翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon のアクション、リソース、および条件キー SageMaker
Amazon SageMaker (service prefix:sagemaker) は、IAM アクセス権限ポリシーで使用するために、以下のサービス固有のリソース、アクション、および条件コンテキストキーを提供しています。
リファレンス:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
Amazon が定義するアクション SageMaker
IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddAssociation | 系統エンティティ (アーティファクト、コンテキスト、アクション、実験 experiment-trial-component) を相互に関連付ける権限を付与します | 書き込み | |||
| AddTags | 指定した Amazon SageMaker リソースの 1 つ以上のタグを追加または上書きする権限を付与します | タグ付け | |||
| AssociateTrialComponent | トライアルコンポーネントとトライアルを関連付ける許可を付与 | 書き込み | |||
| BatchDescribeModelPackage | 1 つまたは複数の情報を記述する権限を付与します。 ModelPackages | 読み取り | |||
| BatchGetMetrics [アクセス許可のみ] | SageMaker トレーニングジョブやトライアルコンポーネントなどのリソースに関連する指標を取得する権限を付与します。この時点でこの API は公開されていませんが、管理者はこのアクションを制御できます。 | 読み込み | |||
| BatchGetRecord | 1 つまたは複数の特徴グループからレコードのバッチを取得するアクセス許可を付与 | 読み取り | |||
| BatchPutMetrics | トレーニングJob SageMaker やトライアルコンポーネントなどのリソースに関連する指標を公開する権限を付与します | 書き込み | |||
| CreateAction | アクションを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateAlgorithm | アルゴリズムを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateApp | SageMaker UserProfile またはスペース用のアプリを作成する権限を付与します。 | 書き込み |
sagemaker:AddTags |
||
| CreateAppImageConfig | を作成する権限を付与します AppImageConfig | 書き込み |
sagemaker:AddTags |
||
| CreateArtifact | Artifact を作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateAutoMLJob | AutoML ジョブを作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateAutoMLJobV2 | V2 AutoML ジョブを作成するための許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateCluster | SageMaker HyperPod クラスターを作成する権限を付与します。 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateCodeRepository | を作成する権限を付与します CodeRepository | 書き込み |
sagemaker:AddTags |
||
| CreateCompilationJob | コンパイルジョブを作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateContext | コンテキストを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateDataQualityJobDefinition | データ品質のジョブ定義を作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateDeviceFleet | デバイスフリートを作成するアクセス許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateDomain | SageMaker Studio のドメインを作成する権限を付与します。 | 書き込み |
iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags |
||
|
sagemaker:AppNetworkAccessType |
|||||
| CreateEdgeDeploymentPlan | エッジデプロイ計画を作成するアクセス許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateEdgeDeploymentStage | エッジデプロイステージを作成するアクセス許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateEdgePackagingJob | エッジパッケージングジョブを作成するアクセス許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateEndpoint | リクエストで指定したエンドポイント設定を使用してエンドポイントを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateEndpointConfig | Amazon SageMaker ホスティングサービスを使用してデプロイできるエンドポイント設定を作成する権限を付与します | 書き込み |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:ServerlessMaxConcurrency |
|||||
| CreateExperiment | 実験を作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateFeatureGroup | 特徴グループを作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:FeatureGroupOnlineStoreKmsKey sagemaker:FeatureGroupOfflineStoreKmsKey sagemaker:FeatureGroupOfflineStoreS3Uri sagemaker:FeatureGroupEnableOnlineStore |
|||||
| CreateFlowDefinition | ヒューマンワークフローの設定を定義するフロー定義を作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateHub | ハブを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateHumanTaskUi | ヒューマンレビューワークフローのユーザーインターフェイスに使用する設定を定義する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateHyperParameterTuningJob | Amazon を使用してデプロイできるハイパーパラメータチューニングジョブを作成する権限を付与します SageMaker | 書き込み |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
| CreateImage | イメージを作成する権限を付与します。 SageMaker | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateImageVersion | を作成する権限を付与します SageMaker ImageVersion | 書き込み | |||
| CreateInferenceComponent | エンドポイントで推論コンポーネントを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateInferenceExperiment | 推論実験を作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateInferenceRecommendationsJob | 推論レコメンデーションジョブを作成するためのアクセス許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateLabelingJob | ラベリングジョブを開始する許可を付与。ラベル付けジョブは、ラベル付けされていないデータを取り込み、ラベルの付いたデータを出力として生成します。このデータはモデルのトレーニングに使用できます。 SageMaker | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateLineageGroupPolicy | 系統グループポリシーを作成または更新する許可を付与 | 書き込み | |||
| CreateModel | Amazon SageMaker でモデルを作成する権限を付与します。このリクエストでは、モデルの名前を指定し、1 つ以上のコンテナを記述 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateModelBiasJobDefinition | モデルバイアスのジョブ定義を作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateModelCard | モデルカードを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateModelCardExportJob | モデルカード用のエクスポートジョブを作成する許可を付与 | 書き込み | |||
| CreateModelExplainabilityJobDefinition | モデル説明可能性のジョブ定義を作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateModelPackage | を作成する権限を付与します ModelPackage | 書き込み |
sagemaker:AddTags |
||
| CreateModelPackageGroup | を作成する権限を付与します ModelPackageGroup | 書き込み |
