翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon SageMaker のアクション、リソース、および条件キー
Amazon SageMaker (サービスプレフィックス: sagemaker
) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
リファレンス:
-
このサービスを設定する方法について説明します。
-
このサービスで使用できる API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法について説明します。
Amazon SageMaker で定義されるアクション
IAM ポリシーステートメントの Action
要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource
要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource
要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition
要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
---|---|---|---|---|---|
AddAssociation | 系統エンティティ (アーティファクト、コンテキスト、アクション、実験、 experiment-trial-component) を相互に関連付ける許可を付与 | 書き込み | |||
AddTags | 指定された Amazon SageMaker リソースの 1 つ以上のタグを追加または上書きするアクセス許可を付与します | タグ付け | |||
AssociateTrialComponent | トライアルコンポーネントとトライアルを関連付ける許可を付与 | 書き込み | |||
BatchDeleteClusterNodes | SageMaker HyperPod Word クラスターノードをバッチ削除する許可を付与 | 書き込み |
eks:DescribeCluster |
||
BatchDescribeModelPackage | 1 つ以上の ModelPackages を記述するアクセス許可を付与します | 読み取り | |||
BatchGetMetrics | トレーニングジョブやトライアルコンポーネントなどの SageMaker リソースに関連付けられたメトリクスを取得するアクセス許可を付与します | 読み取り | |||
BatchGetRecord | 1 つまたは複数の特徴グループからレコードのバッチを取得するアクセス許可を付与 | 読み取り | |||
BatchPutMetrics | トレーニングジョブやトライアルコンポーネントなど、 SageMaker リソースに関連付けられたメトリクスを発行するアクセス許可を付与します | 書き込み | |||
CreateAction | アクションを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
CreateAlgorithm | アルゴリズムを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
CreateApp | SageMaker UserProfile Word または Space のアプリを作成するアクセス許可を付与します | 書き込み |
sagemaker:AddTags |
||
CreateAppImageConfig | AppImageConfig を作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
CreateArtifact | Artifact を作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
CreateAutoMLJob | AutoML ジョブを作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
CreateAutoMLJobV2 | V2 AutoML ジョブを作成するための許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
CreateCluster | SageMaker HyperPod Word クラスターを作成する許可を付与 | 書き込み |
eks:AssociateAccessPolicy eks:CreateAccessEntry eks:DeleteAccessEntry eks:DescribeAccessEntry eks:DescribeCluster iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags |
||
CreateCodeRepository | CodeRepository を作成するアクセス許可を付与します | 書き込み |
sagemaker:AddTags |
||
CreateCompilationJob | コンパイルジョブを作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
CreateContext | コンテキストを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
CreateDataQualityJobDefinition | データ品質のジョブ定義を作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
CreateDeviceFleet | デバイスフリートを作成するアクセス許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
CreateDomain | Domain for SageMaker Studio を作成するアクセス許可を付与します | 書き込み |
iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags |
||
sagemaker:AppNetworkAccessType |
|||||
CreateEdgeDeploymentPlan | エッジデプロイ計画を作成するアクセス許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
CreateEdgeDeploymentStage | エッジデプロイステージを作成するアクセス許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
