		sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys
CreateFeatureGroup	Accorde l'autorisation de créer un groupe de fonctions	Écriture	feature-group*		iam:PassRole sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:FeatureGroupOnlineStoreKmsKey sagemaker:FeatureGroupOfflineStoreKmsKey sagemaker:FeatureGroupOfflineStoreS3Uri sagemaker:FeatureGroupEnableOnlineStore sagemaker:FeatureGroupOfflineStoreConfig sagemaker:FeatureGroupDisableGlueTableCreation
CreateFlowDefinition	Accorde l'autorisation de créer une définition de flux, qui définit les paramètres d'un flux de travail humain	Écrire	flow-definition*		iam:PassRole sagemaker:AddTags
				sagemaker:WorkteamArn sagemaker:WorkteamType aws:RequestTag/${TagKey} aws:TagKeys
CreateHub	Accorde l'autorisation de créer un hub	Écrire	hub*		sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys
CreateHumanTaskUi	Accorde l'autorisation de définir les paramètres que vous utiliserez pour l'interface utilisateur du flux de travail de révision humaine	Écrire	human-task-ui*		sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys
CreateHyperParameterTuningJob	Accorde l'autorisation de créer une tâche de réglage d'hyperparamètres pouvant être déployée à l'aide d'Amazon SageMaker	Écrire	hyper-parameter-tuning-job*		iam:PassRole sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath sagemaker:FileSystemId sagemaker:FileSystemType sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateImage	Accorde l'autorisation de créer une SageMaker image	Écrire	image*		iam:PassRole sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys
CreateImageVersion	Accorde l'autorisation de créer un SageMaker ImageVersion	Écrire	image*
CreateInferenceComponent	Accorde l'autorisation de créer un composant d'inférence sur un point de terminaison	Écrire	endpoint*		sagemaker:AddTags
			inference-component*
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:ModelArn
CreateInferenceExperiment	Accorde l'autorisation de créer une expérience d'inférence	Écrire	inference-experiment*		iam:PassRole sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys
CreateInferenceRecommendationsJob	Accorde l'autorisation de créer une tâche de recommandations d'inférence	Écrire	inference-recommendations-job*		iam:PassRole sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys
CreateLabelingJob	Accorde les autorisations de démarrer une tâche d'étiquetage Une tâche d'étiquetage prend des données non étiquetées et produit des données étiquetées en sortie, qui peuvent être utilisées pour les modèles d'entraînement SageMaker	Écrire	labeling-job*		iam:PassRole sagemaker:AddTags
				sagemaker:WorkteamArn sagemaker:WorkteamType sagemaker:VolumeKmsKey sagemaker:OutputKmsKey aws:RequestTag/${TagKey} aws:TagKeys
CreateLineageGroupPolicy	Accorde l'autorisation de créer une politique de groupe de lignées	Écrire
CreateModel	Accorde l'autorisation de créer un modèle sur Amazon SageMaker. Dans la demande, vous spécifiez un nom pour le modèle et vous décrivez un ou plusieurs conteneurs	Écriture	model*		iam:PassRole sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:NetworkIsolation sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateModelBiasJobDefinition	Accorde l'autorisation de créer une définition de tâche de biais de modèle	Écrire	model-bias-job-definition*		iam:PassRole sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateModelCard	Accorde l'autorisation de créer une carte modèle	Écrire	model-card*		sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys
CreateModelCardExportJob	Accorde l'autorisation de créer une tâche d'exportation pour une carte modèle	Écrire	model-card*
CreateModelExplainabilityJobDefinition	Accorde l'autorisation de créer une définition de tâche d'explicabilité de modèle	Écrire	model-explainability-job-definition*		iam:PassRole sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateModelPackage	Accorde l'autorisation de créer un ModelPackage	Écrire	model-package		sagemaker:AddTags
			model-package-group
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:ModelApprovalStatus sagemaker:CustomerMetadataProperties/${MetadataKey}
CreateModelPackageGroup	Accorde l'autorisation de créer un ModelPackageGroup	Écrire	model-package-group*		sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys
CreateModelQualityJobDefinition	Accorde l'autorisation de créer une définition de tâche de qualité de modèle	Écriture	model-quality-job-definition*		iam:PassRole sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateMonitoringSchedule	Accorde l'autorisation de créer un calendrier de surveillance	Écrire	monitoring-schedule*		iam:PassRole sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateNotebookInstance	Accorde l'autorisation de créer une instance de SageMaker bloc-notes Amazon. Une instance de bloc-notes est une instance Amazon EC2 exécutée sur un bloc-notes Jupyter	Écrire	notebook-instance*		iam:PassRole sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:AcceleratorTypes sagemaker:DirectInternetAccess sagemaker:InstanceTypes sagemaker:MinimumInstanceMetadataServiceVersion sagemaker:RootAccess sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateNotebookInstanceLifecycleConfig	Accorde l'autorisation de créer une configuration du cycle de vie d'une instance de bloc-notes qui peut être déployée à l'aide d'Amazon SageMaker	Écrire	notebook-instance-lifecycle-config*
CreatePipeline	Accorde l'autorisation de créer un pipeline	Écrire	pipeline*		iam:PassRole sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys
CreatePresignedDomainUrl	Accorde l'autorisation de renvoyer une URL que vous pouvez utiliser depuis votre navigateur pour vous connecter au domaine, selon le UserProfile moment AuthMode spécifié, « IAM »	Écrire	user-profile*
CreatePresignedNotebookInstanceUrl	Accorde l'autorisation de créer une URL à utiliser à partir de votre navigateur pour vous connecter à l'instance de bloc-notes	Écriture	notebook-instance*
CreateProcessingJob	Accorde l'autorisation de lancer une tâche de traitement Une fois le traitement terminé, Amazon SageMaker enregistre les artefacts obtenus et les autres sorties facultatives dans un emplacement Amazon S3 que vous spécifiez	Écrire	processing-job*		iam:PassRole sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets sagemaker:InterContainerTrafficEncryption
CreateProject	Accorde l'autorisation de créer un projet	Écriture	project*		sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys
CreateSharedModel [autorisation uniquement]	Accorde l'autorisation de créer un modèle partagé dans une application SageMaker Studio	Écrire	shared-model*
CreateSpace	Accorde l'autorisation de créer un espace pour un SageMaker domaine	Écrire	space*		sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:ImageArns sagemaker:ImageVersionArns sagemaker:OwnerUserProfileArn sagemaker:SpaceSharingType
CreateStudioLifecycleConfig	Accorde l'autorisation de créer une configuration du cycle de vie de studio qui peut être déployée à l'aide d'Amazon SageMaker	Écrire	studio-lifecycle-config*		sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys
CreateTrainingJob	Accorde l'autorisation de démarrer une tâche d'entraînement de modèle Une fois la formation terminée, Amazon SageMaker enregistre les artefacts du modèle qui en résultent et les autres sorties facultatives sur un emplacement Amazon S3 que vous spécifiez	Écrire	training-job*		iam:PassRole sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath sagemaker:FileSystemId sagemaker:FileSystemType sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets sagemaker:KeepAlivePeriod sagemaker:EnableRemoteDebug
CreateTransformJob	Accorde l'autorisation de lancer une tâche de transformation Une fois les résultats obtenus, Amazon les SageMaker enregistre dans un emplacement Amazon S3 que vous spécifiez	Écrire	transform-job*		sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:ModelArn sagemaker:OutputKmsKey sagemaker:VolumeKmsKey