sagemaker:AddTags |
||
| CreateModelQualityJobDefinition | モデル品質のジョブ定義を作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateMonitoringSchedule | モニタリングスケジュールを作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateNotebookInstance | Amazon SageMaker ノートブックインスタンスを作成する権限を付与します。ノートブックインスタンスは、Jupyter Notebook 上で動作する Amazon EC2 インスタンスです。 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:DirectInternetAccess |
|||||
| CreateNotebookInstanceLifecycleConfig | Amazon を使用してデプロイできるノートブックインスタンスのライフサイクル設定を作成する権限を付与します SageMaker | 書き込み | |||
| CreatePipeline | パイプラインを作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreatePresignedDomainUrl | が「IAM」 UserProfile の場合 AuthMode 、指定したドメインに接続するためにブラウザから使用できる URL を返す権限を付与します。 | 書き込み | |||
| CreatePresignedNotebookInstanceUrl | ノートブックインスタンスに接続するためにブラウザから使用できる URL を作成する許可を付与 | 書き込み | |||
| CreateProcessingJob | 処理ジョブを開始する許可を付与。処理が完了すると、Amazon は結果のアーティファクトとその他のオプションの出力を、指定した Amazon S3 SageMaker の場所に保存します。 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateProject | プロジェクトを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateSharedModel [アクセス許可のみ] | Studio アプリケーションで共有モデルを作成する権限を付与します。 SageMaker | 書き込み | |||
| CreateSpace | SageMaker ドメイン用のスペースを作成する権限を付与します。 | 書き込み |
sagemaker:AddTags |
||
| CreateStudioLifecycleConfig | Amazon を使用してデプロイできる Studio ライフサイクル設定を作成する権限を付与します SageMaker | 書き込み |
sagemaker:AddTags |
||
| CreateTrainingJob | モデルのトレーニングジョブを開始する許可を付与。トレーニングが完了すると、Amazon は結果のモデルアーティファクトとその他のオプションの出力を、指定した Amazon S3 SageMaker の場所に保存します。 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
| CreateTransformJob | 変換ジョブを開始する許可を付与。結果が得られたら、Amazon はそれらを指定した Amazon S3 SageMaker のロケーションに保存します。 | 書き込み |
sagemaker:AddTags |
||
| CreateTrial | トライアルを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateTrialComponent | トライアルコンポーネントを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateUserProfile | UserProfile SageMaker ドメインを作成する権限を付与します。 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateWorkforce | 労働力を作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateWorkteam | 作業チームを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| DeleteAction | アクションを削除する許可を付与 | 書き込み | |||
| DeleteAlgorithm | アルゴリズムを削除する許可を付与 | 書き込み | |||
| DeleteApp | アプリケーションを削除する許可を付与。 | 書き込み | |||
| DeleteAppImageConfig | を削除する権限を付与します AppImageConfig | 書き込み | |||
| DeleteArtifact | Artifact を削除する許可を付与 | 書き込み | |||
| DeleteAssociation | 系統エンティティ (アーティファクト、コンテキスト、アクション、テスト) から別の系統エンティティ (アーティファクト、コンテキスト、アクション、エクスペリメント experiment-trial-component) への関連付けを削除する権限を付与します。 | 書き込み | |||
| DeleteCluster | クラスターを削除する権限を付与します。 SageMaker HyperPod | 書き込み | |||
| DeleteCodeRepository | を削除する権限を付与します CodeRepository | 書き込み | |||
| DeleteCompilationJob | コンパイルジョブを削除する許可を付与 | 書き込み | |||
| DeleteContext | コンテキストを削除する許可を付与 | 書き込み | |||
| DeleteDataQualityJobDefinition | CreateDataQualityJobDefinition API を使用して作成されたデータ品質ジョブ定義を削除する権限を付与します。 | 書き込み | |||
| DeleteDeviceFleet | デバイスフリートを削除するアクセス許可を付与 | 書き込み | |||
| DeleteDomain | ドメインを削除する許可を付与 | 書き込み | |||
| DeleteEdgeDeploymentPlan | エッジデプロイ計画を削除するアクセス許可を付与 | 書き込み | |||
| DeleteEdgeDeploymentStage | エッジデプロイステージを削除するアクセス許可を付与 | 書き込み | |||
| DeleteEndpoint | エンドポイントを削除する許可を付与。Amazon SageMaker は、エンドポイントの作成時にデプロイされたすべてのリソースを解放します | 書き込み | |||
| DeleteEndpointConfig | CreateEndpointConfig API を使用して作成されたエンドポイント設定を削除する権限を付与します。 DeleteEndpointConfig API は指定された設定のみを削除します。設定を使用して作成されたエンドポイントは削除されません。 | 書き込み | |||
| DeleteExperiment | 実験を削除する許可を付与 | 書き込み | |||
| DeleteFeatureGroup | 特徴グループを削除する許可を付与 | 書き込み | |||
| DeleteFlowDefinition | 指定したフロー定義を削除する許可を付与 | 書き込み | |||
| DeleteHub | ハブを削除する許可を付与 | 書き込み | |||
| DeleteHubContent | ハブコンテンツを削除する許可を付与 | 書き込み | |||
| DeleteHumanLoop | 指定したヒューマンループを削除する許可を付与 | 書き込み | |||
| DeleteHumanTaskUi | 指定したヒューマンタスクユーザーインターフェイス (ワーカータスクテンプレート) を削除する許可を付与 | 書き込み | |||
| DeleteHyperParameterTuningJob | ハイパーパラメータチューニングジョブを削除する権限を付与します。 | 書き込み | |||
| DeleteImage | イメージを削除する権限を付与します。 SageMaker | 書き込み | |||
| DeleteImageVersion | を削除する権限を付与します SageMaker ImageVersion | 書き込み | |||
| DeleteInferenceComponent | 推論コンポーネントを削除する許可を付与 Amazon SageMaker は、推論コンポーネントの作成時に予約されていたリソースを解放します | 書き込み | |||
| DeleteInferenceExperiment | 推論実験を削除する許可を付与 | 書き込み | |||
| DeleteLineageGroupPolicy | 系統グループポリシーを削除する許可を付与 | 書き込み | |||
| DeleteModel | API を使用して作成されたモデルを削除する権限を付与します。 CreateModel DeleteModel API は、API を呼び出して作成した Amazon SageMaker のモデルエントリのみを削除します。 CreateModel モデル Artifact、推論コード、またはモデルの作成時に指定した IAM ロールは削除されません。 | 書き込み | |||
| DeleteModelBiasJobDefinition | API を使用して作成されたモデルバイアスジョブ定義を削除する権限を付与します。 CreateModelBiasJobDefinition | 書き込み | |||
| DeleteModelCard | モデルカードを削除する許可を付与 | 書き込み | |||
| DeleteModelExplainabilityJobDefinition | API を使用して作成されたモデル説明可能性ジョブ定義を削除する権限を付与します。 CreateModelExplainabilityJobDefinition | 書き込み | |||
| DeleteModelPackage | を削除する権限を付与します ModelPackage | 書き込み | |||
| DeleteModelPackageGroup | を削除する権限を付与します ModelPackageGroup | 書き込み | |||
