AWS politica gestita: AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - Amazon DataZone

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS politica gestita: AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary

Nota

Questa politica rappresenta un limite delle autorizzazioni. Un limite delle autorizzazioni imposta il numero massimo di autorizzazioni che una policy basata su identità ha la possibilità di concedere a un'entità IAM. Non devi utilizzare e allegare autonomamente le politiche limite DataZone relative alle autorizzazioni di Amazon. Le politiche sui limiti DataZone delle autorizzazioni di Amazon devono essere allegate solo ai ruoli DataZone gestiti da Amazon. Per ulteriori informazioni sui limiti delle autorizzazioni, consulta Limiti delle autorizzazioni per le entità IAM nella Guida per l'utente IAM.

Quando crei un SageMaker ambiente Amazon tramite il portale DataZone dati Amazon, Amazon DataZone applica questo limite di autorizzazioni ai ruoli IAM prodotti durante la creazione dell'ambiente. Il limite delle autorizzazioni limita l'ambito dei ruoli DataZone creati da Amazon e degli eventuali ruoli aggiunti.

Amazon DataZone utilizza la policy AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary gestita per limitare il principale IAM fornito a cui è collegata. I responsabili potrebbero assumere la forma dei ruoli utente che Amazon DataZone può assumere per conto di utenti aziendali interattivi o di servizi di analisi (ad esempio)AWS SageMaker, e quindi condurre azioni per elaborare dati come la lettura e la scrittura da Amazon S3 o Amazon Redshift o l'esecuzione del crawler Glue. AWS

La AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary policy garantisce l'accesso in lettura e scrittura per Amazon DataZone a servizi come Amazon, AWS Glue SageMaker, Amazon S3, Lake AWS Formation, Amazon Redshift e Amazon Athena. La policy fornisce inoltre autorizzazioni di lettura e scrittura ad alcune risorse dell'infrastruttura necessarie per utilizzare questi servizi, come interfacce di rete, repository Amazon ECR e chiavi KMS. AWS Fornisce inoltre accesso ad SageMaker applicazioni Amazon come Amazon SageMaker Canvas.

Amazon DataZone applica la policy AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary gestita come limite di autorizzazioni per tutti i ruoli DataZone dell'ambiente Amazon (proprietario e collaboratore). Questo limite di autorizzazioni limita questi ruoli per consentire l'accesso solo alle risorse e alle azioni richieste necessarie per un ambiente.

Per vedere le autorizzazioni per questa policy, consulta AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary nella Guida di riferimento sulle policy gestite da AWS .