CreateEdgePackagingJob | エッジパッケージングジョブを作成するアクセス許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
CreateEndpoint | リクエストで指定したエンドポイント設定を使用してエンドポイントを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
CreateEndpointConfig | Amazon SageMaker ホスティングサービスを使用してデプロイできるエンドポイント設定を作成するアクセス許可を付与します | 書き込み |
iam:PassRole sagemaker:AddTags |
||
sagemaker:ServerlessMaxConcurrency |
|||||
CreateExperiment | 実験を作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
CreateFeatureGroup | 特徴グループを作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
sagemaker:FeatureGroupOnlineStoreKmsKey sagemaker:FeatureGroupOfflineStoreKmsKey sagemaker:FeatureGroupOfflineStoreS3Uri sagemaker:FeatureGroupEnableOnlineStore |
|||||
CreateFlowDefinition | ヒューマンワークフローの設定を定義するフロー定義を作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
CreateHub | ハブを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
CreateHubContentReference | ハブコンテンツのリファレンスを作成する許可を付与する | 書き込み |
sagemaker:AddTags |
||
CreateHumanTaskUi | ヒューマンレビューワークフローのユーザーインターフェイスに使用する設定を定義する許可を付与 | 書き込み |
sagemaker:AddTags |
||
CreateHyperParameterTuningJob | Amazon SageMaker を使用してデプロイできるハイパーパラメータ調整ジョブを作成するアクセス許可を付与します | 書き込み |
iam:PassRole sagemaker:AddTags |
||
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
CreateImage | SageMaker イメージを作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
CreateImageVersion | SageMaker ImageVersionWord を作成するアクセス許可を付与します | 書き込み | |||
CreateInferenceComponent | エンドポイントで推論コンポーネントを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
CreateInferenceExperiment | 推論実験を作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
CreateInferenceRecommendationsJob | 推論レコメンデーションジョブを作成するためのアクセス許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
CreateLabelingJob | ラベリングジョブを開始する許可を付与。ラベル付けジョブは、ラベル付けされていないデータを に取り込み、ラベル付けされたデータを出力として生成します。これは training SageMaker モデルに使用できます。 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
CreateLineageGroupPolicy | 系統グループポリシーを作成または更新する許可を付与 | 書き込み | |||
CreateMlflowTrackingServer | MLflow 追跡サーバーを作成するアクセス許可を付与します | 書き込み |
iam:PassRole sagemaker:AddTags |
||
CreateModel | Amazon SageMaker でモデルを作成するアクセス許可を付与します。このリクエストでは、モデルの名前を指定し、1 つ以上のコンテナを記述 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
CreateModelBiasJobDefinition | モデルバイアスのジョブ定義を作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
CreateModelCard | モデルカードを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
CreateModelCardExportJob | モデルカード用のエクスポートジョブを作成する許可を付与 | 書き込み | |||
CreateModelExplainabilityJobDefinition | モデル説明可能性のジョブ定義を作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
CreateModelPackage | ModelPackage を作成するアクセス許可を付与します | 書き込み |
sagemaker:AddTags |
||
CreateModelPackageGroup | ModelPackageGroup を作成するアクセス許可を付与します | 書き込み |
sagemaker:AddTags |
||
CreateModelQualityJobDefinition | モデル品質のジョブ定義を作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
CreateMonitoringSchedule | モニタリングスケジュールを作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