CreateTrial	Accorde l'autorisation de créer un essai	Écriture	experiment*		sagemaker:AddTags
			experiment-trial*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateTrialComponent	Accorde l'autorisation de créer un composant d'essai	Écrire	experiment-trial-component*		sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys
CreateUserProfile	Accorde l'autorisation de créer un UserProfile pour un SageMaker domaine	Écrire	user-profile*		iam:PassRole sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:VpcSecurityGroupIds sagemaker:InstanceTypes sagemaker:DomainSharingOutputKmsKey sagemaker:ImageArns sagemaker:ImageVersionArns
CreateWorkforce	Accorde l'autorisation de créer une main-d'œuvre	Écriture	workforce*		sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys
CreateWorkteam	Octroie l'autorisation de créer une équipe de travail	Écriture	workteam*		sagemaker:AddTags
				aws:RequestTag/${TagKey} aws:TagKeys
DeleteAction	Accorde l'autorisation de supprimer une action	Écriture	action*
DeleteAlgorithm	Accorde l'autorisation de supprimer un algorithme	Écriture	algorithm*
DeleteApp	Accorde l'autorisation de supprimer une application	Écrire	app*
				sagemaker:OwnerUserProfileArn sagemaker:SpaceSharingType
DeleteAppImageConfig	Accorde l'autorisation de supprimer un AppImageConfig	Écrire	app-image-config*
DeleteArtifact	Accorde l'autorisation de supprimer un artefact	Écrire	artifact*
DeleteAssociation	Accorde l'autorisation de supprimer l'association d'une entité de lignée (artefact, contexte, action, expérience experiment-trial-component) à une autre	Écrire	action*
			artifact*
			context*
			experiment*
			experiment-trial-component*
DeleteCluster	Accorde l'autorisation de supprimer un SageMaker HyperPod cluster	Écrire	cluster*
DeleteCodeRepository	Accorde l'autorisation de supprimer un CodeRepository	Écrire	code-repository*
DeleteCompilationJob	Accorde l'autorisation de supprimer une tâche de compilation	Écrire	compilation-job*
DeleteContext	Accorde l'autorisation de supprimer un contexte	Écrire	context*
DeleteDataQualityJobDefinition	Accorde l'autorisation de supprimer la définition de tâche de qualité des données créée à l'aide de l' CreateDataQualityJobDefinition API	Écrire	data-quality-job-definition*
DeleteDeviceFleet	Accorde l'autorisation de supprimer un parc de périphériques	Écriture	device-fleet*
DeleteDomain	Accorde l'autorisation de supprimer un domaine	Écrire	domain*
DeleteEdgeDeploymentPlan	Accorde l'autorisation de supprimer un plan de déploiement en périphérie	Écrire	edge-deployment-plan*
DeleteEdgeDeploymentStage	Accorde l'autorisation de supprimer une étape de déploiement en périphérie	Écrire	edge-deployment-plan*
DeleteEndpoint	Accorde l'autorisation de supprimer un point de terminaison Amazon SageMaker libère toutes les ressources déployées lors de la création du point de terminaison	Écrire	endpoint*
DeleteEndpointConfig	Accorde l'autorisation de supprimer la configuration du point de terminaison créée à l'aide de l' CreateEndpointConfig API. L' DeleteEndpointConfig API supprime uniquement la configuration spécifiée. Les points de terminaison créés à l'aide de la configuration ne sont pas supprimés	Écriture	endpoint-config*
DeleteExperiment	Accorde l'autorisation de supprimer une expérience	Écriture	experiment*
DeleteFeatureGroup	Accorde l'autorisation de supprimer un groupe de fonctions	Écriture	feature-group*
				aws:RequestTag/${TagKey}
DeleteFlowDefinition	Accorde l'autorisation de supprimer la définition de flux spécifiée	Écrire	flow-definition*
DeleteHub	Accorde l'autorisation de supprimer des hubs	Écrire	hub*
DeleteHubContent	Accorde l'autorisation de supprimer le contenu du hub	Écrire	hub*
			hub-content*
DeleteHumanLoop	Accorde l'autorisation de supprimer la boucle humaine spécifiée	Écriture	human-loop*
DeleteHumanTaskUi	Accorde l'autorisation de supprimer l'interface utilisateur de tâche humaine spécifiée (modèle de tâche d'employé).	Écrire	human-task-ui*
DeleteHyperParameterTuningJob	Autorise la suppression d'une tâche de réglage d'hyperparamètres	Écrire	hyper-parameter-tuning-job*
DeleteImage	Autorise la suppression d'une SageMaker image	Écrire	image*
DeleteImageVersion	Accorde l'autorisation de supprimer un SageMaker ImageVersion	Écrire	image-version*
DeleteInferenceComponent	Accorde l'autorisation de supprimer un composant d’inférence. Amazon SageMaker libère les ressources réservées lors de la création du composant d'inférence	Écrire	inference-component*
DeleteInferenceExperiment	Accorde l'autorisation de supprimer une expérience d'inférence	Écrire	inference-experiment*
DeleteLineageGroupPolicy	Accorde l'autorisation de supprimer une politique de groupe de lignées	Écrire
DeleteModel	Accorde l'autorisation de supprimer un modèle créé à l'aide de l' CreateModel API. L' DeleteModel API supprime uniquement l'entrée de modèle dans Amazon SageMaker que vous avez créée en appelant l' CreateModel API. Les artefacts de modèles, le code d'inférence, ni le rôle IAM spécifiés lors de la création du modèle ne sont pas supprimés	Écrire	model*
DeleteModelBiasJobDefinition	Autorise la suppression de la définition de tâche basée sur le biais du modèle créée à l'aide de l' CreateModelBiasJobDefinition API	Écrire	model-bias-job-definition*
DeleteModelCard	Accorde l'autorisation de supprimer une carte modèle	Écrire	model-card*
DeleteModelExplainabilityJobDefinition	Accorde l'autorisation de supprimer la définition de tâche d'explicabilité du modèle créée à l'aide de l'API CreateModelExplainabilityJobDefinition	Écrire	model-explainability-job-definition*
DeleteModelPackage	Accorde l'autorisation de supprimer un ModelPackage	Écrire	model-package*
DeleteModelPackageGroup	Accorde l'autorisation de supprimer un ModelPackageGroup	Écrire	model-package-group*
DeleteModelPackageGroupPolicy	Accorde l'autorisation de supprimer une ModelPackageGroup politique	Écrire	model-package-group*
DeleteModelQualityJobDefinition	Accorde l'autorisation de supprimer la définition de tâche de qualité du modèle créée à l'aide de l' CreateModelQualityJobDefinition API	Écrire	model-quality-job-definition*
DeleteMonitoringSchedule	Accorde l'autorisation de supprimer un calendrier de surveillance	Écrire	monitoring-schedule*
DeleteNotebookInstance	Accorde l'autorisation de supprimer une instance de SageMaker bloc-notes Amazon. Avant de pouvoir supprimer une instance de bloc-notes, vous devez appeler l' StopNotebookInstance API	Écrire	notebook-instance*
DeleteNotebookInstanceLifecycleConfig	Accorde l'autorisation de supprimer une configuration de cycle de vie d'une instance de bloc-notes	Écriture	notebook-instance-lifecycle-config*
DeletePipeline	Accorde l'autorisation de supprimer un pipeline	Écriture	pipeline*
DeleteProject	Accorde l'autorisation de supprimer un projet	Écriture	project*
DeleteRecord	Accorde l'autorisation de supprimer un enregistrement d'un groupe de fonctions	Écrire	feature-group*
DeleteResourcePolicy [autorisation uniquement]	Accorde à AWS Resource Access Manager l'autorisation de supprimer une politique de ressources sur une SageMaker ressource qui prend en charge le partage entre comptes	Écrire
DeleteSpace	Accorde l'autorisation de supprimer un espace	Écrire	space*
				sagemaker:OwnerUserProfileArn sagemaker:SpaceSharingType
DeleteStudioLifecycleConfig	Accorde l'autorisation de supprimer une configuration du cycle de vie de Studio.	Écrire	studio-lifecycle-config*
DeleteTags	Accorde l'autorisation de supprimer le jeu de balises spécifié d'une SageMaker ressource Amazon	Identification	action
			algorithm
			app
			app-image-config
			artifact
			automl-job
			cluster
			code-repository
			compilation-job
			context
			data-quality-job-definition
			device
			device-fleet
			domain
			edge-deployment-plan
			edge-packaging-job
			endpoint
			endpoint-config
			experiment
			experiment-trial
