Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Policy gestite per SageMaker notebook
Queste AWS le politiche gestite aggiungono le autorizzazioni necessarie per utilizzare i SageMaker notebook. Le politiche sono disponibili nel tuo AWS account e vengono utilizzati dai ruoli di esecuzione creati dalla SageMaker console.
Argomenti
AWS politica gestita: AmazonSageMakerNotebooksServiceRolePolicy
Questo AWS la policy gestita concede le autorizzazioni comunemente necessarie per utilizzare Amazon SageMaker Notebooks. La policy viene aggiunta a AWSServiceRoleForAmazonSageMakerNotebooks
quella creata quando effettui l'onboarding su Amazon SageMaker Studio Classic. Per ulteriori informazioni sui ruoli collegati ai servizi, consulta Ruoli collegati al servizio.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
elasticfilesystem
— Consente ai responsabili di creare ed eliminare file system, punti di accesso e destinazioni di montaggio di Amazon Elastic File System (EFS). Questi sono limitati a quelli contrassegnati con la chiave ManagedByAmazonSageMakerResource. Consente ai principali di descrivere tutti i EFS file system, i punti di accesso e le destinazioni di montaggio. Consente ai principali di creare o sovrascrivere tag per i punti di EFS accesso e montare obiettivi. -
ec2
— Consente ai responsabili di creare interfacce di rete e gruppi di sicurezza per le istanze di Amazon Elastic Compute Cloud ()EC2. Consente inoltre alle entità principali di creare e sovrascrivere i tag per queste risorse. -
sso
— Consente ai responsabili di aggiungere ed eliminare istanze di applicazioni gestite a AWS IAM Identity Center. -
sagemaker
— Consente ai responsabili di creare e leggere profili e spazi SageMaker utente e di eliminare SageMaker SageMaker spazi e app. SageMaker Consente inoltre ai responsabili di aggiungere ed elencare tag.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowSageMakerDeleteApp", "Effect": "Allow", "Action": [ "sagemaker:DeleteApp" ], "Resource": "arn:aws:sagemaker:*:*:app/*" }, { "Sid": "AllowEFSAccessPointCreation", "Effect": "Allow", "Action": "elasticfilesystem:CreateAccessPoint", "Resource": "arn:aws:elasticfilesystem:*:*:file-system/*", "Condition": { "StringLike": { "aws:ResourceTag/ManagedByAmazonSageMakerResource": "*", "aws:RequestTag/ManagedByAmazonSageMakerResource": "*" } } }, { "Sid": "AllowEFSAccessPointDeletion", "Effect": "Allow", "Action": [ "elasticfilesystem:DeleteAccessPoint" ], "Resource": "arn:aws:elasticfilesystem:*:*:access-point/*", "Condition": { "StringLike": { "aws:ResourceTag/ManagedByAmazonSageMakerResource": "*" } } }, { "Sid": "AllowEFSCreation", "Effect": "Allow", "Action": "elasticfilesystem:CreateFileSystem", "Resource": "*", "Condition": { "StringLike": { "aws:RequestTag/ManagedByAmazonSageMakerResource": "*" } } }, { "Sid": "AllowEFSMountWithDeletion", "Effect": "Allow", "Action": [ "elasticfilesystem:CreateMountTarget", "elasticfilesystem:DeleteFileSystem", "elasticfilesystem:DeleteMountTarget" ], "Resource": "*", "Condition": { "StringLike": { "aws:ResourceTag/ManagedByAmazonSageMakerResource": "*" } } }, { "Sid": "AllowEFSDescribe", "Effect": "Allow", "Action": [ "elasticfilesystem:DescribeAccessPoints", "elasticfilesystem:DescribeFileSystems", "elasticfilesystem:DescribeMountTargets" ], "Resource": "*" }, { "Sid": "AllowEFSTagging", "Effect": "Allow", "Action": "elasticfilesystem:TagResource", "Resource": [ "arn:aws:elasticfilesystem:*:*:access-point/*", "arn:aws:elasticfilesystem:*:*:file-system/*" ], "Condition": { "StringLike": { "aws:ResourceTag/ManagedByAmazonSageMakerResource": "*" } } }, { "Sid": "AllowEC2Tagging", "Effect": "Allow", "Action": "ec2:CreateTags", "Resource": [ "arn:aws:ec2:*:*:network-interface/*", "arn:aws:ec2:*:*:security-group/*" ] }, { "Sid": "AllowEC2Operations", "Effect": "Allow", "Action": [ "ec2:CreateNetworkInterface", "ec2:CreateSecurityGroup", "ec2:DeleteNetworkInterface", "ec2:DescribeDhcpOptions", "ec2:DescribeNetworkInterfaces", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcs", "ec2:ModifyNetworkInterfaceAttribute" ], "Resource": "*" }, { "Sid": "AllowEC2AuthZ", "Effect": "Allow", "Action": [ "ec2:AuthorizeSecurityGroupEgress", "ec2:AuthorizeSecurityGroupIngress", "ec2:CreateNetworkInterfacePermission", "ec2:DeleteNetworkInterfacePermission", "ec2:DeleteSecurityGroup", "ec2:RevokeSecurityGroupEgress", "ec2:RevokeSecurityGroupIngress" ], "Resource": "*", "Condition": { "StringLike": { "ec2:ResourceTag/ManagedByAmazonSageMakerResource": "*" } } }, { "Sid": "AllowIdcOperations", "Effect": "Allow", "Action": [ "sso:CreateManagedApplicationInstance", "sso:DeleteManagedApplicationInstance", "sso:GetManagedApplicationInstance" ], "Resource": "*" }, { "Sid": "AllowSagemakerProfileCreation", "Effect": "Allow", "Action": [ "sagemaker:CreateUserProfile", "sagemaker:DescribeUserProfile" ], "Resource": "*" }, { "Sid": "AllowSagemakerSpaceOperationsForCanvasManagedSpaces", "Effect": "Allow", "Action": [ "sagemaker:CreateSpace", "sagemaker:DescribeSpace", "sagemaker:DeleteSpace", "sagemaker:ListTags" ], "Resource": "arn:aws:sagemaker:*:*:space/*/CanvasManagedSpace-*" }, { "Sid": "AllowSagemakerAddTagsForAppManagedSpaces", "Effect": "Allow", "Action": [ "sagemaker:AddTags" ], "Resource": "arn:aws:sagemaker:*:*:space/*/CanvasManagedSpace-*", "Condition": { "StringEquals": { "sagemaker:TaggingAction": "CreateSpace" } } } ] }
Amazon SageMaker aggiorna le politiche SageMaker gestite dai notebook
Visualizza i dettagli sugli aggiornamenti di AWS politiche gestite per Amazon SageMaker da quando questo servizio ha iniziato a tracciare queste modifiche.
Policy | Versione | Modifica | Data |
---|---|---|---|
AmazonSageMakerNotebooksServiceRolePolicy - Aggiornamento a una policy esistente |
9 |
Aggiunta l'autorizzazione |
24 luglio 2024 |
AmazonSageMakerNotebooksServiceRolePolicy - Aggiornamento a una politica esistente |
8 |
Aggiunte le autorizzazioni |
22 maggio 2024 |
AmazonSageMakerNotebooksServiceRolePolicy - Aggiornamento a una politica esistente |
7 |
Aggiunta l'autorizzazione |
9 marzo 2023 |
AmazonSageMakerNotebooksServiceRolePolicy - Aggiornamento a una politica esistente |
6 |
Aggiunte le autorizzazioni |
12 gennaio 2023 |
SageMaker ha iniziato a tenere traccia delle modifiche relative alla sua AWS politiche gestite. |
1 giugno 2021 |