翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon SageMaker API アクセス許可: アクション、アクセス許可、リソースリファレンス
アクセスコントロールを設定し、IAMアイデンティティにアタッチできるアクセス許可ポリシー (アイデンティティベースのポリシー) を作成する場合は、次の表を参照として使用します。この表には、各 Amazon SageMaker API オペレーション、アクションを実行するためのアクセス許可を付与できる対応するアクション、および AWS アクセス許可を付与できる リソース。ポリシーの Action
フィールドでアクションを指定し、ポリシーの Resource
フィールドでリソースの値を指定します。
注記
を除きListTags
API、リソースレベルの制限は List-
呼び出しでは使用できません。を呼び出すすべてのユーザーList-
APIには、そのタイプのすべてのリソースがアカウントに表示されます。
Amazon SageMaker ポリシーの条件を表すには、 を使用できます。 AWS全体の条件キー。の完全なリストについては、 AWS全体のキーについては、「サービス認証リファレンス」の「使用可能なキー」を参照してください。
警告
一部の SageMaker APIアクションには、引き続き からアクセスできる場合がありますSearch API
。例えば、特定の SageMaker リソースのDescribe
呼び出しに対するアクセス許可を拒否する IAMポリシーをユーザーが持っている場合、そのユーザーは引き続き検索 を通じて説明情報にアクセスできますAPI。Describe
通話へのユーザーアクセスを完全に制限するには、検索 へのアクセスも制限する必要がありますAPI。検索 からアクセスできる SageMaker リソースのリストについてはAPI、「検索SageMaker 」を参照してください。 AWS CLI
コマンドリファレンス 。
スクロールバーを使用して、テーブルの残りの部分を確認します。
Amazon SageMaker API オペレーションとアクションに必要なアクセス許可
Amazon SageMaker API オペレーション | 必要なアクセス許可 (API アクション) | リソース |
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
以下のアクセス許可は、関連付けられた
|
arn:aws:sagemaker: |
|
以下のアクセス許可は、関連付けられた
|
arn:aws:sagemaker: |
|
KMS カスタマーマネージドキーが に指定されている場合に必要です
をサポートするドメインを作成するために必要ですRStudio。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
次のアクセス許可は、暗号化キーを指定する場合にのみ必要です。
|
|
|
以下のアクセス許可は、関連付けられた
|
|
|
|
|
|
|
|
|
sagemaker:CreateLabelingJob iam:PassRole |
|
|
|
|
|
|
|
|
|
|
|
ノートブックインスタンスVPCに を指定する場合にのみ、次のアクセス許可が必要です。
次のアクセス許可は、ノートブックインスタンスに VPCと Elastic Inference アクセラレーターを指定する場合にのみ必要です。
次のアクセス許可は、暗号化キーを指定する場合にのみ必要です。
次のアクセス許可は、 を指定する場合にのみ必要です。 AWS プライベート Git リポジトリにアクセスするための Secrets Manager シークレット:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
次のアクセス許可は、ノートブックインスタンスVPCに を指定した場合にのみ必要です。
次のアクセス許可は、ノートブックインスタンスの作成時に暗号化キーを指定した場合にのみ必要です。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
arn:aws:sagemaker: |
|
|
arn:aws:sagemaker: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
* |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
* |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
次のアクセス許可は、ノートブックインスタンスの作成VPC時に を指定した場合にのみ必要です。
次のアクセス許可は、ノートブックインスタンスに VPCと Elastic Inference アクセラレーターを指定する場合にのみ必要です。
次のアクセス許可は、ノートブックインスタンスの作成時に暗号化キーを指定した場合にのみ必要です。
次のアクセス許可は、 を指定した場合にのみ必要です。 AWS ノートブックインスタンスの作成時にプライベート Git リポジトリにアクセスするための Secrets Manager シークレット:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|