CreateNotebookInstance | Amazon SageMaker ノートブックインスタンスを作成するアクセス許可を付与します。ノートブックインスタンスは、Jupyter Notebook で実行される Amazon EC2 インスタンスです。 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
sagemaker:DirectInternetAccess |
|||||
CreateNotebookInstanceLifecycleConfig | Amazon SageMaker を使用してデプロイできるノートブックインスタンスのライフサイクル設定を作成するアクセス許可を付与します | 書き込み | |||
CreateOptimizationJob | 最適化ジョブを作成する許可を付与する | 書き込み |
iam:PassRole sagemaker:AddTags |
||
CreatePartnerApp | Amazon SageMaker パートナー AI アプリを作成するアクセス許可を付与します | 書き込み |
sagemaker:AddTags |
||
CreatePartnerAppPresignedUrl | AmazonURL パートナー AI アプリに接続するためにブラウザから使用できる SageMaker を返すアクセス許可を付与します | 書き込み | |||
CreatePipeline | パイプラインを作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
CreatePresignedDomainUrl | Word がURL」の場合、ブラウザからドメインに指定された UserProfile として接続するために使用できる AuthMode を返すアクセス許可を付与しますIAM | 書き込み | |||
CreatePresignedMlflowTrackingServerUrl | ブラウザから URL 追跡サーバーに接続するために使用できる MLflow を返すアクセス許可を付与します | 書き込み | |||
CreatePresignedNotebookInstanceUrl | ノートブックインスタンスに接続するためにブラウザから使用できる URL を作成するアクセス許可を付与します | 書き込み | |||
CreateProcessingJob | 処理ジョブを開始する許可を付与。処理が完了すると、Amazon SageMaker は結果のアーティファクトとその他のオプション出力を、指定した Amazon S3 の場所に保存します。 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
CreateProject | プロジェクトを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
CreateSharedModel[アクセス許可のみ] | SageMaker Studio アプリケーションで共有モデルを作成するアクセス許可を付与します | 書き込み | |||
CreateSpace | SageMaker ドメインのスペースを作成するアクセス許可を付与します | 書き込み |
sagemaker:AddTags |
||
CreateStudioLifecycleConfig | Amazon SageMaker を使用してデプロイできる Studio ライフサイクル設定を作成するアクセス許可を付与します | 書き込み |
sagemaker:AddTags |
||
CreateTrainingJob | モデルのトレーニングジョブを開始する許可を付与。トレーニングが完了すると、Amazon SageMaker は結果のモデルアーティファクトとその他のオプション出力を、指定した Amazon S3 の場所に保存します。 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
CreateTransformJob | 変換ジョブを開始する許可を付与。結果を取得すると、Amazon SageMaker は指定した Amazon S3 の場所に結果を保存します。 | 書き込み |
sagemaker:AddTags |
||
CreateTrial | トライアルを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
CreateTrialComponent | トライアルコンポーネントを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
CreateUserProfile | UserProfile ドメインの a SageMaker を作成するアクセス許可を付与します | 書き込み |
iam:PassRole sagemaker:AddTags |
||
CreateWorkforce | 労働力を作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
CreateWorkteam | 作業チームを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
DeleteAction | アクションを削除する許可を付与 | 書き込み | |||
DeleteAlgorithm | アルゴリズムを削除する許可を付与 | 書き込み | |||
DeleteApp | アプリケーションを削除する許可を付与。 | 書き込み | |||
DeleteAppImageConfig | AppImageConfig を削除するアクセス許可を付与します | 書き込み | |||
DeleteArtifact | Artifact を削除する許可を付与 | 書き込み | |||
DeleteAssociation | 系統エンティティ (アーティファクト、コンテキスト、アクション、実験、 experiment-trial-component) から別のエンティティへの関連付けを削除するアクセス許可を付与します | 書き込み | |||
DeleteCluster | SageMaker HyperPod Word クラスターを削除するアクセス許可を付与します | 書き込み |
eks:DeleteAccessEntry |
||
DeleteCodeRepository | a CodeRepository を削除するアクセス許可を付与します | 書き込み | |||
DeleteCompilationJob | コンパイルジョブを削除する許可を付与 | 書き込み | |||
DeleteContext | コンテキストを削除する許可を付与 | 書き込み | |||
