翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS SageMaker パイプラインの マネージドポリシー
これらの AWS 管理ポリシーは SageMaker 、パイプラインを使用するために必要なアクセス許可を追加します。ポリシーは AWS アカウントで使用でき、 SageMaker コンソールから作成された実行ロールによって使用されます。
トピック
AWS マネージドポリシー: AmazonSageMakerPipelinesIntegrations
この AWS 管理ポリシーは、 SageMaker Pipelines でコールバックステップと Lambda ステップを使用するのに一般的に必要なアクセス許可を付与します。ポリシーAmazonSageMaker-ExecutionRoleは、Amazon SageMaker Studio Classic にオンボードするときに作成される に追加されます。このポリシーは、パイプラインの作成や実行に使用されるロールにアタッチできます。
このポリシーは、 AWS Lambda 関数を呼び出すパイプラインを構築するとき EventBridge、または手動の承認ステップやカスタムワークロードの実行に使用できるコールバックステップを含むパイプラインを構築するときに必要な、適切な Lambda、Amazon Simple Queue Service (Amazon SQS)、Amazon 、および アクセスIAM許可を付与します。
Amazon アクセスSQS許可を使用すると、コールバックメッセージの受信に必要な Amazon SQSキューを作成し、そのキューにメッセージを送信できます。
Lambda アクセス許可を使用すると、パイプラインステップで使用される Lambda 関数を作成、更新、削除できます。また、これらの Lambda 関数を呼び出しこともできます。
このポリシーは、パイプライン Amazon EMR ステップの実行に必要な Amazon アクセスEMR許可を付与します。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
elasticmapreduce– 実行中の Amazon EMRクラスター内のステップの読み取り、追加、キャンセルを行います。新しい Amazon EMRクラスターの読み取り、作成、終了を行います。 -
events- および という名前の EventBridge ルールを読み取り、作成、更新SageMakerPipelineExecutionEMRStepStatusUpdateRuleし、ターゲットを追加しますSageMakerPipelineExecutionEMRClusterStatusUpdateRule。 -
iam– Lambda サービス、Amazon、EMRAmazon AWS に IAMロールを渡しますEC2。 -
lambda- Lambda 関数の作成、読み取り、更新、削除、呼び出しを行います。これらのアクセス許可は、名前に「sagemaker」が含まれる関数に限定されます。 -
sqs– Amazon SQSキューを作成し、Amazon SQS メッセージを送信します。これらのアクセス許可は、名前に「sagemaker」が含まれるキューに限定されます。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lambda:CreateFunction", "lambda:DeleteFunction", "lambda:GetFunction", "lambda:InvokeFunction", "lambda:UpdateFunctionCode" ], "Resource": [ "arn:aws:lambda:*:*:function:*sagemaker*", "arn:aws:lambda:*:*:function:*sageMaker*", "arn:aws:lambda:*:*:function:*SageMaker*" ] }, { "Effect": "Allow", "Action": [ "sqs:CreateQueue", "sqs:SendMessage" ], "Resource": [ "arn:aws:sqs:*:*:*sagemaker*", "arn:aws:sqs:*:*:*sageMaker*", "arn:aws:sqs:*:*:*SageMaker*" ] }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": [ "lambda.amazonaws.com", "elasticmapreduce.amazonaws.com", "ec2.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "events:DescribeRule", "events:PutRule", "events:PutTargets" ], "Resource": [ "arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRStepStatusUpdateRule", "arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRClusterStatusUpdateRule" ] }, { "Effect": "Allow", "Action": [ "elasticmapreduce:AddJobFlowSteps", "elasticmapreduce:CancelSteps", "elasticmapreduce:DescribeStep", "elasticmapreduce:RunJobFlow", "elasticmapreduce:DescribeCluster", "elasticmapreduce:TerminateJobFlows", "elasticmapreduce:ListSteps" ], "Resource": [ "arn:aws:elasticmapreduce:*:*:cluster/*" ] } ] }
Pipelines 管理ポリシーに対する SageMaker Amazon SageMaker の更新
Amazon の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した SageMaker 以降の分について表示します。
| ポリシー | Version | 変更 | 日付 |
|---|---|---|---|
|
AmazonSageMakerPipelinesIntegrations – 既存ポリシーへの更新 |
3 |
|
2023 年 2 月 17 日 |
|
AmazonSageMakerPipelinesIntegrations – 既存ポリシーへの更新 |
2 |
|
2022 年 4 月 20 日 |
AmazonSageMakerPipelinesIntegrations - 新しいポリシー |
1 |
初期ポリシー |
2021 年 7 月 30 日 |
