AWS politiche gestite per Amazon SageMaker Cluster - Amazon SageMaker
AmazonSageMakerClusterInstanceRolePolicySageMaker Aggiornamenti delle politiche dei cluster

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS politiche gestite per Amazon SageMaker Cluster

Queste politiche AWS gestite aggiungono le autorizzazioni necessarie per utilizzare SageMaker Cluster. Le politiche sono disponibili nell' AWS account e vengono utilizzate dai ruoli di esecuzione creati dalla SageMaker console.

AWS politica gestita: AmazonSageMakerClusterInstanceRolePolicy

Questa politica concede le autorizzazioni comunemente necessarie per utilizzare Amazon SageMaker Cluster.

Dettagli dell'autorizzazione

Questa politica AWS gestita include le seguenti autorizzazioni.

  • cloudwatch— Consente ai mandanti di pubblicare le CloudWatch metriche di Amazon.

  • logs— Consente ai responsabili di pubblicare CloudWatch flussi di log.

  • s3— Consente ai responsabili di elencare e recuperare i file di script del ciclo di vita da un bucket Amazon S3 nel tuo account. Questi bucket sono limitati a quelli il cui nome inizia con «sagemaker-».

  • ssmmessages— Consente ai principali di aprire una connessione a. AWS Systems Manager

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Sid" : "CloudwatchLogStreamPublishPermissions",
      "Effect" : "Allow",
      "Action" : [
        "logs:PutLogEvents",
        "logs:CreateLogStream",
        "logs:DescribeLogStreams"
      ],
      "Resource" : [
        "arn:aws:logs:*:*:log-group:/aws/sagemaker/Clusters/*:log-stream:*"
      ]
    },
    {
      "Sid" : "CloudwatchLogGroupCreationPermissions",
      "Effect" : "Allow",
      "Action" : [
        "logs:CreateLogGroup"
      ],
      "Resource" : [
        "arn:aws:logs:*:*:log-group:/aws/sagemaker/Clusters/*"
      ]
    },
    {
      "Sid" : "CloudwatchPutMetricDataAccess",
      "Effect" : "Allow",
      "Action" : [
        "cloudwatch:PutMetricData"
      ],
      "Resource" : [
        "*"
      ],
      "Condition" : {
        "StringEquals" : {
          "cloudwatch:namespace" : "/aws/sagemaker/Clusters"
        }
      }
    },
    {
      "Sid" : "DataRetrievalFromS3BucketPermissions",
      "Effect" : "Allow",
      "Action" : [
        "s3:ListBucket",
        "s3:GetObject"
      ],
      "Resource" : [
        "arn:aws:s3:::sagemaker-*"
      ],
      "Condition" : {
        "StringEquals" : {
          "aws:ResourceAccount" : "${aws:PrincipalAccount}"
        }
      }
    },
    {
      "Sid" : "SSMConnectivityPermissions",
      "Effect" : "Allow",
      "Action" : [
        "ssmmessages:CreateControlChannel",
        "ssmmessages:CreateDataChannel",
        "ssmmessages:OpenControlChannel",
        "ssmmessages:OpenDataChannel"
      ],
      "Resource" : "*"
    }
  ]
}

SageMaker Aggiornamenti di Amazon alle politiche gestite da Amazon SageMaker Cluster

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per SageMaker Cluster da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina della cronologia dei SageMaker documenti.

Policy Versione Modifica Data

AmazonSageMakerClusterInstanceRolePolicy: nuova policy

1

Policy iniziale

 29 novembre 2023