DeleteDataQualityJobDefinition | CreateDataQualityJobDefinition APIWord を使用して作成されたデータ品質ジョブ定義を削除する許可を付与 | 書き込み | |||
DeleteDeviceFleet | デバイスフリートを削除するアクセス許可を付与 | 書き込み | |||
DeleteDomain | ドメインを削除する許可を付与 | 書き込み | |||
DeleteEdgeDeploymentPlan | エッジデプロイ計画を削除するアクセス許可を付与 | 書き込み | |||
DeleteEdgeDeploymentStage | エッジデプロイステージを削除するアクセス許可を付与 | 書き込み | |||
DeleteEndpoint | エンドポイントを削除する許可を付与。Amazon SageMaker は、エンドポイントの作成時にデプロイされたすべてのリソースを解放します。 | 書き込み | |||
DeleteEndpointConfig | CreateEndpointConfig APIWord を使用して作成されたエンドポイント設定を削除するアクセス許可を付与します。API DeleteEndpointConfig は、指定された設定のみを削除します。設定を使用して作成されたエンドポイントは削除されません。 | 書き込み | |||
DeleteExperiment | 実験を削除する許可を付与 | 書き込み | |||
DeleteFeatureGroup | 特徴グループを削除する許可を付与 | 書き込み | |||
DeleteFlowDefinition | 指定したフロー定義を削除する許可を付与 | 書き込み | |||
DeleteHub | ハブを削除する許可を付与 | 書き込み | |||
DeleteHubContent | ハブコンテンツを削除する許可を付与 | 書き込み | |||
DeleteHubContentReference | ハブコンテンツのリファレンスを削除する許可を付与する | 書き込み | |||
DeleteHumanLoop | 指定したヒューマンループを削除する許可を付与 | 書き込み | |||
DeleteHumanTaskUi | 指定したヒューマンタスクユーザーインターフェイス (ワーカータスクテンプレート) を削除する許可を付与 | 書き込み | |||
DeleteHyperParameterTuningJob | ハイパーパラメータ調整ジョブを削除する許可を付与する | 書き込み | |||
DeleteImage | SageMaker イメージを削除するアクセス許可を付与します | 書き込み | |||
DeleteImageVersion | SageMaker ImageVersionWord を削除するアクセス許可を付与します | 書き込み | |||
DeleteInferenceComponent | 推論コンポーネントを削除する許可を付与 Amazon SageMaker は、推論コンポーネントの作成時に予約されていたリソースを解放します。 | 書き込み | |||
DeleteInferenceExperiment | 推論実験を削除する許可を付与 | 書き込み | |||
DeleteLineageGroupPolicy | 系統グループポリシーを削除する許可を付与 | 書き込み | |||
DeleteMlflowTrackingServer | MLflow 追跡サーバーを削除する許可を付与 | 書き込み | |||
DeleteModel | CreateModel APIWord を使用して作成されたモデルを削除するアクセス許可を付与します。 DeleteModel API Wordは、 SageMaker を呼び出して作成した APIAmazon CreateModel のモデルエントリのみを削除します。モデルの作成時に指定したモデルアーティファクト、推論コード、または IAM ロールは削除されません。 | 書き込み | |||
DeleteModelBiasJobDefinition | CreateModelBiasJobDefinition APIWord を使用して作成されたモデルバイアスジョブ定義を削除する許可を付与 | 書き込み | |||
DeleteModelCard | モデルカードを削除する許可を付与 | 書き込み | |||
DeleteModelExplainabilityJobDefinition | CreateModelExplainabilityJobDefinition APIWord を使用して作成されたモデルの説明可能性ジョブ定義を削除する許可を付与 | 書き込み | |||
DeleteModelPackage | a ModelPackage を削除するアクセス許可を付与します | 書き込み | |||
DeleteModelPackageGroup | a ModelPackageGroup を削除するアクセス許可を付与します | 書き込み | |||
DeleteModelPackageGroupPolicy | ModelPackageGroup ポリシーを削除する許可を付与 | 書き込み | |||
DeleteModelQualityJobDefinition | CreateModelQualityJobDefinition APIWord を使用して作成されたモデル品質ジョブ定義を削除する許可を付与 | 書き込み | |||
DeleteMonitoringSchedule | モニタリングスケジュールを削除する許可を付与 | 書き込み | |||
DeleteNotebookInstance | Amazon SageMaker ノートブックインスタンスを削除するアクセス許可を付与します。ノートブックインスタンスを削除する前に、 StopNotebookInstance APIWord を呼び出す必要があります。 | 書き込み | |||
DeleteNotebookInstanceLifecycleConfig | ノートブックインスタンスのライフサイクル設定を削除する許可を付与 | 書き込み | |||
DeleteOptimizationJob | 最適化ジョブを削除する許可を付与する | 書き込み | |||
DeletePartnerApp | Amazon SageMaker パートナー AI アプリを削除するアクセス許可を付与します | 書き込み | |||
DeletePipeline | パイプラインを削除する許可を付与 | 書き込み | |||
DeleteProject | プロジェクトを削除する許可を付与 | 書き込み | |||
DeleteRecord | 特徴グループからレコードを削除する許可を付与 | 書き込み | |||
