AWS kebijakan terkelola: AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - Amazon DataZone

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola: AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary

catatan

Kebijakan ini adalah batas izin. Batas izin menetapkan izin maksimum yang dapat diberikan oleh kebijakan berbasis identitas kepada entitas IAM. Anda tidak boleh menggunakan dan melampirkan kebijakan batas DataZone izin Amazon sendiri. Kebijakan batas DataZone izin Amazon hanya boleh dilampirkan ke peran yang dikelola Amazon DataZone . Untuk informasi selengkapnya tentang batas izin, lihat Batas izin untuk entitas IAM di Panduan Pengguna IAM.

Saat Anda membuat SageMaker lingkungan Amazon melalui portal DataZone data Amazon, Amazon DataZone menerapkan batas izin ini ke peran IAM yang dihasilkan selama pembuatan lingkungan. Batas izin membatasi cakupan peran yang DataZone dibuat Amazon dan peran apa pun yang Anda tambahkan.

Amazon DataZone menggunakan kebijakan AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary terkelola untuk membatasi prinsipal IAM yang disediakan yang dilampirkan. Prinsipal mungkin mengambil bentuk peran pengguna yang DataZone dapat diambil Amazon atas nama pengguna perusahaan interaktif atau layanan analitik (misalnya)AWS SageMaker, dan kemudian melakukan tindakan untuk memproses data seperti membaca dan menulis dari Amazon S3 atau Amazon Redshift atau menjalankan Glue crawler. AWS

AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundaryKebijakan tersebut memberikan akses baca dan tulis untuk Amazon DataZone ke layanan seperti Amazon SageMaker, AWS Glue, Amazon S3, Lake AWS Formation, Amazon Redshift, dan Amazon Athena. Kebijakan ini juga memberikan izin baca dan tulis ke beberapa sumber daya infrastruktur yang diperlukan untuk menggunakan layanan ini seperti antarmuka jaringan, repositori Amazon ECR, dan kunci KMS. AWS Ini juga memberikan akses ke SageMaker aplikasi Amazon seperti Amazon SageMaker Canvas.

Amazon DataZone menerapkan kebijakan AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary terkelola sebagai batas izin untuk semua peran DataZone lingkungan Amazon (pemilik dan kontributor). Batas izin ini membatasi peran ini untuk hanya mengizinkan akses ke sumber daya yang diperlukan dan tindakan yang diperlukan untuk lingkungan.

Untuk melihat izin kebijakan ini, lihat AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundarydi Referensi Kebijakan AWS Terkelola.