| DeleteModelPackageGroupPolicy | ModelPackageGroup ポリシーを削除する権限を付与します。 | 書き込み | |||
| DeleteModelQualityJobDefinition | CreateModelQualityJobDefinition API を使用して作成されたモデル品質ジョブ定義を削除する権限を付与します。 | 書き込み | |||
| DeleteMonitoringSchedule | モニタリングスケジュールを削除する許可を付与 | 書き込み | |||
| DeleteNotebookInstance | Amazon SageMaker ノートブックインスタンスを削除する権限を付与します。ノートブックインスタンスを削除する前に、 StopNotebookInstance API を呼び出す必要があります。 | 書き込み | |||
| DeleteNotebookInstanceLifecycleConfig | ノートブックインスタンスのライフサイクル設定を削除する許可を付与 | 書き込み | |||
| DeletePipeline | パイプラインを削除する許可を付与 | 書き込み | |||
| DeleteProject | プロジェクトを削除する許可を付与 | 書き込み | |||
| DeleteRecord | 特徴グループからレコードを削除する許可を付与 | 書き込み | |||
| DeleteResourcePolicy [アクセス許可のみ] | AWS クロスアカウント共有をサポートするリソースのリソースポリシーを削除するリソースResource SageMaker Access Manager 権限を付与します | 書き込み | |||
| DeleteSpace | Space を削除する許可を付与 | 書き込み | |||
| DeleteStudioLifecycleConfig | Studio ライフサイクル設定を削除するアクセス許可を付与 | 書き込み | |||
| DeleteTags | Amazon SageMaker リソースから指定されたタグセットを削除する権限を付与します | タグ付け | |||
| DeleteTrial | トライアルを削除する許可を付与 | 書き込み | |||
| DeleteTrialComponent | トライアルコンポーネントを削除する許可を付与 | 書き込み | |||
| DeleteUserProfile | を削除する権限を付与します UserProfile | 書き込み | |||
| DeleteWorkforce | 労働力を削除する許可を付与 | 書き込み | |||
| DeleteWorkteam | 作業チームを削除する許可を付与 | 書き込み | |||
| DeregisterDevices | デバイスのセットの登録を解除するアクセス許可を付与 | 書き込み | |||
| DescribeAction | アクションに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeAlgorithm | アルゴリズムを記述する許可を付与 | 読み込み | |||
| DescribeApp | アプリケーションを記述する許可を付与。 | 読み取り | |||
| DescribeAppImageConfig | を説明する権限を付与します AppImageConfig | 読み取り | |||
| DescribeArtifact | Artifact に関する情報を取得する許可を付与 | 読み取り | |||
| DescribeAutoMLJob | CreateAutoMLJob API を介して作成された AutoML ジョブを記述する権限を付与します | 読み取り | |||
| DescribeAutoMLJobV2 | CreateAutoMLJobV2 API を介して作成された AutoML ジョブを記述する権限を付与します | 読み取り | |||
| DescribeCluster | クラスターに関する情報を返す権限を付与します。 SageMaker HyperPod | 読み取り | |||
| DescribeClusterNode | SageMaker HyperPod クラスターノードに関する情報を返す権限を付与します。 | 読み取り | |||
| DescribeCodeRepository | を記述する権限を付与します CodeRepository | 読み取り | |||
| DescribeCompilationJob | コンパイルジョブに関する情報を返す許可を付与 | 読み込み | |||
| DescribeContext | コンテキストに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeDataQualityJobDefinition | データ品質のジョブ定義に関する情報を返す許可を付与 | 読み込み | |||
| DescribeDevice | デバイスに関する情報にアクセスするアクセス許可を付与 | 読み込み | |||
| DescribeDeviceFleet | デバイスフリートに関する情報にアクセスするアクセス許可を付与 | 読み込み | |||
| DescribeDomain | ドメインを記述する許可を付与。 | 読み取り | |||
| DescribeEdgeDeploymentPlan | エッジデプロイ計画に関する情報にアクセスするアクセス許可を付与 | 読み取り | |||
| DescribeEdgePackagingJob | エッジパッケージングジョブに関する情報にアクセスするアクセス許可を付与 | 読み込み | |||
| DescribeEndpoint | エンドポイントの説明を返す許可を付与 | 読み取り | |||
| DescribeEndpointConfig | CreateEndpointConfig API を使用して作成されたエンドポイント設定の説明を返す権限を付与します。 | 読み取り | |||
| DescribeExperiment | 実験に関する情報を返す許可を付与 | 読み込み | |||
| DescribeFeatureGroup | 特徴グループに関する情報を取得する許可を付与 | 読み取り | |||
| DescribeFeatureMetadata | 特徴メタデータに関する情報を取得する許可を付与 | 読み取り | |||
| DescribeFlowDefinition | 指定したフロー定義に関する情報を返す許可を付与 | 読み取り | |||
| DescribeHub | ハブを記述する許可を付与 | 読み取り | |||
| DescribeHubContent | ハブコンテンツを記述する許可を付与 | 読み取り | |||
| DescribeHumanLoop | 指定したヒューマンループに関する情報を返す許可を付与 | 読み込み | |||
| DescribeHumanTaskUi | 指定したヒューマンレビューワークフローのユーザーインターフェイスに関する詳細情報を返す許可を付与 | 読み取り | |||
| DescribeHyperParameterTuningJob | API を介して作成されたハイパーパラメータチューニングジョブを記述する権限を付与します。 CreateHyperParameterTuningJob | 読み取り | |||
| DescribeImage | イメージに関する情報を返す権限を付与します。 SageMaker | 読み取り | |||
| DescribeImageVersion | に関する情報を返す権限を付与します SageMaker ImageVersion | 読み取り | |||
| DescribeInferenceComponent | 推論コンポーネントの説明を返す許可を付与 | 読み取り | |||
| DescribeInferenceExperiment | 推論実験に関する情報を取得する許可を付与 | 読み取り | |||
| DescribeInferenceRecommendationsJob | 推論推奨ジョブに関する情報を取得するアクセス許可を付与 | 読み込み | |||
| DescribeLabelingJob | ラベリングジョブに関する情報を返す許可を付与 | 読み込み | |||
| DescribeLineageGroup | プロファイリンググループを記述する許可を付与 | 読み取り | |||
| DescribeModel | CreateModel API を使用して作成したモデルを記述する権限を付与します。 | 読み取り | |||
| DescribeModelBiasJobDefinition | モデルバイアスのジョブ定義に関する情報を返す許可を付与 | 読み取り | |||
| DescribeModelCard | モデルカードに関する情報を取得する許可を付与 | 読み取り | |||
| DescribeModelCardExportJob | モデルカードのエクスポートジョブに関する情報を取得する許可を付与 | 読み取り | |||
| DescribeModelExplainabilityJobDefinition | モデルの説明可能性ジョブ定義に関する情報を返す許可を付与 | 読み取り | |||
| DescribeModelPackage | を記述する権限を付与します ModelPackage | 読み取り | |||
| DescribeModelPackageGroup | を記述する権限を付与します ModelPackageGroup | 読み取り | |||
| DescribeModelQualityJobDefinition | モデル品質のジョブ定義に関する情報を返す許可を付与 | 読み込み | |||
| DescribeMonitoringSchedule | モニタリングスケジュールに関する情報を返す許可を付与 | 読み込み | |||
| DescribeNotebookInstance | ノートブックインスタンスについての情報を返す許可を付与 | 読み取り | |||
| DescribeNotebookInstanceLifecycleConfig | CreateNotebookInstanceLifecycleConfig API を介して作成されたノートブックインスタンスのライフサイクル設定を記述する権限を付与します。 | 読み取り | |||
| DescribePipeline | パイプラインに関する情報を取得する許可を付与 | 読み込み | |||
| DescribePipelineDefinitionForExecution | パイプライン実行のパイプライン定義を取得する許可を付与 | 読み込み | |||
| DescribePipelineExecution | パイプライン実行に関する情報を取得する許可を付与 | 読み込み | |||