			experiment-trial-component
			feature-group
			flow-definition
			human-task-ui
			hyper-parameter-tuning-job
			image
			inference-component
			inference-recommendations-job
			labeling-job
			model
			model-bias-job-definition
			model-card
			model-explainability-job-definition
			model-package
			model-package-group
			model-quality-job-definition
			monitoring-schedule
			notebook-instance
			pipeline
			processing-job
			project
			space
			studio-lifecycle-config
			training-job
			transform-job
			user-profile
			workteam
				aws:TagKeys
DeleteTrial	Accorde l'autorisation de supprimer un essai	Écriture	experiment-trial*
DeleteTrialComponent	Accorde l'autorisation de supprimer un composant d'essai	Écrire	experiment-trial-component*
DeleteUserProfile	Accorde l'autorisation de supprimer un UserProfile	Écrire	user-profile*
DeleteWorkforce	Accorde l'autorisation de supprimer une main-d'œuvre	Écriture	workforce*
DeleteWorkteam	Accorde l'autorisation de supprimer une équipe de travail	Écriture	workteam*
DeregisterDevices	Accorde l'autorisation d'annuler l'enregistrement d'un ensemble de périphériques	Écriture	device*
DescribeAction	Accorde l'autorisation d'obtenir des informations sur une action	Read	action*
DescribeAlgorithm	Accorde l'autorisation de décrire un algorithme	Read	algorithm*
DescribeApp	Accorde l'autorisation de décrire une application	Lecture	app*
DescribeAppImageConfig	Accorde l'autorisation de décrire un AppImageConfig	Lecture	app-image-config*
DescribeArtifact	Accorde l'autorisation d'obtenir des informations sur un artefact	Lecture	artifact*
DescribeAutoMLJob	Accorde l'autorisation de décrire une tâche AutoML créée via l' CreateAutoAPI MLJob	Lecture	automl-job*
DescribeAutoMLJobV2	Accorde l'autorisation de décrire une tâche AutoML créée via l' CreateAutoAPI MLJobv2	Lecture	automl-job*
DescribeCluster	Accorde l'autorisation de renvoyer des informations sur un SageMaker HyperPod cluster	Lecture	cluster*
DescribeClusterNode	Accorde l'autorisation de renvoyer des informations sur un nœud de SageMaker HyperPod cluster	Lecture	cluster*
DescribeCodeRepository	Accorde l'autorisation de décrire un CodeRepository	Lecture	code-repository*
DescribeCompilationJob	Accorde l'autorisation de renvoyer des informations sur une tâche de compilation	Read	compilation-job*
DescribeContext	Accorde l'autorisation d'obtenir des informations sur un contexte	Read	context*
DescribeDataQualityJobDefinition	Accorde l'autorisation de renvoyer des informations sur une définition de tâche de qualité des données	Read	data-quality-job-definition*
DescribeDevice	Accorde l'autorisation d'accéder aux informations sur un périphérique	Lecture	device*
DescribeDeviceFleet	Accorde l'autorisation d'accéder aux informations relatives à un parc de périphériques	Lecture	device-fleet*
DescribeDomain	Accorde l'autorisation de décrire un domaine.	Lecture	domain*
DescribeEdgeDeploymentPlan	Accorde l'autorisation d'accéder aux informations relatives à un plan de déploiement en périphérie	Lecture	edge-deployment-plan*
DescribeEdgePackagingJob	Accorde l'autorisation d'accéder aux informations sur une tâche d'empaquetage de périphérie	Read	edge-packaging-job*
DescribeEndpoint	Accorde l'autorisation de renvoyer la description d'un point de terminaison	Lecture	endpoint*
DescribeEndpointConfig	Accorde l'autorisation de renvoyer la description d'une configuration de point de terminaison créée à l'aide de l' CreateEndpointConfig API	Lecture	endpoint-config*
DescribeExperiment	Accorde l'autorisation de renvoyer des informations sur une expérience	Read	experiment*
DescribeFeatureGroup	Accorde l'autorisation de renvoyer des informations sur un groupe de fonctions	Lecture	feature-group*
DescribeFeatureMetadata	Accorde l'autorisation de renvoyer des informations sur les métadonnées d’une fonction	Lecture	feature-group*
DescribeFlowDefinition	Accorde l'autorisation de renvoyer des informations sur la définition de flux spécifiée	Lecture	flow-definition*
DescribeHub	Accorde l'autorisation de décrire les hubs	Lecture	hub*
DescribeHubContent	Accorde l'autorisation de décrire le contenu du hub	Lecture	hub*
			hub-content*
DescribeHumanLoop	Accorde l'autorisation de renvoyer des informations sur la boucle humaine spécifiée	Lecture	human-loop*
DescribeHumanTaskUi	Accorde l'autorisation de renvoyer des informations détaillées sur l'interface utilisateur du flux de travail de révision humaine spécifiée	Lecture	human-task-ui*
DescribeHyperParameterTuningJob	Accorde l'autorisation de décrire une tâche de réglage d'hyperparamètres créée via l'API CreateHyperParameterTuningJob	Lecture	hyper-parameter-tuning-job*
DescribeImage	Accorde l'autorisation de renvoyer des informations sur une SageMaker image	Lecture	image*
DescribeImageVersion	Accorde l'autorisation de renvoyer des informations sur un SageMaker ImageVersion	Lecture	image-version*
DescribeInferenceComponent	Accorde l'autorisation de renvoyer la description d'un composant d’inférence	Lecture	inference-component*
DescribeInferenceExperiment	Accorde l'autorisation d'obtenir des informations sur une expérience d'inférence	Lecture	inference-experiment*
DescribeInferenceRecommendationsJob	Accorde l'autorisation d'obtenir des informations sur une tâche de recommandations d'inférence	Lecture	inference-recommendations-job*
DescribeLabelingJob	Accorde l'autorisation de renvoyer des informations sur une tâche d'étiquetage	Lecture	labeling-job*
DescribeLineageGroup	Accorde l'autorisation de décrire un groupe de lignées	Lecture
DescribeModel	Accorde l'autorisation de décrire un modèle que vous avez créé à l'aide de l' CreateModel API	Lecture	model*
DescribeModelBiasJobDefinition	Accorde l'autorisation de renvoyer des informations sur une définition de tâche de biais des modèles	Lecture	model-bias-job-definition*
DescribeModelCard	Accorde l'autorisation d'obtenir des informations sur une carte modèle	Lecture	model-card*
DescribeModelCardExportJob	Accorde l'autorisation d'obtenir des informations sur une tâche d'exportation de carte modèle	Lecture	model-card-export-job*
DescribeModelExplainabilityJobDefinition	Accorde l'autorisation de renvoyer des informations sur une définition de tâche d'explicabilité des modèles	Lecture	model-explainability-job-definition*
DescribeModelPackage	Accorde l'autorisation de décrire un ModelPackage	Lecture	model-package*
DescribeModelPackageGroup	Accorde l'autorisation de décrire un ModelPackageGroup	Lecture	model-package-group*
DescribeModelQualityJobDefinition	Accorde l'autorisation de renvoyer des informations sur une définition de tâche de qualité des modèles	Read	model-quality-job-definition*
DescribeMonitoringSchedule	Accorde l'autorisation de renvoyer des informations sur un calendrier de surveillance	Read	monitoring-schedule*
DescribeNotebookInstance	Accorde l'autorisation de récupérer les informations sur une instance de bloc-notes	Lecture	notebook-instance*
DescribeNotebookInstanceLifecycleConfig	Accorde l'autorisation de décrire la configuration du cycle de vie d'une instance de bloc-notes créée via l' CreateNotebookInstanceLifecycleConfig API	Lecture	notebook-instance-lifecycle-config*
DescribePipeline	Accorde l'autorisation d'obtenir des informations sur un pipeline	Read	pipeline*
DescribePipelineDefinitionForExecution	Accorde l'autorisation d'obtenir la définition de pipeline pour l'exécution d'un pipeline	Read	pipeline-execution*
DescribePipelineExecution	Accorde l'autorisation d'obtenir des informations sur l'exécution d'un pipeline	Read	pipeline-execution*
DescribeProcessingJob	Accorde l'autorisation de renvoyer des informations sur une tâche de traitement	Read	processing-job*
DescribeProject	Accorde l'autorisation de décrire un projet	Lecture	project*
DescribeSharedModel [autorisation uniquement]	Accorde l'autorisation de décrire un modèle partagé dans une application SageMaker Studio	Lecture	shared-model*