DeleteResourcePolicy[アクセス許可のみ] | クロスアカウント共有をサポートする a SageMaker リソースのリソースポリシーを削除するアクセス許可を AWS Resource Access Manager に付与します | 書き込み | |||
DeleteSpace | Space を削除する許可を付与 | 書き込み | |||
DeleteStudioLifecycleConfig | Studio ライフサイクル設定を削除するアクセス許可を付与 | 書き込み | |||
DeleteTags | Amazon SageMaker リソースから指定されたタグのセットを削除するアクセス許可を付与します | タグ付け | |||
DeleteTrial | トライアルを削除する許可を付与 | 書き込み | |||
DeleteTrialComponent | トライアルコンポーネントを削除する許可を付与 | 書き込み | |||
DeleteUserProfile | a UserProfile を削除する許可を付与 | 書き込み | |||
DeleteWorkforce | 労働力を削除する許可を付与 | 書き込み | |||
DeleteWorkteam | 作業チームを削除する許可を付与 | 書き込み | |||
DeployHubModel | ハブのモデルをエンドポイントにデプロイする許可を付与する | 書き込み | |||
DeregisterDevices | デバイスのセットの登録を解除するアクセス許可を付与 | 書き込み | |||
DescribeAction | アクションに関する情報を取得する許可を付与 | 読み込み | |||
DescribeAlgorithm | アルゴリズムを記述する許可を付与 | 読み込み | |||
DescribeApp | アプリケーションを記述する許可を付与。 | 読み取り | |||
DescribeAppImageConfig | an AppImageConfig を記述する許可を付与 | 読み取り | |||
DescribeArtifact | Artifact に関する情報を取得する許可を付与 | 読み取り | |||
DescribeAutoMLJob | MLJob CreateAuto API で作成された AutoML ジョブを記述するアクセス許可を付与します | 読み取り | |||
DescribeAutoMLJobV2 | MLJobV2 CreateAuto Word で作成された AutoML ジョブを記述するアクセス許可を付与します API | 読み取り | |||
DescribeCluster | SageMaker HyperPod Word クラスターに関する情報を返すアクセス許可を付与します | 読み取り | |||
DescribeClusterNode | SageMaker HyperPod Word クラスターノードに関する情報を返すアクセス許可を付与します | 読み取り | |||
DescribeCodeRepository | a CodeRepository を記述する許可を付与 | 読み取り | |||
DescribeCompilationJob | コンパイルジョブに関する情報を返す許可を付与 | 読み込み | |||
DescribeContext | コンテキストに関する情報を取得する許可を付与 | 読み込み | |||
DescribeDataQualityJobDefinition | データ品質のジョブ定義に関する情報を返す許可を付与 | 読み込み | |||
DescribeDevice | デバイスに関する情報にアクセスするアクセス許可を付与 | 読み込み | |||
DescribeDeviceFleet | デバイスフリートに関する情報にアクセスするアクセス許可を付与 | 読み込み | |||
DescribeDomain | ドメインを記述する許可を付与。 | 読み取り | |||
DescribeEdgeDeploymentPlan | エッジデプロイ計画に関する情報にアクセスするアクセス許可を付与 | 読み取り | |||
DescribeEdgePackagingJob | エッジパッケージングジョブに関する情報にアクセスするアクセス許可を付与 | 読み込み | |||
DescribeEndpoint | エンドポイントの説明を返す許可を付与 | 読み取り | |||
DescribeEndpointConfig | CreateEndpointConfig APIWord を使用して作成されたエンドポイント設定の説明を返すアクセス許可を付与します | 読み取り | |||
DescribeExperiment | 実験に関する情報を返す許可を付与 | 読み込み | |||
DescribeFeatureGroup | 特徴グループに関する情報を取得する許可を付与 | 読み取り | |||
DescribeFeatureMetadata | 特徴メタデータに関する情報を取得する許可を付与 | 読み取り | |||
DescribeFlowDefinition | 指定したフロー定義に関する情報を返す許可を付与 | 読み取り | |||
DescribeHub | ハブを記述する許可を付与 | 読み取り | |||
DescribeHubContent | ハブコンテンツを記述する許可を付与 | 読み取り | |||
DescribeHumanLoop | 指定したヒューマンループに関する情報を返す許可を付与 | 読み込み | |||
DescribeHumanTaskUi | 指定したヒューマンレビューワークフローのユーザーインターフェイスに関する詳細情報を返す許可を付与 | 読み取り | |||
DescribeHyperParameterTuningJob | CreateHyperParameterTuningJob APIWord を介して作成されたハイパーパラメータ調整ジョブを記述するアクセス許可を付与します | 読み取り | |||
DescribeImage | SageMaker イメージに関する情報を返すアクセス許可を付与します | 読み取り | |||
DescribeImageVersion | a SageMaker ImageVersionWord に関する情報を返すアクセス許可を付与します | 読み取り | |||
DescribeInferenceComponent | 推論コンポーネントの説明を返す許可を付与 | 読み取り | |||
DescribeInferenceExperiment | 推論実験に関する情報を取得する許可を付与 | 読み取り | |||
DescribeInferenceRecommendationsJob | 推論推奨ジョブに関する情報を取得するアクセス許可を付与 | 読み込み | |||