| DescribeProcessingJob | 処理ジョブについての情報を返す許可を付与 | 読み込み | |||
| DescribeProject | プロジェクトを記述する許可を付与 | 読み取り | |||
| DescribeSharedModel [アクセス許可のみ] | SageMaker Studio アプリケーション内の共有モデルを記述する権限を付与します。 | 読み取り | |||
| DescribeSpace | Space について記述する許可を付与 | 読み取り | |||
| DescribeStudioLifecycleConfig | Studio ライフサイクル設定を記述するアクセス許可を付与 | 読み込み | |||
| DescribeSubscribedWorkteam | サブスクライブされたワークチームに関する情報を返す許可を付与 | 読み込み | |||
| DescribeTrainingJob | トレーニングジョブに関する情報を返す許可を付与 | 読み込み | |||
| DescribeTransformJob | 変換ジョブに関する情報を返す許可を付与 | 読み込み | |||
| DescribeTrial | トライアルに関する情報を返す許可を付与 | 読み込み | |||
| DescribeTrialComponent | トライアルコンポーネントに関する情報を返す許可を付与 | 読み取り | |||
| DescribeUserProfile | を記述する権限を付与します UserProfile | 読み取り | |||
| DescribeWorkforce | 労働力に関する情報を返す許可を付与 | 読み込み | |||
| DescribeWorkteam | 作業チームに関する情報を返す許可を付与 | 読み取り | |||
| DisableSagemakerServicecatalogPortfolio | SageMaker Service Catalog ポートフォリオを無効にする権限を付与します | 書き込み | |||
| DisassociateTrialComponent | トライアルからトライアルコンポーネントの関連付けを解除する許可を付与 | 書き込み | |||
| EnableSagemakerServicecatalogPortfolio | SageMaker Service Catalog ポートフォリオを有効にする権限を付与します | 書き込み | |||
| GetDeployments | デバイスのデプロイプランを取得するための許可を付与 | 読み取り | |||
| GetDeviceFleetReport | デバイスフリート内のデバイスの概要にアクセスするアクセス許可を付与 | 読み込み | |||
| GetDeviceRegistration | デバイス登録を取得するアクセス許可を付与 エッジデバイスにモデルをデプロイした後、この API を使用して現在のデバイス登録を取得します | 読み込み | |||
| GetLineageGroupPolicy | 系統グループポリシーを取得するアクセス許可を付与 | 読み取り | |||
| GetModelPackageGroupPolicy | ModelPackageGroup ポリシーを取得する権限を付与します。 | 読み取り | |||
| GetRecord | 特徴グループからレコードを取得する許可を付与 | 読み取り | |||
| GetResourcePolicy [アクセス許可のみ] | AWS クロスアカウント共有をサポートするリソースのリソースポリシーを取得するリソースResource SageMaker Access Manager 権限を付与します | 読み取り | |||
| GetSagemakerServicecatalogPortfolioStatus | SageMaker Service Catalog ポートフォリオを取得する権限を付与します | 読み取り | |||
| GetScalingConfigurationRecommendation | スケーリングポリシー設定のレコメンデーションを取得するための許可を付与 | 読み取り | |||
| GetSearchSuggestions | キーワードが提供されたときに検索候補を取得する許可を付与 | 読み取り | |||
| ImportHubContent | ハブコンテンツをインポートする許可を付与 | 書き込み |
sagemaker:AddTags |
||
| InvokeEndpoint | エンドポイントを呼び出す許可を付与。Amazon SageMaker ホスティングサービスを使用してモデルを本番環境にデプロイすると、クライアントアプリケーションはこの API を使用して、指定されたエンドポイントでホストされているモデルから推論を取得します。 | 読み取り | |||
| InvokeEndpointAsync | 指定されたエンドポイントでホストされたモデルから非同期で推論を取得する許可を付与 | 読み取り | |||
| InvokeEndpointWithResponseStream | 指定されたエンドポイントからのストリームとして推論レスポンスを取得する許可を付与 | 読み取り | |||
| ListActions | アクションを一覧表示する許可を付与 | リスト | |||
| ListAlgorithms | アルゴリズムを一覧表示する許可を付与 | リスト | |||
| ListAliases | SageMaker Image または Sagemaker に属するエイリアスを一覧表示する権限を付与します。 ImageVersion | リスト | |||
| ListAppImageConfigs | アカウント内のを一覧表示する権限を付与します AppImageConfigs | リスト | |||
| ListApps | アカウントのアプリケーションを一覧表示する許可を付与。 | リスト | |||
| ListArtifacts | Artifact を一覧表示する許可を付与 | リスト | |||
| ListAssociations | 関連付けを一覧表示する許可を付与 | リスト | |||
| ListAutoMLJobs | AutoML ジョブを一覧表示する許可を付与 | リスト | |||
| ListCandidatesForAutoMLJob | AutoML ジョブの候補を一覧表示する許可を付与 | リスト | |||
| ListClusterNodes | SageMaker HyperPod クラスター内のノードを一覧表示する権限を付与します。 | リスト | |||
| ListClusters | SageMaker HyperPod クラスターを一覧表示する権限を付与します。 | リスト | |||
| ListCodeRepositories | コードリポジトリを一覧表示する許可を付与 | リスト | |||
| ListCompilationJobs | コンパイルジョブを一覧表示する許可を付与 | リスト | |||
| ListContexts | コンテキストを一覧表示するアクセス許可を付与 | リスト | |||
| ListDataQualityJobDefinitions | データ品質のジョブ定義を一覧表示する許可を付与 | リスト | |||
| ListDeviceFleets | デバイスフリートを一覧表示するアクセス許可を付与 | リスト | |||
| ListDevices | デバイスを一覧表示する許可を付与 | リスト | |||
| ListDomains | アカウントのドメインを一覧表示する許可を付与。 | リスト | |||
| ListEdgeDeploymentPlans | エッジデプロイ計画を一覧表示するアクセス許可を付与 | リスト | |||
| ListEdgePackagingJobs | エッジパッケージングジョブを一覧表示するアクセス許可を付与 | リスト | |||
| ListEndpointConfigs | エンドポイント設定を一覧表示する許可を付与 | リスト | |||
| ListEndpoints | エンドポイントを一覧表示する許可を付与 | リスト | |||
| ListExperiments | 実験を一覧表示する許可を付与 | リスト | |||
| ListFeatureGroups | 特徴グループを一覧表示する許可を付与 | リスト | |||
| ListFlowDefinitions | 指定したパラメータがある場合、フロー定義に関する概要情報を返す許可を付与 | リスト | |||
| ListHubContentVersions | ハブコンテンツのすべてのバージョンを一覧表示する許可を付与 | リスト | |||
| ListHubContents | ハブコンテンツの最新バージョンを一覧表示する許可を付与 | リスト | |||
| ListHubs | ハブを一覧表示する許可を付与 | リスト | |||
| ListHumanLoops | 指定したパラメータがある場合、ヒューマンループに関する概要情報を返す許可を付与 | リスト | |||
| ListHumanTaskUis | 指定したパラメータがある場合、ヒューマンレビューワークフローのユーザーインターフェイスに関する概要情報を返す許可を付与 | リスト | |||
| ListHyperParameterTuningJobs | ハイパーパラメータチューニングジョブを一覧表示する許可を付与 | リスト | |||
| ListImageVersions | ImageVersions SageMaker イメージに属するリストを一覧表示する権限を付与します。 | リスト | |||
| ListImages | SageMaker アカウント内の画像を一覧表示する権限を付与します。 | リスト | |||
| ListInferenceComponents | 推論コンポーネントを一覧表示する許可を付与 | リスト | |||
| ListInferenceExperiments | 推論実験を一覧表示する許可を付与 | リスト | |||
| ListInferenceRecommendationsJobSteps | 推論推奨ジョブステップを一覧表示する許可を付与 | リスト | |||
| ListInferenceRecommendationsJobs | 推論推奨ジョブを一覧表示する許可を付与 | リスト | |||
| ListLabelingJobs | ラベリングジョブを一覧表示する許可を付与 | リスト | |||
| ListLabelingJobsForWorkteam | 作業チームのラベリングジョブを一覧表示する許可を付与 | リスト | |||
| ListLineageGroups | 系統グループを一覧表示する許可を付与 | リスト | |||
| ListModelBiasJobDefinitions | モデルバイアスのジョブ定義を一覧表示する許可を付与 | リスト | |||