DescribeSpace	Accorde l'autorisation de décrire un espace	Lecture	space*
DescribeStudioLifecycleConfig	Accorde l'autorisation de décrire une configuration du cycle de vie de Studio.	Lecture	studio-lifecycle-config*
DescribeSubscribedWorkteam	Accorde l'autorisation de renvoyer des informations sur une équipe de travail abonnée	Read	workteam*
DescribeTrainingJob	Accorde l'autorisation de renvoyer des informations sur une tâche d'entraînement	Read	training-job*
DescribeTransformJob	Accorde l'autorisation de renvoyer des informations sur une tâche de transformation	Read	transform-job*
DescribeTrial	Accorde l'autorisation de renvoyer des informations sur un essai	Read	experiment-trial*
DescribeTrialComponent	Accorde l'autorisation de renvoyer des informations sur un composant d'essai	Lecture	experiment-trial-component*
DescribeUserProfile	Accorde l'autorisation de décrire un UserProfile	Lecture	user-profile*
DescribeWorkforce	Accorde l'autorisation de renvoyer des informations sur une main-d'œuvre	Read	workforce*
DescribeWorkteam	Accorde l'autorisation de renvoyer des informations sur une équipe de travail	Lecture	workteam*
DisableSagemakerServicecatalogPortfolio	Accorde l'autorisation de désactiver un portefeuille SageMaker de services Catalog	Écrire
DisassociateTrialComponent	Accorde l'autorisation de dissocier un composant d'essai d'une version d'essai	Écrire	experiment-trial*
			experiment-trial-component*
			processing-job*
EnableSagemakerServicecatalogPortfolio	Accorde l'autorisation d'activer un portefeuille SageMaker de services Catalog	Écrire
GetDeployments	Octroie l'autorisation d'obtenir un plan de déploiement pour l'appareil	Lecture	device*
GetDeviceFleetReport	Accorde l'autorisation d'accéder à un résumé des appareils d'un parc de périphériques	Lecture	device-fleet*
GetDeviceRegistration	Accorde l'autorisation d'obtenir l'inscription d'un périphérique Après avoir déployé un modèle sur les appareils périphériques, cette API est utilisée pour obtenir l'inscription actuelle d'un périphérique.	Lecture	device*
GetLineageGroupPolicy	Accorde l'autorisation de récupérer une politique de groupe de lignées	Lecture
GetModelPackageGroupPolicy	Accorde l'autorisation d'obtenir une ModelPackageGroup politique	Lecture	model-package-group*
GetRecord	Accorde l'autorisation d'obtenir un enregistrement d'un groupe de fonctions	Lecture	feature-group*
GetResourcePolicy [autorisation uniquement]	Accorde à AWS Resource Access Manager l'autorisation de récupérer une politique de ressources sur une SageMaker ressource qui prend en charge le partage entre comptes	Lecture
GetSagemakerServicecatalogPortfolioStatus	Accorde l'autorisation d'obtenir un portefeuille SageMaker de services Catalog	Lecture
GetScalingConfigurationRecommendation	Octroie l'autorisation d'obtenir une recommandation de configuration de politique de mise à l'échelle.	Lecture	inference-recommendations-job*
GetSearchSuggestions	Accorde l'autorisation d'obtenir des suggestions de recherche lorsqu'elles sont fournies avec le mot-clé	Lecture
ImportHubContent	Accorde l'autorisation d'importer le contenu du hub	Écrire	hub*		sagemaker:AddTags
			hub-content*
				aws:RequestTag/${TagKey} aws:TagKeys
InvokeEndpoint	Accorde l'autorisation d'invoquer un point de terminaison Après avoir déployé un modèle en production à l'aide des services SageMaker d'hébergement Amazon, vos applications clientes utilisent cette API pour obtenir des déductions à partir du modèle hébergé sur le point de terminaison spécifié	Lecture	endpoint*
			inference-component
				sagemaker:TargetModel
InvokeEndpointAsync	Accorde l'autorisation d'obtenir des inférences à partir du modèle hébergé au point de terminaison spécifié de manière asynchrone	Lecture	endpoint*
InvokeEndpointWithResponseStream	Accorde l'autorisation d'obtenir la réponse d'inférence sous la forme d'un flux à partir du point de terminaison spécifié	Lecture	endpoint*
			inference-component
ListActions	Accorde l'autorisation de répertorier les actions	Liste
ListAlgorithms	Accorde l'autorisation de répertorier les algorithmes	Liste
ListAliases	Accorde l'autorisation de répertorier les alias appartenant à une SageMaker Image ou à un Sagemaker ImageVersion	Liste	image*
			image-version*
ListAppImageConfigs	Accorde l'autorisation de les répertorier AppImageConfigs dans votre compte	Liste
ListApps	Accorde l'autorisation de répertorier les applications de votre compte	Liste
ListArtifacts	Accorde l'autorisation de répertorier les artefacts	Liste
ListAssociations	Accorde l'autorisation de répertorier les associations	Liste
ListAutoMLJobs	Accorde l'autorisation de répertorier les tâches AutoML	Liste
ListCandidatesForAutoMLJob	Accorde l'autorisation de répertorier les candidats pour une tâche AutoML	Liste
ListClusterNodes	Accorde l'autorisation de répertorier les nœuds au sein d'un SageMaker HyperPod cluster	Liste	cluster*
ListClusters	Accorde l'autorisation de répertorier SageMaker HyperPod les clusters	Liste
ListCodeRepositories	Accorde l'autorisation de répertorier les référentiels de code	Liste
ListCompilationJobs	Accorde l'autorisation de répertorier les tâches de compilation	Liste
ListContexts	Accorde l'autorisation de répertorier les contextes	Liste
ListDataQualityJobDefinitions	Accorde l'autorisation de répertorier les définitions de tâche de qualité des données	Liste
ListDeviceFleets	Accorde l'autorisation de répertorier les parcs de périphériques	Liste
ListDevices	Accorde l'autorisation de répertorier les périphériques	Liste
ListDomains	Accorde l'autorisation de répertorier les domaines de votre compte	Liste
ListEdgeDeploymentPlans	Accorde l'autorisation de répertorier les plans de déploiement en périphérie	Liste
ListEdgePackagingJobs	Accorde l'autorisation de répertorier les tâches d'empaquetage de périphérie	Liste
ListEndpointConfigs	Accorde l'autorisation de répertorier les configurations de point de terminaison	Liste
ListEndpoints	Accorde l'autorisation de répertorier les points de terminaison	Liste
ListExperiments	Accorde l'autorisation de répertorier les expériences	Liste
ListFeatureGroups	Accorde l'autorisation de répertorier des groupes de fonctions	Liste
ListFlowDefinitions	Accorde l'autorisation de renvoyer des informations récapitulatives sur les définitions de flux, compte tenu des paramètres spécifiés	Liste
ListHubContentVersions	Accorde l'autorisation de répertorier toutes les versions du contenu du hub	Liste	hub*
			hub-content*
ListHubContents	Accorde l'autorisation de répertorier les dernières versions du contenu du hub	Liste	hub*
ListHubs	Accorde l'autorisation de répertorier les hubs	Liste
ListHumanLoops	Accorde l'autorisation de renvoyer des informations récapitulatives sur les boucles humaines, compte tenu des paramètres spécifiés	Liste
ListHumanTaskUis	Accorde l'autorisation de renvoyer des informations récapitulatives sur les interfaces utilisateur du flux de travail de révision humaine, compte tenu des paramètres spécifiés	Liste
ListHyperParameterTuningJobs	Accorde l'autorisation de répertorier les tâches de réglage des hyper-paramètres	Liste
ListImageVersions	Autorise l'accès à ImageVersions une liste appartenant à une SageMaker image	Liste	image*
ListImages	Accorde l'autorisation de répertorier SageMaker des images dans votre compte	Liste
ListInferenceComponents	Accorde l'autorisation de répertorier les composants d’inférence	Liste
ListInferenceExperiments	Accorde l'autorisation de répertorier les expériences d'inférence	Liste
ListInferenceRecommendationsJobSteps	Accorde l'autorisation de répertorier les étapes des tâches de recommandations d'inférence	Liste
ListInferenceRecommendationsJobs	Accorde l'autorisation de répertorier les tâches de recommandations d'inférence	Liste
ListLabelingJobs	Accorde l'autorisation de répertorier les tâches d'étiquetage	Liste
ListLabelingJobsForWorkteam	Accorde l'autorisation de répertorier les tâches d'étiquetage pour l'équipe de travail	Liste	workteam*