DescribeLabelingJob | ラベリングジョブに関する情報を返す許可を付与 | 読み込み | |||
DescribeLineageGroup | プロファイリンググループを記述する許可を付与 | 読み取り | |||
DescribeMlflowTrackingServer | MLflow 追跡サーバーに関する情報を取得する許可を付与 | 読み取り | |||
DescribeModel | CreateModel APIWord を使用して作成したモデルを記述する許可を付与 | 読み取り | |||
DescribeModelBiasJobDefinition | モデルバイアスのジョブ定義に関する情報を返す許可を付与 | 読み取り | |||
DescribeModelCard | モデルカードに関する情報を取得する許可を付与 | 読み取り | |||
DescribeModelCardExportJob | モデルカードのエクスポートジョブに関する情報を取得する許可を付与 | 読み取り | |||
DescribeModelExplainabilityJobDefinition | モデルの説明可能性ジョブ定義に関する情報を返す許可を付与 | 読み取り | |||
DescribeModelPackage | a ModelPackage を記述する許可を付与 | 読み取り | |||
DescribeModelPackageGroup | a ModelPackageGroup を記述する許可を付与 | 読み取り | |||
DescribeModelQualityJobDefinition | モデル品質のジョブ定義に関する情報を返す許可を付与 | 読み込み | |||
DescribeMonitoringSchedule | モニタリングスケジュールに関する情報を返す許可を付与 | 読み込み | |||
DescribeNotebookInstance | ノートブックインスタンスについての情報を返す許可を付与 | 読み取り | |||
DescribeNotebookInstanceLifecycleConfig | CreateNotebookInstanceLifecycleConfig APIWord を介して作成されたノートブックインスタンスのライフサイクル設定を記述するアクセス許可を付与します | 読み取り | |||
DescribeOptimizationJob | 最適化ジョブに関する情報を返す許可を付与する | 読み取り | |||
DescribePartnerApp | Amazon SageMaker パートナー AI アプリを記述するアクセス許可を付与します | 読み取り | |||
DescribePipeline | パイプラインに関する情報を取得する許可を付与 | 読み込み | |||
DescribePipelineDefinitionForExecution | パイプライン実行のパイプライン定義を取得する許可を付与 | 読み込み | |||
DescribePipelineExecution | パイプライン実行に関する情報を取得する許可を付与 | 読み込み | |||
DescribeProcessingJob | 処理ジョブについての情報を返す許可を付与 | 読み込み | |||
DescribeProject | プロジェクトを記述する許可を付与 | 読み取り | |||
DescribeSharedModel[アクセス許可のみ] | SageMaker Studio アプリケーションで共有モデルを記述する許可を付与 | 読み取り | |||
DescribeSpace | Space について記述する許可を付与 | 読み取り | |||
DescribeStudioLifecycleConfig | Studio ライフサイクル設定を記述するアクセス許可を付与 | 読み込み | |||
DescribeSubscribedWorkteam | サブスクライブされたワークチームに関する情報を返す許可を付与 | 読み込み | |||
DescribeTrainingJob | トレーニングジョブに関する情報を返す許可を付与 | 読み込み | |||
DescribeTransformJob | 変換ジョブに関する情報を返す許可を付与 | 読み込み | |||
DescribeTrial | トライアルに関する情報を返す許可を付与 | 読み込み | |||
DescribeTrialComponent | トライアルコンポーネントに関する情報を返す許可を付与 | 読み取り | |||
DescribeUserProfile | a UserProfile を記述する許可を付与 | 読み取り | |||
DescribeWorkforce | 労働力に関する情報を返す許可を付与 | 読み込み | |||
DescribeWorkteam | 作業チームに関する情報を返す許可を付与 | 読み取り | |||
DisableSagemakerServicecatalogPortfolio | SageMaker Service Catalog ポートフォリオを無効にするアクセス許可を付与します | 書き込み | |||
DisassociateTrialComponent | トライアルからトライアルコンポーネントの関連付けを解除する許可を付与 | 書き込み | |||
EnableSagemakerServicecatalogPortfolio | SageMaker Service Catalog ポートフォリオを有効にするアクセス許可を付与します | 書き込み | |||
GetDeployments | デバイスのデプロイプランを取得するための許可を付与 | 読み取り | |||
GetDeviceFleetReport | デバイスフリート内のデバイスの概要にアクセスするアクセス許可を付与 | 読み込み | |||
GetDeviceRegistration | デバイス登録を取得するアクセス許可を付与 エッジデバイスにモデルをデプロイした後、この API を使用して現在のデバイス登録を取得します | 読み込み | |||
GetLineageGroupPolicy | 系統グループポリシーを取得するアクセス許可を付与 | 読み取り | |||
GetModelPackageGroupPolicy | ModelPackageGroup ポリシーを取得する許可を付与 | 読み取り | |||
GetRecord | 特徴グループからレコードを取得する許可を付与 | 読み取り | |||
GetResourcePolicy[アクセス許可のみ] | クロスアカウント共有をサポートする a SageMaker リソースのリソースポリシーを取得するアクセス許可を AWS Resource Access Manager に付与します | 読み取り | |||