| ListModelCardExportJobs | モデルカード用のエクスポートジョブを一覧表示する許可を付与 | リスト | |||
| ListModelCardVersions | モデルカードのバージョンを一覧表示する許可を付与 | リスト | |||
| ListModelCards | モデルカードを一覧表示する許可を付与 | リスト | |||
| ListModelExplainabilityJobDefinitions | モデル説明可能性のジョブ定義を一覧表示する許可を付与 | リスト | |||
| ListModelMetadata | 推論推奨ジョブ用のモデルメタデータを一覧表示するアクセス許可を付与 | リスト | |||
| ListModelPackageGroups | 一覧表示する権限を付与します。 ModelPackageGroups | リスト | |||
| ListModelPackages | リストに権限を付与します。 ModelPackages | リスト | |||
| ListModelQualityJobDefinitions | モデル品質のジョブ定義を一覧表示する許可を付与 | リスト | |||
| ListModels | CreateModel API で作成されたモデルを一覧表示する権限を付与します。 | リスト | |||
| ListMonitoringAlertHistory | モニタリングアラートの履歴を一覧表示する許可を付与 | リスト | |||
| ListMonitoringAlerts | モニタリングアラートを一覧表示する許可を付与 | リスト | |||
| ListMonitoringExecutions | モニタリング実行を一覧表示する許可を付与 | リスト | |||
| ListMonitoringSchedules | モニタリングスケジュールを一覧表示する許可を付与 | リスト | |||
| ListNotebookInstanceLifecycleConfigs | Amazon を使用してデプロイできるノートブックインスタンスのライフサイクル設定を一覧表示する権限を付与します SageMaker | リスト | |||
| ListNotebookInstances | のリクエスタのアカウントにある Amazon SageMaker ノートブックインスタンスを一覧表示する権限を付与します AWS リージョン | リスト | |||
| ListPipelineExecutionSteps | パイプライン実行のステップを一覧表示するアクセス許可を付与 | リスト | |||
| ListPipelineExecutions | パイプラインの実行を一覧表示するアクセス許可を付与 | リスト | |||
| ListPipelineParametersForExecution | パイプライン実行のパラメータを一覧表示するアクセス許可を付与 | リスト | |||
| ListPipelines | パイプラインを一覧表示する許可を付与 | リスト | |||
| ListProcessingJobs | 処理ジョブを一覧表示する許可を付与 | リスト | |||
| ListProjects | プロジェクトを一覧表示する許可を付与 | リスト | |||
| ListResourceCatalogs | リソースカタログを一覧表示する許可を付与 | リスト | |||
| ListSharedModelEvents [アクセス許可のみ] | 共有モデルのイベントを一覧表示する許可を付与 | リスト | |||
| ListSharedModelVersions [アクセス許可のみ] | 共有モデルのバージョンを一覧表示する許可を付与 | リスト | |||
| ListSharedModels [アクセス許可のみ] | 共有モデルを一覧表示する許可を付与 | リスト | |||
| ListSpaces | アカウント内の Space を一覧表示する許可を付与 | リスト | |||
| ListStageDevices | ステージデバイスを一覧表示するアクセス許可を付与 | リスト | |||
| ListStudioLifecycleConfigs | Amazon を使用してデプロイできる Studio ライフサイクル設定を一覧表示する権限を付与します SageMaker | リスト | |||
| ListSubscribedWorkteams | サブスクライブされた作業チームを一覧表示する許可を付与 | リスト | |||
| ListTags | 指定したリソースに関連付けられたタグセットを一覧表示する許可を付与 | リスト | |||
| ListTrainingJobs | トレーニングジョブを一覧表示する許可を付与 | リスト | |||
| ListTrainingJobsForHyperParameterTuningJob | ハイパーパラメータチューニングジョブのトレーニングジョブを一覧表示する許可を付与 | リスト | |||
| ListTransformJobs | 変換ジョブを一覧表示する許可を付与 | リスト | |||
| ListTrialComponents | トライアルコンポーネントを一覧表示する許可を付与 | リスト | |||
| ListTrials | トライアルを一覧表示する許可を付与 | リスト | |||
| ListUserProfiles | UserProfiles アカウントに一覧表示する権限を付与します | リスト | |||
| ListWorkforces | 労働力を一覧表示する許可を付与 | リスト | |||
| ListWorkteams | 作業チームを一覧表示する許可を付与 | リスト | |||
| PutLineageGroupPolicy | 系統グループポリシーを配置するアクセス許可を付与 | 書き込み | |||
| PutModelPackageGroupPolicy | ModelPackageGroup ポリシーを設定する権限を付与します。 | 書き込み | |||
| PutRecord | 特徴グループにレコードを配置する許可を付与 | 書き込み | |||
| PutResourcePolicy [アクセス許可のみ] | AWS クロスアカウント共有をサポートするリソースのリソースポリシーを作成するリソースResource SageMaker Access Manager 権限を付与します | 書き込み | |||
| QueryLineage | 系統グラフを探索するアクセス許可を付与 | リスト | |||
| RegisterDevices | デバイスのセットを登録するアクセス許可を付与 | 書き込み | |||
| RenderUiTemplate | 人間による注釈付けのタスクに使用される UI テンプレートをレンダリングする許可を付与 | 読み込み |
iam:PassRole |
||
| RetryPipelineExecution | パイプラインの実行を再試行するアクセス許可を付与 | 書き込み | |||
| Search | SageMaker オブジェクトを検索する権限を付与します。 | 読み取り | |||
| SendHeartbeat | デバイスから集めたハートビートデータを公開するアクセス許可を付与 エッジデバイスにモデルをデプロイした後、この API を使用してデバイスステータスを取得します | 書き込み | |||
| SendPipelineExecutionStepFailure | 保留中のコールバックステップを失敗させる許可を付与 | 書き込み | |||
| SendPipelineExecutionStepSuccess | 保留中のコールバックステップを成功させる許可を付与 | 書き込み | |||
| SendSharedModelEvent [アクセス許可のみ] | 共有モデルのイベントを送信する許可を付与 | 書き込み | |||
| StartEdgeDeploymentStage | エッジデプロイステージを開始するアクセス許可を付与 | 書き込み | |||
| StartHumanLoop | ヒューマンループを開始する許可を付与 | 書き込み | |||
| StartInferenceExperiment | 推論実験を開始する許可を付与 | 書き込み | |||
| StartMonitoringSchedule | モニタリングスケジュールを開始する許可を付与 | 書き込み | |||
| StartNotebookInstance | ノートブックインスタンスを起動する許可を付与。最新バージョンのライブラリを使用して EC2 インスタンスを起動し、EBS ボリュームをアタッチ | 書き込み | |||
| StartPipelineExecution | パイプライン実行を開始する許可を付与 | 書き込み | |||
| StopAutoMLJob | AutoML ジョブの実行を停止する許可を付与 | 書き込み | |||
| StopCompilationJob | コンパイルジョブを停止する許可を付与 | 書き込み | |||
| StopEdgeDeploymentStage | エッジデプロイステージを停止するアクセス許可を付与 | 書き込み | |||
| StopEdgePackagingJob | エッジパッケージングジョブを停止するアクセス許可を付与 | 書き込み | |||
| StopHumanLoop | 指定されたヒューマンループを停止する許可を付与 | 書き込み | |||
| StopHyperParameterTuningJob | 実行中のハイパーパラメータチューニングジョブの作成を停止する権限を付与します。 CreateHyperParameterTuningJob | 書き込み | |||
| StopInferenceExperiment | 推論実験を停止する許可を付与 | 書き込み | |||
| StopInferenceRecommendationsJob | 推論推奨ジョブを停止するアクセス許可を付与 | 書き込み | |||
| StopLabelingJob | ラベリングジョブを停止する許可を付与。すでに生成されたラベルは、停止前にエクスポートされます | 書き込み | |||
| StopMonitoringSchedule | モニタリングスケジュールを停止する許可を付与 | 書き込み | |||
| StopNotebookInstance | ノートブックインスタンスを停止する許可を付与。EC2 インスタンスを終了する許可を付与。インスタンスを終了する前に、Amazon は EBS SageMaker ボリュームをインスタンスから切断します。Amazon SageMaker EBSボリュームを保存します | 書き込み | |||
| StopPipelineExecution | パイプライン実行を停止する許可を付与 | 書き込み | |||
| StopProcessingJob | 処理ジョブを停止する許可を付与。ジョブを停止するために、Amazon はアルゴリズムに SIGTERM SageMaker シグナルを送信します。これにより、ジョブの終了が 120 秒間遅延されます。 | 書き込み | |||