ListLineageGroups	Accorde l'autorisation de répertorier les groupes de lignées	Liste
ListModelBiasJobDefinitions	Accorde l'autorisation de répertorier les définitions de tâche de biais des modèles	Liste
ListModelCardExportJobs	Accorde l'autorisation de répertorier les tâches d'exportation pour une carte modèle	Liste	model-card*
ListModelCardVersions	Accorde l'autorisation de répertorier les versions d'une carte modèle	Liste	model-card*
ListModelCards	Accorde l'autorisation de répertorier les cartes modèles	Liste
ListModelExplainabilityJobDefinitions	Accorde l'autorisation de répertorier les définitions de tâche d'explicabilité des modèles	Liste
ListModelMetadata	Accorde l'autorisation de répertorier les métadonnées de modèle pour les tâches de recommandations d'inférence	Liste
ListModelPackageGroups	Accorde l'autorisation de mettre en vente ModelPackageGroups	Liste
ListModelPackages	Accorde l'autorisation de mettre en vente ModelPackages	Liste	model-package
ListModelQualityJobDefinitions	Accorde l'autorisation de répertorier les définitions de tâche de qualité des modèles	Liste
ListModels	Accorde l'autorisation de répertorier les modèles créés avec l' CreateModel API	Liste
ListMonitoringAlertHistory	Accorde l'autorisation de répertorier l'historique d'une alerte de surveillance	Liste
ListMonitoringAlerts	Accorde l'autorisation de répertorier les alertes de surveillance	Liste
ListMonitoringExecutions	Accorde l'autorisation de répertorier les exécutions de surveillance	Liste
ListMonitoringSchedules	Accorde l'autorisation de répertorier les calendriers de surveillance	Liste
ListNotebookInstanceLifecycleConfigs	Accorde l'autorisation de répertorier les configurations du cycle de vie des instances de bloc-notes qui peuvent être déployées à l'aide d'Amazon SageMaker	Liste
ListNotebookInstances	Accorde l'autorisation de répertorier les instances de SageMaker blocs-notes Amazon dans le compte du demandeur dans un Région AWS	Liste
ListPipelineExecutionSteps	Accorde l'autorisation de répertorier les étapes d'exécution d'un pipeline	Liste	pipeline-execution*
ListPipelineExecutions	Accorde l'autorisation de répertorier les exécutions d'un pipeline	Liste	pipeline*
ListPipelineParametersForExecution	Accorde l'autorisation de répertorier les paramètres d'exécution d'un pipeline	Liste	pipeline-execution*
ListPipelines	Accorde l'autorisation de répertorier les pipelines	Liste
ListProcessingJobs	Accorde l'autorisation de répertorier les tâches de traitement	Liste
ListProjects	Accorde l'autorisation de répertorier les projets	Liste
ListResourceCatalogs	Accorde l'autorisation de répertorier les catalogues de ressources	Liste
ListSharedModelEvents [autorisation uniquement]	Accorde l'autorisation de répertorier les événements du modèle partagé	Liste
ListSharedModelVersions [autorisation uniquement]	Accorde l'autorisation de répertorier les versions du modèle partagé	Liste	shared-model*
ListSharedModels [autorisation uniquement]	Accorde l'autorisation de répertorier les modèles partagés	Liste
ListSpaces	Accorde l'autorisation de répertorier les espaces dans votre compte	Liste
ListStageDevices	Accorde l'autorisation de répertorier les périphériques d'étape	Liste
ListStudioLifecycleConfigs	Accorde l'autorisation de répertorier les configurations du cycle de vie de studio qui peuvent être déployées à l'aide d'Amazon SageMaker	Liste
ListSubscribedWorkteams	Accorde l'autorisation de répertorier les équipes de travail abonnées	Liste
ListTags	Accorde l'autorisation de répertorier l'ensemble de balises associé à la ressource spécifiée	Liste	action
			algorithm
			app
			app-image-config
			artifact
			automl-job
			cluster
			code-repository
			compilation-job
			context
			data-quality-job-definition
			device
			device-fleet
			domain
			edge-deployment-plan
			edge-packaging-job
			endpoint
			endpoint-config
			experiment
			experiment-trial
			experiment-trial-component
			feature-group
			flow-definition
			human-task-ui
			hyper-parameter-tuning-job
			image
			inference-component
			inference-recommendations-job
			labeling-job
			model
			model-bias-job-definition
			model-card
			model-explainability-job-definition
			model-package
			model-package-group
			model-quality-job-definition
			monitoring-schedule
			notebook-instance
			pipeline
			processing-job
			project
			space
			studio-lifecycle-config
			training-job
			transform-job
			user-profile
			workteam
ListTrainingJobs	Accorde l'autorisation de répertorier les tâches d'entraînement	Liste
ListTrainingJobsForHyperParameterTuningJob	Accorde l'autorisation de répertorier les tâches d'entraînement pour une tâche de réglage des hyper-paramètres	Liste	hyper-parameter-tuning-job*
ListTransformJobs	Accorde l'autorisation de répertorier les tâches de transformation	Liste
ListTrialComponents	Accorde l'autorisation de répertorier les composants d'essai	Liste
ListTrials	Accorde l'autorisation de répertorier les essais	Liste
ListUserProfiles	Accorde l'autorisation de les répertorier UserProfiles dans votre compte	Liste
ListWorkforces	Accorde l'autorisation de répertorier la main-d'œuvre	Liste
ListWorkteams	Accorde l'autorisation de répertorier les équipes de travail	Liste
PutLineageGroupPolicy	Accorde l'autorisation de placer une politique de groupe de lignées	Écrire
PutModelPackageGroupPolicy	Autorise la mise en place d'une ModelPackageGroup politique	Écrire	model-package-group*
PutRecord	Accorde l'autorisation de placer un enregistrement dans un groupe de fonctions	Écrire	feature-group*
PutResourcePolicy [autorisation uniquement]	Accorde à AWS Resource Access Manager l'autorisation de créer une politique de ressources pour une SageMaker ressource qui prend en charge le partage entre comptes	Écrire
QueryLineage	Accorde l'autorisation d'explorer le graphique de lignée	Liste
RegisterDevices	Accorde l'autorisation d'enregistrer un ensemble de périphériques	Écriture	device*
				aws:RequestTag/${TagKey} aws:TagKeys
RenderUiTemplate	Accorde l'autorisation de rendre un modèle d'interface utilisateur utilisé pour une tâche d'annotation humaine	Lecture			iam:PassRole
RetryPipelineExecution	Accorde l'autorisation de réessayer l'exécution d'un pipeline.	Écrire	pipeline-execution*
Search	Accorde l'autorisation de rechercher SageMaker des objets	Lecture		sagemaker:SearchVisibilityCondition/${FilterKey}
SendHeartbeat	Accorde l'autorisation de publier des données Heartbeat depuis des périphériques Après avoir déployé un modèle sur des appareils en périphérie, cette API est utilisée pour signaler l'état des périphériques	Écriture	device*
SendPipelineExecutionStepFailure	Autorise l'échec d'une étape de rappel en attente	Écriture	pipeline-execution*
SendPipelineExecutionStepSuccess	Autorise la réussite d'une étape de rappel en attente	Écrire	pipeline-execution*
SendSharedModelEvent [autorisation uniquement]	Accorde l'autorisation d'envoyer un événement du modèle partagé	Écrire	shared-model-event*
StartEdgeDeploymentStage	Accorde l'autorisation de démarrer une étape de déploiement en périphérie	Écrire	edge-deployment-plan*
StartHumanLoop	Accorde l'autorisation de démarrer une boucle humaine	Écrire	flow-definition*
StartInferenceExperiment	Accorde l'autorisation de démarrer une expérience d'inférence	Écrire	inference-experiment*
StartMonitoringSchedule	Accorde l'autorisation de lancer un calendrier de surveillance	Écriture	monitoring-schedule*
StartNotebookInstance	Accorde l'autorisation de lancer une instance de bloc-notes Lance une instance EC2 avec la version la plus récente des bibliothèques et attache votre volume EBS	Écriture	notebook-instance*
StartPipelineExecution	Accorde l'autorisation de démarrer l'exécution d'un pipeline	Écriture	pipeline*
StopAutoMLJob	Accorde l'autorisation d'arrêter l'exécution d'une tâche AutoML	Écriture	automl-job*
StopCompilationJob	Accorde l'autorisation d'arrêter une tâche de compilation	Écrire	compilation-job*
