翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Amazon SageMaker 機能ストアの管理ポリシー
AWS これらの管理ポリシーは、Feature Store の使用に必要な権限を追加します。 AWS ポリシーはアカウントで利用でき、 SageMaker コンソールから作成された実行ロールによって使用されます。
AWS 管理ポリシー: AmazonSageMakerFeatureStoreAccess
このポリシーは、Amazon SageMaker Feature Store 機能グループのオフラインストアを有効にするために必要なアクセス権限を付与します。
アクセス許可の詳細
AWS この管理ポリシーには、以下の権限が含まれています。
-
s3
- オフラインストアの Amazon S3 バケットにデータを書き込むことをプリンシパルに許可します。これらのバケットは、名前に」SageMaker「、「Sagemaker」、または「sagemaker」が含まれるものに限定されます。 -
s3
— オフラインストア S3 バケットのmetadata
フォルダに保存されている既存のマニフェストファイルを読み取ることをプリンシパルに許可します。 -
glue
— プリンシパルが AWS Glue テーブルの読み取りと更新を行うことを許可します。これらのアクセス許可はsagemaker_featurestore
フォルダ内のテーブルに限定されます。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetBucketAcl", "s3:PutObjectAcl" ], "Resource": [ "arn:aws:s3:::*SageMaker*", "arn:aws:s3:::*Sagemaker*", "arn:aws:s3:::*sagemaker*" ] }, { "Effect": "Allow", "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::*SageMaker*/metadata/*", "arn:aws:s3:::*Sagemaker*/metadata/*", "arn:aws:s3:::*sagemaker*/metadata/*" ] }, { "Effect": "Allow", "Action": [ "glue:GetTable", "glue:UpdateTable" ], "Resource": [ "arn:aws:glue:*:*:catalog", "arn:aws:glue:*:*:database/sagemaker_featurestore", "arn:aws:glue:*:*:table/sagemaker_featurestore/*" ] } ] }
Amazon が Amazon SageMaker SageMaker 機能ストア管理ポリシーを更新
このサービスが変更の追跡を開始して以降の Feature Store AWS の管理ポリシーの更新に関する詳細を表示します。このページへの変更に関する自動通知を受け取るには、 SageMaker ドキュメント履歴ページの RSS フィードを購読してください。
ポリシー | バージョン | 変更 | 日付 |
---|---|---|---|
AmazonSageMakerFeatureStoreAccess – 既存ポリシーへの更新 |
3 |
|
2022 年 12 月 5 日 |
AmazonSageMakerFeatureStoreAccess -既存のポリシーへの更新 |
2 |
|
2021 年 2 月 23 日 |
AmazonSageMakerFeatureStoreAccess -新しいポリシー |
1 |
初期ポリシー |
2020 年 12 月 1 日 |