GetSagemakerServicecatalogPortfolioStatus | SageMaker Service Catalog ポートフォリオを取得する許可を付与 | 読み取り | |||
GetScalingConfigurationRecommendation | スケーリングポリシー設定のレコメンデーションを取得するための許可を付与 | 読み取り | |||
GetSearchSuggestions | キーワードが提供されたときに検索候補を取得する許可を付与 | 読み取り | |||
ImportHubContent | ハブコンテンツをインポートする許可を付与 | 書き込み |
sagemaker:AddTags |
||
InvokeEndpoint | エンドポイントを呼び出す許可を付与。Amazon SageMaker ホスティングサービスを使用してモデルを本番環境にデプロイすると、クライアントアプリケーションはこのAPIを使用して、指定されたエンドポイントでホストされているモデルから推論を取得します。 | 読み取り | |||
InvokeEndpointAsync | 指定されたエンドポイントでホストされたモデルから非同期で推論を取得する許可を付与 | 読み取り | |||
InvokeEndpointWithResponseStream | 指定されたエンドポイントからのストリームとして推論レスポンスを取得する許可を付与 | 読み取り | |||
ListActions | アクションを一覧表示する許可を付与 | リスト | |||
ListAlgorithms | アルゴリズムを一覧表示する許可を付与 | リスト | |||
ListAliases | SageMaker イメージまたは Sagemaker ImageVersion に属するエイリアスを一覧表示するアクセス許可を付与します | リスト | |||
ListAppImageConfigs | アカウントの AppImageConfigs を一覧表示するアクセス許可を付与します | リスト | |||
ListApps | アカウントのアプリケーションを一覧表示する許可を付与。 | リスト | |||
ListArtifacts | Artifact を一覧表示する許可を付与 | リスト | |||
ListAssociations | 関連付けを一覧表示する許可を付与 | リスト | |||
ListAutoMLJobs | AutoML ジョブを一覧表示する許可を付与 | リスト | |||
ListCandidatesForAutoMLJob | AutoML ジョブの候補を一覧表示する許可を付与 | リスト | |||
ListClusterNodes | SageMaker HyperPod Word クラスター内のノードを一覧表示するアクセス許可を付与します | リスト | |||
ListClusters | SageMaker HyperPod クラスターを一覧表示する許可を付与 | リスト | |||
ListCodeRepositories | コードリポジトリを一覧表示する許可を付与 | リスト | |||
ListCompilationJobs | コンパイルジョブを一覧表示する許可を付与 | リスト | |||
ListContexts | コンテキストを一覧表示するアクセス許可を付与 | リスト | |||
ListDataQualityJobDefinitions | データ品質のジョブ定義を一覧表示する許可を付与 | リスト | |||
ListDeviceFleets | デバイスフリートを一覧表示するアクセス許可を付与 | リスト | |||
ListDevices | デバイスを一覧表示する許可を付与 | リスト | |||
ListDomains | アカウントのドメインを一覧表示する許可を付与。 | リスト | |||
ListEdgeDeploymentPlans | エッジデプロイ計画を一覧表示するアクセス許可を付与 | リスト | |||
ListEdgePackagingJobs | エッジパッケージングジョブを一覧表示するアクセス許可を付与 | リスト | |||
ListEndpointConfigs | エンドポイント設定を一覧表示する許可を付与 | リスト | |||
ListEndpoints | エンドポイントを一覧表示する許可を付与 | リスト | |||
ListExperiments | 実験を一覧表示する許可を付与 | リスト | |||
ListFeatureGroups | 特徴グループを一覧表示する許可を付与 | リスト | |||
ListFlowDefinitions | 指定したパラメータがある場合、フロー定義に関する概要情報を返す許可を付与 | リスト | |||
ListHubContentVersions | ハブコンテンツのすべてのバージョンを一覧表示する許可を付与 | リスト | |||
ListHubContents | ハブコンテンツの最新バージョンを一覧表示する許可を付与 | リスト | |||
ListHubs | ハブを一覧表示する許可を付与 | リスト | |||
ListHumanLoops | 指定したパラメータがある場合、ヒューマンループに関する概要情報を返す許可を付与 | リスト | |||
ListHumanTaskUis | 指定したパラメータがある場合、ヒューマンレビューワークフローのユーザーインターフェイスに関する概要情報を返す許可を付与 | リスト | |||
ListHyperParameterTuningJobs | ハイパーパラメータチューニングジョブを一覧表示する許可を付与 | リスト | |||
ListImageVersions | ImageVersions Image に属する list SageMaker へのアクセス許可を付与します | リスト | |||
ListImages | アカウント内の SageMaker イメージを一覧表示するアクセス許可を付与します | リスト | |||
ListInferenceComponents | 推論コンポーネントを一覧表示する許可を付与 | リスト | |||
ListInferenceExperiments | 推論実験を一覧表示する許可を付与 | リスト | |||
ListInferenceRecommendationsJobSteps | 推論推奨ジョブステップを一覧表示する許可を付与 | リスト | |||
ListInferenceRecommendationsJobs | 推論推奨ジョブを一覧表示する許可を付与 | リスト | |||
ListLabelingJobs | ラベリングジョブを一覧表示する許可を付与 | リスト | |||