StopEdgeDeploymentStage	Accorde l'autorisation d'arrêter une étape de déploiement en périphérie	Écrire	edge-deployment-plan*
StopEdgePackagingJob	Accorde l'autorisation d'arrêter une tâche d'empaquetage de périphérie	Écriture	edge-packaging-job*
StopHumanLoop	Accorde l'autorisation d'arrêter une boucle humaine spécifiée	Écrire	human-loop*
StopHyperParameterTuningJob	Accorde l'autorisation d'arrêter une tâche de réglage d'hyperparamètres en cours d'exécution créée via CreateHyperParameterTuningJob	Écrire	hyper-parameter-tuning-job*
StopInferenceExperiment	Accorde l'autorisation d'arrêter une expérience d'inférence	Écrire	inference-experiment*
StopInferenceRecommendationsJob	Accorde l'autorisation d'arrêter une tâche de recommandations d'inférence	Écrire	inference-recommendations-job*
StopLabelingJob	Accorde l'autorisation d'arrêter une tâche d'étiquetage Toutes les étiquettes déjà générées seront exportées avant d'arrêter	Écriture	labeling-job*
StopMonitoringSchedule	Accorde l'autorisation d'arrêter un calendrier de surveillance	Écriture	monitoring-schedule*
StopNotebookInstance	Accorde l'autorisation d'arrêter une instance de bloc-notes. Cela arrête l'instance EC2. Avant de mettre fin à l'instance, Amazon en SageMaker déconnecte le volume EBS. Amazon SageMaker préserve le volume EBS	Écrire	notebook-instance*
StopPipelineExecution	Accorde l'autorisation d'arrêter l'exécution d'un pipeline	Écriture	pipeline-execution*
StopProcessingJob	Accorde l'autorisation d'arrêter une tâche de traitement Pour arrêter une tâche, Amazon SageMaker envoie à l'algorithme le signal SIGTERM, qui retarde la fin de la tâche de 120 secondes	Écrire	processing-job*
StopTrainingJob	Accorde l'autorisation d'arrêter une tâche d'entraînement Pour arrêter une tâche, Amazon SageMaker envoie à l'algorithme le signal SIGTERM, qui retarde la fin de la tâche de 120 secondes	Écrire	training-job*
StopTransformJob	Accorde l'autorisation d'arrêter une tâche de transformation Lorsqu'Amazon SageMaker reçoit une StopTransformJob demande, le statut de la tâche passe à Stopping. Une fois qu' SageMaker Amazon a arrêté la tâche, le statut est défini sur Arrêté	Écrire	transform-job*
UpdateAction	Accorde l'autorisation de mettre à jour une action	Écrire	action*
UpdateAppImageConfig	Accorde l'autorisation de mettre à jour un AppImageConfig	Écrire	app-image-config*
UpdateArtifact	Accorde l'autorisation de mettre à jour un artefact	Écrire	artifact*
UpdateCluster	Accorde l'autorisation de mettre à jour un SageMaker HyperPod cluster	Écrire	cluster*		iam:PassRole
UpdateClusterSoftware	Autorise la mise à jour du logiciel de plate-forme pour un SageMaker HyperPod cluster	Écrire	cluster*
UpdateCodeRepository	Accorde l'autorisation de mettre à jour un CodeRepository	Écrire	code-repository*
UpdateContext	Accorde l'autorisation de mettre à jour un contexte	Écriture	context*
UpdateDeviceFleet	Accorde l'autorisation de mettre à jour un parc de périphériques	Écriture	device-fleet*
UpdateDevices	Accorde l'autorisation de mettre à jour un ensemble de périphériques	Écriture	device*
UpdateDomain	Accorde l'autorisation de mettre à jour un domaine	Écriture	domain*
				sagemaker:VpcSecurityGroupIds sagemaker:InstanceTypes sagemaker:DomainSharingOutputKmsKey sagemaker:ImageArns sagemaker:ImageVersionArns sagemaker:AppNetworkAccessType sagemaker:VpcSubnets
UpdateEndpoint	Accorde l'autorisation de mettre à jour un point de terminaison pour utiliser la configuration de point de terminaison spécifiée dans la demande	Écriture	endpoint*
			endpoint-config*
UpdateEndpointWeightsAndCapacities	Accorde l'autorisation de mettre à jour la pondération, la capacité ou une ou plusieurs variantes associées à un point de terminaison	Écriture	endpoint*
UpdateExperiment	Accorde l'autorisation de mettre à jour une expérience	Écrire	experiment*
UpdateFeatureGroup	Accorde l'autorisation de mettre à jour un groupe de fonctions	Écrire	feature-group*
UpdateFeatureMetadata	Accorde l'autorisation de mettre à jour les métadonnées d'une fonction.	Écrire	feature-group*
UpdateHub	Accorde l'autorisation de mettre à jour les hubs	Écrire	hub*
UpdateImage	Autorise la mise à jour des propriétés d'une SageMaker image	Écrire	image*		iam:PassRole
UpdateImageVersion	Accorde l'autorisation de mettre à jour les propriétés d'un SageMaker ImageVersion	Écrire	image-version*
UpdateInferenceComponent	Accorde l'autorisation de mettre à jour un composant d'inférence pour utiliser les spécifications et les configurations spécifiées dans la demande	Écrire	inference-component*
UpdateInferenceComponentRuntimeConfig	Accorde l'autorisation de mettre à jour la configuration d'un composant d'inférence donné	Écrire	inference-component*
UpdateInferenceExperiment	Accorde l'autorisation de mettre à jour une expérience d'inférence	Écrire	inference-experiment*
UpdateModelCard	Accorde l'autorisation de mettre à jour une carte modèle	Écrire	model-card*
UpdateModelPackage	Accorde l'autorisation de mettre à jour un ModelPackage	Écrire	model-package*
				sagemaker:ModelApprovalStatus sagemaker:CustomerMetadataProperties/${MetadataKey} sagemaker:CustomerMetadataPropertiesToRemove
UpdateMonitoringAlert	Accorde l'autorisation de mettre à jour une alerte de surveillance	Écrire	monitoring-schedule*
			monitoring-schedule-alert*
UpdateMonitoringSchedule	Accorde l'autorisation de mettre à jour un calendrier de surveillance	Écriture	monitoring-schedule*		iam:PassRole
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets sagemaker:InterContainerTrafficEncryption
UpdateNotebookInstance	Accorde l'autorisation de mettre à jour une instance de bloc-notes. Les mises à jour de l'instance de bloc-notes incluent la mise à niveau ou le retour à une version plus ancienne de l'instance EC2 utilisée pour votre instance de bloc-notes afin de s'adapter aux modifications de vos exigences de votre charge de travail	Écrire	notebook-instance*
				sagemaker:AcceleratorTypes sagemaker:InstanceTypes sagemaker:MinimumInstanceMetadataServiceVersion sagemaker:RootAccess
UpdateNotebookInstanceLifecycleConfig	Accorde l'autorisation de mettre à jour la configuration du cycle de vie d'une instance de bloc-notes créée avec l' CreateNotebookInstanceLifecycleConfig API	Écrire	notebook-instance-lifecycle-config*
UpdatePipeline	Accorde l'autorisation de mettre à jour un pipeline	Écriture	pipeline*		iam:PassRole
UpdatePipelineExecution	Accorde l'autorisation de mettre à jour l'exécution d'un pipeline	Écrire	pipeline-execution*
UpdateProject	Accorde l'autorisation de mettre à jour un projet	Écrire	project*
				aws:RequestTag/${TagKey} aws:TagKeys
UpdateSharedModel [autorisation uniquement]	Accorde l'autorisation de mettre à jour un modèle partagé	Écrire	shared-model*
UpdateSpace	Accorde l'autorisation de mettre à jour un espace	Écrire	space*
				sagemaker:InstanceTypes sagemaker:ImageArns sagemaker:ImageVersionArns sagemaker:OwnerUserProfileArn sagemaker:SpaceSharingType
UpdateTrainingJob	Accorde l'autorisation de mettre à jour une tâche d'entraînement	Écriture	training-job*
				sagemaker:InstanceTypes sagemaker:KeepAlivePeriod sagemaker:EnableRemoteDebug
UpdateTrial	Accorde l'autorisation de mettre à jour un essai	Écriture	experiment-trial*
UpdateTrialComponent	Accorde l'autorisation de mettre à jour un composant d'essai	Écrire	experiment-trial-component*
UpdateUserProfile	Accorde l'autorisation de mettre à jour un UserProfile	Écrire	user-profile*
				sagemaker:InstanceTypes sagemaker:VpcSecurityGroupIds sagemaker:InstanceTypes sagemaker:DomainSharingOutputKmsKey sagemaker:ImageArns sagemaker:ImageVersionArns
UpdateWorkforce	Accorde l'autorisation de mettre à jour une main-d'œuvre	Écriture	workforce*
UpdateWorkteam	Accorde l'autorisation de mettre à jour une équipe de travail	Écrire	workteam*

Types de ressources définis par Amazon SageMaker

Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.