| StopTrainingJob | トレーニングジョブを停止する許可を付与。ジョブを停止するために、Amazon はアルゴリズムに SIGTERM SageMaker シグナルを送信します。これにより、ジョブの終了が 120 秒間遅延されます。 | 書き込み | |||
| StopTransformJob | 変換ジョブを停止する許可を付与。Amazon SageMaker StopTransformJob がリクエストを受け取ると、ジョブのステータスが「停止中」に変わります。Amazon SageMaker がジョブを停止すると、ステータスは「停止」に設定されます。 | 書き込み | |||
| UpdateAction | アクションを更新する許可を付与 | 書き込み | |||
| UpdateAppImageConfig | を更新する権限を付与します AppImageConfig | 書き込み | |||
| UpdateArtifact | Artifact を更新する許可を付与 | 書き込み | |||
| UpdateCluster | SageMaker HyperPod クラスターを更新する権限を付与します。 | 書き込み |
iam:PassRole |
||
| UpdateClusterSoftware | SageMaker HyperPod クラスタのプラットフォームソフトウェアを更新する権限を付与します。 | 書き込み | |||
| UpdateCodeRepository | を更新する権限を付与します CodeRepository | 書き込み | |||
| UpdateContext | コンテキストを更新する許可を付与 | 書き込み | |||
| UpdateDeviceFleet | デバイスフリートを更新するアクセス許可を付与 | 書き込み | |||
| UpdateDevices | デバイスのセットを更新するアクセス許可を付与 | 書き込み | |||
| UpdateDomain | ドメインを更新する許可を付与 | 書き込み | |||
|
sagemaker:DomainSharingOutputKmsKey |
|||||
| UpdateEndpoint | リクエストで指定したエンドポイント設定を使用するようにエンドポイントを更新する許可を付与 | 書き込み | |||
| UpdateEndpointWeightsAndCapacities | エンドポイントに関連付けられた 1 つ以上のバリアントの重量、キャパシティー、またはその両方を更新する許可を付与 | 書き込み | |||
| UpdateExperiment | 実験を更新する許可を付与 | 書き込み | |||
| UpdateFeatureGroup | 特徴グループを更新する許可を付与 | 書き込み | |||
| UpdateFeatureMetadata | 特徴メタデータを更新する許可を付与 | 書き込み | |||
| UpdateHub | ハブを更新する許可を付与 | 書き込み | |||
| UpdateImage | SageMaker 画像のプロパティを更新する権限を付与します。 | 書き込み |
iam:PassRole |
||
| UpdateImageVersion | のプロパティを更新する権限を付与します SageMaker ImageVersion | 書き込み | |||
| UpdateInferenceComponent | リクエストで指定されている仕様と設定を使用するように推論コンポーネントを更新する許可を付与 | 書き込み | |||
| UpdateInferenceComponentRuntimeConfig | 所定の推論コンポーネントのランタイム設定を更新する許可を付与 | 書き込み | |||
| UpdateInferenceExperiment | 推論実験を更新する許可を付与 | 書き込み | |||
| UpdateModelCard | モデルカードを更新する許可を付与 | 書き込み | |||
| UpdateModelPackage | を更新する権限を付与します ModelPackage | 書き込み | |||
| UpdateMonitoringAlert | モニタリングアラートを更新する許可を付与 | 書き込み | |||
| UpdateMonitoringSchedule | モニタリングスケジュールを更新する許可を付与 | 書き込み |
iam:PassRole |
||
| UpdateNotebookInstance | ノートブックインスタンスを更新する許可を付与。ノートブックインスタンスの更新には、ワークロード要件の変更に対応するためにノートブックインスタンスに使用される EC2 インスタンスのアップグレードまたはダウングレードが含まれます | 書き込み | |||
| UpdateNotebookInstanceLifecycleConfig | CreateNotebookInstanceLifecycleConfig API で作成されたノートブックインスタンスのライフサイクル設定を更新する権限を付与します。 | 書き込み | |||
| UpdatePipeline | パイプラインを更新する許可を付与 | 書き込み |
iam:PassRole |
||
| UpdatePipelineExecution | パイプライン実行を更新する許可を付与 | 書き込み | |||
| UpdateProject | プロジェクトを更新する許可を付与 | 書き込み | |||
| UpdateSharedModel [アクセス許可のみ] | 共有モデルを更新する許可を付与 | 書き込み | |||
| UpdateSpace | Space を更新する許可を付与 | 書き込み | |||
| UpdateTrainingJob | トレーニングジョブを更新する許可を付与 | 書き込み | |||
| UpdateTrial | トライアルを更新する許可を付与 | 書き込み | |||
| UpdateTrialComponent | トライアルコンポーネントを更新する許可を付与 | 書き込み | |||
| UpdateUserProfile | を更新する権限を付与します UserProfile | 書き込み | |||
| UpdateWorkforce | 労働力を更新する許可を付与 | 書き込み | |||
| UpdateWorkteam | 作業チームを更新する許可を付与 | 書き込み |
Amazon が定義するリソースタイプ SageMaker
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
| リソースタイプ | ARN | 条件キー |
|---|---|---|
| device |
arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}/device/${DeviceName}
|
|
| device-fleet |
arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}
|
|
| edge-packaging-job |
arn:${Partition}:sagemaker:${Region}:${Account}:edge-packaging-job/${EdgePackagingJobName}
|
|
| edge-deployment-plan |
arn:${Partition}:sagemaker:${Region}:${Account}:edge-deployment/${EdgeDeploymentPlanName}
|
|
| human-loop |
arn:${Partition}:sagemaker:${Region}:${Account}:human-loop/${HumanLoopName}
|
|
| flow-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:flow-definition/${FlowDefinitionName}
|
|
| human-task-ui |
arn:${Partition}:sagemaker:${Region}:${Account}:human-task-ui/${HumanTaskUiName}
|
|
| hub |
arn:${Partition}:sagemaker:${Region}:${Account}:hub/${HubName}
|
|
| hub-content |
arn:${Partition}:sagemaker:${Region}:${Account}:hub-content/${HubName}/${HubContentType}/${HubContentName}
|
|
| inference-recommendations-job |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-recommendations-job/${InferenceRecommendationsJobName}
|
|
| inference-experiment |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-experiment/${InferenceExperimentName}
|
|
| labeling-job |
arn:${Partition}:sagemaker:${Region}:${Account}:labeling-job/${LabelingJobName}
|
|
| workteam |
arn:${Partition}:sagemaker:${Region}:${Account}:workteam/${WorkteamName}
|
|
| workforce |
arn:${Partition}:sagemaker:${Region}:${Account}:workforce/${WorkforceName}
|
|
| domain |
arn:${Partition}:sagemaker:${Region}:${Account}:domain/${DomainId}
|
|
| user-profile |
arn:${Partition}:sagemaker:${Region}:${Account}:user-profile/${DomainId}/${UserProfileName}
|
|
| space |
arn:${Partition}:sagemaker:${Region}:${Account}:space/${DomainId}/${SpaceName}
|
|
| app |
arn:${Partition}:sagemaker:${Region}:${Account}:app/${DomainId}/${UserProfileName}/${AppType}/${AppName}
|
|
