翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS SageMaker パイプラインの マネージドポリシー
これら AWS 管理ポリシーは SageMaker 、パイプラインを使用するために必要なアクセス許可を追加します。ポリシーは で利用できます。 AWS アカウント および は、 SageMaker コンソールから作成された実行ロールによって使用されます。
トピック
AWS マネージドポリシー: AmazonSageMakerPipelinesIntegrations
この AWS マネージドポリシーは、 SageMaker パイプラインでコールバックステップと Lambda ステップを使用するのに一般的に必要なアクセス許可を付与します。ポリシーAmazonSageMaker-ExecutionRole
は、Amazon SageMaker Studio Classic にオンボードするときに作成される に追加されます。このポリシーは、パイプラインの作成や実行に使用されるロールにアタッチできます。
このポリシーは、適切な AWS Lambda、Amazon Simple Queue Service (Amazon SQS) EventBridge、Amazon 、および Lambda 関数を呼び出すパイプラインを構築するとき、または手動承認ステップやカスタムワークロードの実行に使用できるコールバックステップを含むときに必要なIAMアクセス許可。
Amazon アクセスSQS許可を使用すると、コールバックメッセージの受信に必要な Amazon SQSキューを作成し、そのキューにメッセージを送信できます。
Lambda アクセス許可を使用すると、パイプラインステップで使用される Lambda 関数を作成、更新、削除できます。また、これらの Lambda 関数を呼び出しこともできます。
このポリシーは、パイプライン Amazon EMR ステップの実行に必要な Amazon アクセスEMR許可を付与します。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
elasticmapreduce
– 実行中の Amazon EMRクラスター内のステップの読み取り、追加、キャンセルを行います。新しい Amazon EMRクラスターの読み取り、作成、終了を行います。 -
events
– および という名前の EventBridge ルールを読み取り、作成、更新SageMakerPipelineExecutionEMRStepStatusUpdateRule
し、ターゲットを追加しますSageMakerPipelineExecutionEMRClusterStatusUpdateRule
。 -
iam
– IAMロールを に渡します。 AWS Lambda サービス、AmazonEMR、Amazon EC2。 -
lambda
- Lambda 関数の作成、読み取り、更新、削除、呼び出しを行います。これらのアクセス許可は、名前に「sagemaker」が含まれる関数に限定されます。 -
sqs
– Amazon SQSキューを作成し、Amazon SQS メッセージを送信します。これらのアクセス許可は、名前に「sagemaker」が含まれるキューに限定されます。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lambda:CreateFunction", "lambda:DeleteFunction", "lambda:GetFunction", "lambda:InvokeFunction", "lambda:UpdateFunctionCode" ], "Resource": [ "arn:aws:lambda:*:*:function:*sagemaker*", "arn:aws:lambda:*:*:function:*sageMaker*", "arn:aws:lambda:*:*:function:*SageMaker*" ] }, { "Effect": "Allow", "Action": [ "sqs:CreateQueue", "sqs:SendMessage" ], "Resource": [ "arn:aws:sqs:*:*:*sagemaker*", "arn:aws:sqs:*:*:*sageMaker*", "arn:aws:sqs:*:*:*SageMaker*" ] }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": [ "lambda.amazonaws.com", "elasticmapreduce.amazonaws.com", "ec2.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "events:DescribeRule", "events:PutRule", "events:PutTargets" ], "Resource": [ "arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRStepStatusUpdateRule", "arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRClusterStatusUpdateRule" ] }, { "Effect": "Allow", "Action": [ "elasticmapreduce:AddJobFlowSteps", "elasticmapreduce:CancelSteps", "elasticmapreduce:DescribeStep", "elasticmapreduce:RunJobFlow", "elasticmapreduce:DescribeCluster", "elasticmapreduce:TerminateJobFlows", "elasticmapreduce:ListSteps" ], "Resource": [ "arn:aws:elasticmapreduce:*:*:cluster/*" ] } ] }
Pipelines 管理ポリシーに対する SageMaker Amazon SageMaker の更新
の更新に関する詳細を表示する AWS Amazon の マネージドポリシーは、このサービスがこれらの変更の追跡を開始 SageMaker してからです。
ポリシー | Version | 変更 | 日付 |
---|---|---|---|
AmazonSageMakerPipelinesIntegrations – 既存ポリシーへの更新 |
3 |
|
2023 年 2 月 17 日 |
AmazonSageMakerPipelinesIntegrations – 既存ポリシーへの更新 |
2 |
|
2022 年 4 月 20 日 |
AmazonSageMakerPipelinesIntegrations - 新しいポリシー |
1 |
初期ポリシー |
2021 年 7 月 30 日 |