Types de ressources	ARN	Clés de condition
device	arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}/device/${DeviceName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
device-fleet	arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
edge-packaging-job	arn:${Partition}:sagemaker:${Region}:${Account}:edge-packaging-job/${EdgePackagingJobName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
edge-deployment-plan	arn:${Partition}:sagemaker:${Region}:${Account}:edge-deployment/${EdgeDeploymentPlanName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
human-loop	arn:${Partition}:sagemaker:${Region}:${Account}:human-loop/${HumanLoopName}
flow-definition	arn:${Partition}:sagemaker:${Region}:${Account}:flow-definition/${FlowDefinitionName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
human-task-ui	arn:${Partition}:sagemaker:${Region}:${Account}:human-task-ui/${HumanTaskUiName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
hub	arn:${Partition}:sagemaker:${Region}:${Account}:hub/${HubName}
hub-content	arn:${Partition}:sagemaker:${Region}:${Account}:hub-content/${HubName}/${HubContentType}/${HubContentName}
inference-recommendations-job	arn:${Partition}:sagemaker:${Region}:${Account}:inference-recommendations-job/${InferenceRecommendationsJobName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
inference-experiment	arn:${Partition}:sagemaker:${Region}:${Account}:inference-experiment/${InferenceExperimentName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
labeling-job	arn:${Partition}:sagemaker:${Region}:${Account}:labeling-job/${LabelingJobName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
workteam	arn:${Partition}:sagemaker:${Region}:${Account}:workteam/${WorkteamName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
workforce	arn:${Partition}:sagemaker:${Region}:${Account}:workforce/${WorkforceName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
domain	arn:${Partition}:sagemaker:${Region}:${Account}:domain/${DomainId}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
user-profile	arn:${Partition}:sagemaker:${Region}:${Account}:user-profile/${DomainId}/${UserProfileName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
space	arn:${Partition}:sagemaker:${Region}:${Account}:space/${DomainId}/${SpaceName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
app	arn:${Partition}:sagemaker:${Region}:${Account}:app/${DomainId}/${UserProfileName}/${AppType}/${AppName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
app-image-config	arn:${Partition}:sagemaker:${Region}:${Account}:app-image-config/${AppImageConfigName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
studio-lifecycle-config	arn:${Partition}:sagemaker:${Region}:${Account}:studio-lifecycle-config/${StudioLifecycleConfigName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
notebook-instance	arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance/${NotebookInstanceName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
notebook-instance-lifecycle-config	arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance-lifecycle-config/${NotebookInstanceLifecycleConfigName}
code-repository	arn:${Partition}:sagemaker:${Region}:${Account}:code-repository/${CodeRepositoryName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
image	arn:${Partition}:sagemaker:${Region}:${Account}:image/${ImageName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
image-version	arn:${Partition}:sagemaker:${Region}:${Account}:image-version/${ImageName}/${Version}
algorithm	arn:${Partition}:sagemaker:${Region}:${Account}:algorithm/${AlgorithmName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
cluster	arn:${Partition}:sagemaker:${Region}:${Account}:cluster/${ClusterId}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
training-job	arn:${Partition}:sagemaker:${Region}:${Account}:training-job/${TrainingJobName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
processing-job	arn:${Partition}:sagemaker:${Region}:${Account}:processing-job/${ProcessingJobName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
hyper-parameter-tuning-job	arn:${Partition}:sagemaker:${Region}:${Account}:hyper-parameter-tuning-job/${HyperParameterTuningJobName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
project	arn:${Partition}:sagemaker:${Region}:${Account}:project/${ProjectName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-package	arn:${Partition}:sagemaker:${Region}:${Account}:model-package/${ModelPackageName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-package-group	arn:${Partition}:sagemaker:${Region}:${Account}:model-package-group/${ModelPackageGroupName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model	arn:${Partition}:sagemaker:${Region}:${Account}:model/${ModelName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
endpoint-config	arn:${Partition}:sagemaker:${Region}:${Account}:endpoint-config/${EndpointConfigName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
endpoint	arn:${Partition}:sagemaker:${Region}:${Account}:endpoint/${EndpointName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
inference-component	arn:${Partition}:sagemaker:${Region}:${Account}:inference-component/${InferenceComponentName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
transform-job	arn:${Partition}:sagemaker:${Region}:${Account}:transform-job/${TransformJobName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
compilation-job	arn:${Partition}:sagemaker:${Region}:${Account}:compilation-job/${CompilationJobName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
automl-job	arn:${Partition}:sagemaker:${Region}:${Account}:automl-job/${AutoMLJobJobName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
monitoring-schedule	arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
monitoring-schedule-alert	arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}/alert/${MonitoringScheduleAlertName}
data-quality-job-definition	arn:${Partition}:sagemaker:${Region}:${Account}:data-quality-job-definition/${DataQualityJobDefinitionName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-quality-job-definition	arn:${Partition}:sagemaker:${Region}:${Account}:model-quality-job-definition/${ModelQualityJobDefinitionName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-bias-job-definition	arn:${Partition}:sagemaker:${Region}:${Account}:model-bias-job-definition/${ModelBiasJobDefinitionName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-explainability-job-definition	arn:${Partition}:sagemaker:${Region}:${Account}:model-explainability-job-definition/${ModelExplainabilityJobDefinitionName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
experiment	arn:${Partition}:sagemaker:${Region}:${Account}:experiment/${ExperimentName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
experiment-trial	arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial/${TrialName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
experiment-trial-component	arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial-component/${TrialComponentName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
feature-group	arn:${Partition}:sagemaker:${Region}:${Account}:feature-group/${FeatureGroupName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
pipeline	arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
pipeline-execution	arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}/execution/${RandomString}
artifact	arn:${Partition}:sagemaker:${Region}:${Account}:artifact/${HashOfArtifactSource}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
context	arn:${Partition}:sagemaker:${Region}:${Account}:context/${ContextName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
action	arn:${Partition}:sagemaker:${Region}:${Account}:action/${ActionName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
lineage-group	arn:${Partition}:sagemaker:${Region}:${Account}:lineage-group/${LineageGroupName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-card	arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-card-export-job	arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}/export-job/${ExportJobName}	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
shared-model	arn:${Partition}:sagemaker:${Region}:${Account}:shared-model/${SharedModelId}
shared-model-event	arn:${Partition}:sagemaker:${Region}:${Account}:shared-model-event/${EventId}
sagemaker-catalog	arn:${Partition}:sagemaker:${Region}:${Account}:sagemaker-catalog/${ResourceCatalogName}

Clés de condition pour Amazon SageMaker

Amazon SageMaker définit les clés de condition suivantes qui peuvent être utilisées dans l'Conditionélément d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.

Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.