| app-image-config |
arn:${Partition}:sagemaker:${Region}:${Account}:app-image-config/${AppImageConfigName}
|
|
| studio-lifecycle-config |
arn:${Partition}:sagemaker:${Region}:${Account}:studio-lifecycle-config/${StudioLifecycleConfigName}
|
|
| notebook-instance |
arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance/${NotebookInstanceName}
|
|
| notebook-instance-lifecycle-config |
arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance-lifecycle-config/${NotebookInstanceLifecycleConfigName}
|
|
| code-repository |
arn:${Partition}:sagemaker:${Region}:${Account}:code-repository/${CodeRepositoryName}
|
|
| image |
arn:${Partition}:sagemaker:${Region}:${Account}:image/${ImageName}
|
|
| image-version |
arn:${Partition}:sagemaker:${Region}:${Account}:image-version/${ImageName}/${Version}
|
|
| algorithm |
arn:${Partition}:sagemaker:${Region}:${Account}:algorithm/${AlgorithmName}
|
|
| cluster |
arn:${Partition}:sagemaker:${Region}:${Account}:cluster/${ClusterId}
|
|
| training-job |
arn:${Partition}:sagemaker:${Region}:${Account}:training-job/${TrainingJobName}
|
|
| processing-job |
arn:${Partition}:sagemaker:${Region}:${Account}:processing-job/${ProcessingJobName}
|
|
| hyper-parameter-tuning-job |
arn:${Partition}:sagemaker:${Region}:${Account}:hyper-parameter-tuning-job/${HyperParameterTuningJobName}
|
|
| project |
arn:${Partition}:sagemaker:${Region}:${Account}:project/${ProjectName}
|
|
| model-package |
arn:${Partition}:sagemaker:${Region}:${Account}:model-package/${ModelPackageName}
|
|
| model-package-group |
arn:${Partition}:sagemaker:${Region}:${Account}:model-package-group/${ModelPackageGroupName}
|
|
| model |
arn:${Partition}:sagemaker:${Region}:${Account}:model/${ModelName}
|
|
| endpoint-config |
arn:${Partition}:sagemaker:${Region}:${Account}:endpoint-config/${EndpointConfigName}
|
|
| endpoint |
arn:${Partition}:sagemaker:${Region}:${Account}:endpoint/${EndpointName}
|
|
| inference-component |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-component/${InferenceComponentName}
|
|
| transform-job |
arn:${Partition}:sagemaker:${Region}:${Account}:transform-job/${TransformJobName}
|
|
| compilation-job |
arn:${Partition}:sagemaker:${Region}:${Account}:compilation-job/${CompilationJobName}
|
|
| automl-job |
arn:${Partition}:sagemaker:${Region}:${Account}:automl-job/${AutoMLJobJobName}
|
|
| monitoring-schedule |
arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}
|
|
| monitoring-schedule-alert |
arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}/alert/${MonitoringScheduleAlertName}
|
|
| data-quality-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:data-quality-job-definition/${DataQualityJobDefinitionName}
|
|
| model-quality-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-quality-job-definition/${ModelQualityJobDefinitionName}
|
|
| model-bias-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-bias-job-definition/${ModelBiasJobDefinitionName}
|
|
| model-explainability-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-explainability-job-definition/${ModelExplainabilityJobDefinitionName}
|
|
| experiment |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment/${ExperimentName}
|
|
| experiment-trial |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial/${TrialName}
|
|
| experiment-trial-component |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial-component/${TrialComponentName}
|
|
| feature-group |
arn:${Partition}:sagemaker:${Region}:${Account}:feature-group/${FeatureGroupName}
|
|
| pipeline |
arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}
|
|
| pipeline-execution |
arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}/execution/${RandomString}
|
|
| artifact |
arn:${Partition}:sagemaker:${Region}:${Account}:artifact/${HashOfArtifactSource}
|
|
| context |
arn:${Partition}:sagemaker:${Region}:${Account}:context/${ContextName}
|
|
| action |
arn:${Partition}:sagemaker:${Region}:${Account}:action/${ActionName}
|
|
| lineage-group |
arn:${Partition}:sagemaker:${Region}:${Account}:lineage-group/${LineageGroupName}
|
|
| model-card |
arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}
|
|
| model-card-export-job |
arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}/export-job/${ExportJobName}
|
|
| shared-model |
arn:${Partition}:sagemaker:${Region}:${Account}:shared-model/${SharedModelId}
|
|
| shared-model-event |
arn:${Partition}:sagemaker:${Region}:${Account}:shared-model-event/${EventId}
|
|
| sagemaker-catalog |
arn:${Partition}:sagemaker:${Region}:${Account}:sagemaker-catalog/${ResourceCatalogName}
|
Amazon コンディションキー SageMaker
Amazon SageMaker では、IAM Condition ポリシーの要素で使用できる以下の条件キーを定義しています。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。
| 条件キー | 説明 | [Type] (タイプ) |
|---|---|---|
| aws:RequestTag/${TagKey} | ユーザーがサービスに対して行うリクエストに含まれるキーでアクセスをフィルタリングします SageMaker 。 | 文字列 |
| aws:ResourceTag/${TagKey} | タグキーおよび値のペアでアクセスをフィルタリングします。 | 文字列 |