Clés de condition	Description	Type
aws:RequestTag/${TagKey}	Filtre l'accès en fonction d'une clé présente dans la demande que l'utilisateur adresse au SageMaker service	Chaîne
aws:ResourceTag/${TagKey}	Filtre l'accès en fonction d'une paire de clé et de valeur de balise	Chaîne
aws:TagKeys	Filtre l'accès en fonction de la liste de tous les noms de clés de balise associés à la ressource dans la demande	ArrayOfString
sagemaker:AcceleratorTypes	Filtre l'accès en fonction de la liste de tous les types d'accélérateur associés à la ressource dans la demande	ArrayOfString
sagemaker:AppNetworkAccessType	Filtre l'accès en fonction du type d'accès réseau de l'application associé à la ressource dans la demande	Chaîne
sagemaker:CustomerMetadataProperties/${MetadataKey}	Filtre l'accès par une paire clé-valeur de métadonnées	Chaîne
sagemaker:CustomerMetadataPropertiesToRemove	Filtre l'accès par la liste des propriétés des métadonnées associées à la ressource paquet-modèle dans la demande	ArrayOfString
sagemaker:DirectInternetAccess	Filtre l'accès en fonction de l'accès direct à Internet associé à la ressource dans la demande	Chaîne
sagemaker:DomainId	Cette clé de contexte est incluse dans certaines demandes envoyées depuis SageMaker Studio. Vous pouvez utiliser le DomainID comme variable de politique pour filtrer les demandes provenant de domaines spécifiques SageMaker	Chaîne
sagemaker:DomainSharingOutputKmsKey	Filtre l'accès en fonction de la clé KMS de sortie de partage de domaine associée à la ressource dans la demande	ARN
sagemaker:EnableRemoteDebug	Filtre l'accès en fonction de la configuration de débogage à distance dans la demande	Booléen
sagemaker:FeatureGroupDisableGlueTableCreation	Filtre l'accès en fonction de l' DisableGlueTableCreation indicateur associé à la ressource du groupe d'entités dans la demande	Booléen
sagemaker:FeatureGroupEnableOnlineStore	Filtre l'accès en fonction du EnableOnlineStore drapeau associé au groupe de fonctionnalités dans la demande	Booléen
sagemaker:FeatureGroupOfflineStoreConfig	Filtre l'accès en fonction de la présence d'une ressource OfflineStoreConfig dans le groupe de fonctionnalités dans la demande. Ce filtre d'accès prend uniquement en charge l'opérateur conditionnel nul	Booléen
sagemaker:FeatureGroupOfflineStoreKmsKey	Filtre l'accès en fonction de la clé KMS de stockage hors ligne associée à la ressource du groupe de fonctions de la demande	ARN
sagemaker:FeatureGroupOfflineStoreS3Uri	Filtre l'accès en fonction de l'URI S3 de stockage hors ligne associé à la ressource du groupe de fonctions de la demande	String
sagemaker:FeatureGroupOnlineStoreKmsKey	Filtre l'accès en fonction de la clé KMS de stockage en ligne associée à la ressource du groupe de fonctions de la demande	ARN
sagemaker:FileSystemAccessMode	Filtre l'accès en fonction du mode d'accès au système de fichiers associé à la ressource dans la demande	String
sagemaker:FileSystemDirectoryPath	Filtre l'accès en fonction du chemin d'accès au répertoire du système de fichiers associé à la ressource dans la demande	String
sagemaker:FileSystemId	Filtre l'accès en fonction de l'ID de système de fichiers associé à la ressource dans la demande	String
sagemaker:FileSystemType	Filtre l'accès en fonction du type de système de fichiers associé à la ressource dans la demande	Chaîne
sagemaker:HomeEfsFileSystemKmsKey	Filtre l'accès en fonction d'une clé présente dans la demande que l'utilisateur adresse au SageMaker service. Cette clé est obsolète. Il a été remplacé par Sagemaker : VolumeKmsKey	ARN
sagemaker:ImageArns	Filtre l'accès en fonction de la liste de tous les ARN d'images associés à la ressource dans la demande	ArrayOfARN
sagemaker:ImageVersionArns	Filtre l'accès en fonction de la liste de tous les ARN de versions d'images associés à la ressource dans la demande	ArrayOfARN
sagemaker:InstanceTypes	Filtre l'accès en fonction de la liste de tous les types d'instance associés à la ressource dans la demande	ArrayOfString
sagemaker:InterContainerTrafficEncryption	Filtre l'accès en fonction du chiffrement du trafic inter-conteneur associé à la ressource dans la demande	Booléen
sagemaker:KeepAlivePeriod	Filtre l'accès en fonction de la période de maintien en activité associée à la ressource dans la demande	Numérique
sagemaker:MaxRuntimeInSeconds	Filtre l'accès en fonction de la durée d'exécution maximale en secondes associée à la ressource dans la demande	Numérique
sagemaker:MinimumInstanceMetadataServiceVersion	Filtre l'accès en fonction de la version minimale du service de métadonnées d'instance utilisée par la ressource dans la demande	Chaîne
sagemaker:ModelApprovalStatus	Filtre l'accès en fonction du statut d'approbation du modèle avec le package de modèles dans la demande	Chaîne
sagemaker:ModelArn	Filtre l'accès en fonction d'ARN de modèle associé à la ressource dans la demande	ARN
sagemaker:NetworkIsolation	Filtre l'accès en fonction de l'isolement du réseau associé à la ressource dans la demande	Booléen
sagemaker:OutputKmsKey	Filtre l'accès en fonction de la clé KMS de sortie associée à la ressource dans la demande	ARN
sagemaker:OwnerUserProfileArn	Filtre l'accès en fonction de l' OwnerUserProfile ARN associé à l'espace dans la demande	ARN
sagemaker:ResourceTag/	Filtre l'accès en fonction de la chaîne de préface pour une paire de clé-valeur de balise attachée à une ressource	String
sagemaker:ResourceTag/${TagKey}	Filtre l'accès en fonction d'une paire de clé et de valeur de balise	String
sagemaker:RootAccess	Filtre l'accès en fonction de l'accès racine associé à la ressource dans la demande.	Chaîne
sagemaker:SearchVisibilityCondition/${FilterKey}	Limite les résultats de votre demande de recherche aux ressources auxquelles vous pouvez accéder. $ {FilterKey} est une clé que la VisibilityConditions configuration présente dans la demande de recherche	Chaîne
sagemaker:ServerlessMaxConcurrency	Filtre l'accès en limitant la concurrence maximale utilisée pour l'inférence sans serveur dans la demande	Numérique
sagemaker:ServerlessMemorySize	Filtre l'accès en limitant la taille de mémoire utilisée pour l'inférence sans serveur dans la demande	Numérique
sagemaker:SpaceSharingType	Filtre l'accès en fonction du type de partage associé à l'espace dans la demande.	Chaîne
sagemaker:TaggingAction	Filtre l'accès en fonction des actions d'API auxquelles un utilisateur peut appliquer des balises. Utilise le nom de l'opération d'API qui crée une ressource pouvant être balisée pour filtrer l'accès	Chaîne
sagemaker:TargetModel	Filtre l'accès en fonction du modèle cible associé au point de terminaison multimodèle dans la demande	Chaîne
sagemaker:UserProfileName	Cette clé de contexte est incluse dans certaines demandes envoyées depuis SageMaker Studio. Vous pouvez utiliser le UserProfileName comme variable de politique pour filtrer les demandes provenant de profils utilisateur spécifiques au sein d'un SageMaker domaine.	Chaîne
sagemaker:VolumeKmsKey	Filtre l'accès en fonction de la clé KMS de volume associée à la ressource dans la demande	ARN
sagemaker:VpcSecurityGroupIds	Filtre l'accès en fonction de la liste de tous les ID de groupe de sécurité VPC associés à la ressource dans la demande	ArrayOfString
sagemaker:VpcSubnets	Filtre l'accès en fonction de la liste de tous les sous-réseaux VPC associés à la ressource dans la demande	ArrayOfString
sagemaker:WorkteamArn	Filtre l'accès en fonction de l'ARN de l'équipe de travail associé à la demande	ARN
sagemaker:WorkteamType	Filtre l'accès en fonction du type d'équipe de travail associé à la demande Il peut s'agir d'une équipe publique, d'une équipe privée ou d'une équipe de fournisseurs.	Chaîne