| aws:TagKeys | リクエスト内のリソースに関連付けられているすべてのタグキー名のリストによりアクセスををフィルタリングします | ArrayOfString |
| sagemaker:AcceleratorTypes | リクエスト内のリソースに関連付けられているすべてのアクセラレータータイプのリストによりアクセスをフィルタリングします | ArrayOfString |
| sagemaker:AppNetworkAccessType | リクエスト内のリソースに関連付けられたアプリケーションネットワークアクセスタイプによりアクセスをフィルタリングします | 文字列 |
| sagemaker:CustomerMetadataProperties/${MetadataKey} | メタデータキーと値のペアでアクセスをフィルタリングします | 文字列 |
| sagemaker:CustomerMetadataPropertiesToRemove | リクエスト内のモデルパッケージリソースに関連付けられたメタデータプロパティのリストでアクセスをフィルタリングします | ArrayOfString |
| sagemaker:DirectInternetAccess | リクエスト内のリソースに関連付けられた直接インターネットアクセスによりアクセスをフィルタリングします | 文字列 |
| sagemaker:DomainId | このコンテキストキーは SageMaker Studio から送信される一部のリクエストに含まれています。DomainID をポリシー変数として使用して、特定のドメインからのリクエストをフィルタリングできます。 SageMaker | 文字列 |
| sagemaker:DomainSharingOutputKmsKey | リクエスト内のリソースに関連付けられたドメイン共有出力 KMS キーによってアクセスをフィルタリングします | ARN |
| sagemaker:EnableRemoteDebug | リクエスト内のリモートデバッグ設定でアクセスをフィルタリングします | Bool |
| sagemaker:FeatureGroupDisableGlueTableCreation | DisableGlueTableCreation リクエスト内の機能グループリソースに関連付けられたフラグでアクセスをフィルタリングします。 | Bool |
| sagemaker:FeatureGroupEnableOnlineStore | EnableOnlineStore リクエスト内の機能グループに関連付けられたフラグでアクセスをフィルタリングします。 | Bool |
| sagemaker:FeatureGroupOfflineStoreConfig | OfflineStoreConfig リクエスト内の機能グループリソースの有無によってアクセスをフィルタリングします。このアクセスフィルターは NULL 条件演算子のみをサポートします | Bool |
| sagemaker:FeatureGroupOfflineStoreKmsKey | リクエスト内の特徴グループリソースに関連付けられたオフラインストア KMS キーによりアクセスをフィルタリングします | ARN |
| sagemaker:FeatureGroupOfflineStoreS3Uri | リクエスト内の特徴グループリソースに関連付けられたオフラインストア s3 uri によりアクセスをフィルタリングします | 文字列 |
| sagemaker:FeatureGroupOnlineStoreKmsKey | リクエスト内の特徴グループリソースに関連付けられたオフラインストア kms キーによりアクセスをフィルタリングします | ARN |
| sagemaker:FileSystemAccessMode | リクエスト内のリソースに関連付けられたファイルシステムアクセスモードによりアクセスをフィルタリングします | 文字列 |
| sagemaker:FileSystemDirectoryPath | リクエスト内のリソースに関連付けられたファイルシステムディレクトリパスによりアクセスをフィルタリングします | 文字列 |
| sagemaker:FileSystemId | リクエスト内のリソースに関連付けられたファイルシステム ID によりアクセスをフィルタリングします | 文字列 |
| sagemaker:FileSystemType | リクエスト内のリソースに関連付けられたファイルシステムタイプによりアクセスをフィルタリングします | 文字列 |
| sagemaker:HomeEfsFileSystemKmsKey | SageMaker ユーザがサービスに対して行うリクエストに含まれるキーでアクセスをフィルタリングします。このキーは非推奨です。このキーは sagemaker に置き換えられました。VolumeKmsKey | ARN |
| sagemaker:ImageArns | リクエスト内のリソースに関連付けられたすべてのイメージ arn のリストによってアクセスをフィルタリングします | ArrayOfARN |
| sagemaker:ImageVersionArns | リクエスト内のリソースに関連付けられたすべてのイメージバージョン arn のリストによってアクセスをフィルタリングします | ArrayOfARN |
| sagemaker:InstanceTypes | リクエスト内のリソースに関連付けられているすべてのインスタンスタイプのリストによりアクセスをフィルタリングします | ArrayOfString |
| sagemaker:InterContainerTrafficEncryption | リクエスト内のリソースに関連付けられたコンテナ間トラフィックの暗号化によりアクセスをフィルタリングします | Bool |
| sagemaker:KeepAlivePeriod | リクエスト内のリソースに関連付けられた keep-alive 期間によってアクセスをフィルタリングします。 | 数値 |
| sagemaker:MaxRuntimeInSeconds | リクエスト内のリソースに関連付けられた最大ランタイム(秒)によりアクセスをフィルタリングします | 数値 |
| sagemaker:MinimumInstanceMetadataServiceVersion | リクエスト内のリソースが使用する最小インスタンスメタデータサービスバージョンによりアクセスをフィルタリングします | 文字列 |
| sagemaker:ModelApprovalStatus | リクエスト内のモデルパッケージを使用して、モデルの承認ステータスでアクセスをフィルタリングします。 | 文字列 |
| sagemaker:ModelArn | リクエスト内のリソースに関連付けられたモデル arn によってアクセスをフィルタリングします | ARN |
| sagemaker:NetworkIsolation | リクエスト内のリソースに関連付けられたネットワーク分離によってアクセスをフィルタリングします | Bool |
| sagemaker:OutputKmsKey | リクエスト内のリソースに関連付けられた出力 kms キーによってアクセスをフィルタリングします | ARN |
| sagemaker:OwnerUserProfileArn | リクエスト内のスペースに関連付けられた OwnerUserProfile arn でアクセスをフィルタリングします。 | ARN |
| sagemaker:ResourceTag/ | リソースにアタッチされているタグキーと値のペアの先頭文字列によってアクセスをフィルタリングします | 文字列 |
| sagemaker:ResourceTag/${TagKey} | タグキーおよび値のペアでアクセスをフィルタリングします。 | 文字列 |
| sagemaker:RootAccess | リクエスト内のリソースに関連付けられたルートアクセスによってアクセスをフィルタリングします | 文字列 |
| sagemaker:SearchVisibilityCondition/${FilterKey} | 検索リクエストの結果を、アクセスできるリソースに限定します。$ {FilterKey} VisibilityConditions は構成によって検索リクエストに表示されるキーです。 | 文字列 |
| sagemaker:ServerlessMaxConcurrency | リクエストでサーバーレス推論に使用される最大同時実行性を制限して、アクセスをフィルタリングします | 数値 |
| sagemaker:ServerlessMemorySize | リクエストでサーバーレス推論に使用されるメモリサイズを制限して、アクセスをフィルタリングします | 数値 |
| sagemaker:SpaceSharingType | リクエスト内のスペースに関連付けられた共有タイプでアクセスをフィルタリングします | 文字列 |
| sagemaker:TaggingAction | ユーザーがタグを適用できる API アクションでアクセスをフィルタリングします タグ付け可能なリソースを作成する API オペレーションの名前を使用してアクセスをフィルタリングします | 文字列 |
| sagemaker:TargetModel | リクエスト内のマルチモデルエンドポイントに関連付けられたターゲットモデルによってアクセスをフィルタリングします | 文字列 |
| sagemaker:UserProfileName | このコンテキストキーは SageMaker Studio から送信される一部のリクエストに含まれています。 UserProfileName をポリシー変数として使用して、 SageMaker ドメイン内の特定のユーザープロファイルからのリクエストをフィルタリングできます。 | 文字列 |
| sagemaker:VolumeKmsKey | リクエスト内のリソースに関連付けられたボリューム kms キーによってアクセスをフィルタリングします | ARN |
| sagemaker:VpcSecurityGroupIds | リクエスト内のリソースに関連付けられたすべての VPC セキュリティグループ ID のリストによってアクセスをフィルタリングします | ArrayOfString |
| sagemaker:VpcSubnets | リクエスト内のリソースに関連付けられたすべての VPC サブネットのリストによってアクセスをフィルタリングします | ArrayOfString |
| sagemaker:WorkteamArn | リクエストに関連付けられた作業チーム arn によってアクセスをフィルタリングします | ARN |
| sagemaker:WorkteamType | リクエストに関連付けられた作業チームタイプによってアクセスをフィルタリングします。これは、public-crowd、private-crowd または vendor-crowd にすることができます。 | 文字列 |