ListLabelingJobsForWorkteam | 作業チームのラベリングジョブを一覧表示する許可を付与 | リスト | |||
ListLineageGroups | 系統グループを一覧表示する許可を付与 | リスト | |||
ListMlflowTrackingServers | MLflow 追跡サーバーを一覧表示する許可を付与 | リスト | |||
ListModelBiasJobDefinitions | モデルバイアスのジョブ定義を一覧表示する許可を付与 | リスト | |||
ListModelCardExportJobs | モデルカード用のエクスポートジョブを一覧表示する許可を付与 | リスト | |||
ListModelCardVersions | モデルカードのバージョンを一覧表示する許可を付与 | リスト | |||
ListModelCards | モデルカードを一覧表示する許可を付与 | リスト | |||
ListModelExplainabilityJobDefinitions | モデル説明可能性のジョブ定義を一覧表示する許可を付与 | リスト | |||
ListModelMetadata | 推論推奨ジョブ用のモデルメタデータを一覧表示するアクセス許可を付与 | リスト | |||
ListModelPackageGroups | list ModelPackageGroups へのアクセス許可を付与します | リスト | |||
ListModelPackages | list ModelPackages へのアクセス許可を付与します | リスト | |||
ListModelQualityJobDefinitions | モデル品質のジョブ定義を一覧表示する許可を付与 | リスト | |||
ListModels | CreateModel APIWord で作成されたモデルを一覧表示する許可を付与 | リスト | |||
ListMonitoringAlertHistory | モニタリングアラートの履歴を一覧表示する許可を付与 | リスト | |||
ListMonitoringAlerts | モニタリングアラートを一覧表示する許可を付与 | リスト | |||
ListMonitoringExecutions | モニタリング実行を一覧表示する許可を付与 | リスト | |||
ListMonitoringSchedules | モニタリングスケジュールを一覧表示する許可を付与 | リスト | |||
ListNotebookInstanceLifecycleConfigs | Amazon SageMaker を使用してデプロイできるノートブックインスタンスのライフサイクル設定を一覧表示する許可を付与 | リスト | |||
ListNotebookInstances | のリクエスタのアカウントの Amazon SageMaker ノートブックインスタンスを一覧表示するアクセス許可を付与します AWS リージョン | リスト | |||
ListOptimizationJobs | 最適化ジョブを一覧表示する許可を付与する | リスト | |||
ListPartnerApps | アカウント内の Amazon SageMaker パートナー AI アプリを一覧表示するアクセス許可を付与します | リスト | |||
ListPipelineExecutionSteps | パイプライン実行のステップを一覧表示するアクセス許可を付与 | リスト | |||
ListPipelineExecutions | パイプラインの実行を一覧表示するアクセス許可を付与 | リスト | |||
ListPipelineParametersForExecution | パイプライン実行のパラメータを一覧表示するアクセス許可を付与 | リスト | |||
ListPipelines | パイプラインを一覧表示する許可を付与 | リスト | |||
ListProcessingJobs | 処理ジョブを一覧表示する許可を付与 | リスト | |||
ListProjects | プロジェクトを一覧表示する許可を付与 | リスト | |||
ListResourceCatalogs | リソースカタログを一覧表示する許可を付与 | リスト | |||
ListSharedModelEvents[アクセス許可のみ] | 共有モデルのイベントを一覧表示する許可を付与 | リスト | |||
ListSharedModelVersions[アクセス許可のみ] | 共有モデルのバージョンを一覧表示する許可を付与 | リスト | |||
ListSharedModels[アクセス許可のみ] | 共有モデルを一覧表示する許可を付与 | リスト | |||
ListSpaces | アカウント内の Space を一覧表示する許可を付与 | リスト | |||
ListStageDevices | ステージデバイスを一覧表示するアクセス許可を付与 | リスト | |||
ListStudioLifecycleConfigs | Amazon SageMaker を使用してデプロイできる Studio ライフサイクル設定を一覧表示する許可を付与 | リスト | |||
ListSubscribedWorkteams | サブスクライブされた作業チームを一覧表示する許可を付与 | リスト | |||
ListTags | 指定したリソースに関連付けられたタグセットを一覧表示する許可を付与 | リスト | |||
ListTrainingJobs | トレーニングジョブを一覧表示する許可を付与 | リスト | |||
ListTrainingJobsForHyperParameterTuningJob | ハイパーパラメータチューニングジョブのトレーニングジョブを一覧表示する許可を付与 | リスト | |||
ListTransformJobs | 変換ジョブを一覧表示する許可を付与 | リスト | |||
ListTrialComponents | トライアルコンポーネントを一覧表示する許可を付与 | リスト | |||
ListTrials | トライアルを一覧表示する許可を付与 | リスト | |||
ListUserProfiles | アカウントの UserProfiles を一覧表示するアクセス許可を付与します | リスト | |||
ListWorkforces | 労働力を一覧表示する許可を付与 | リスト | |||
ListWorkteams | 作業チームを一覧表示する許可を付与 | リスト | |||
PutLineageGroupPolicy | 系統グループポリシーを配置するアクセス許可を付与 | 書き込み | |||
PutModelPackageGroupPolicy | ModelPackageGroup ポリシーを配置するアクセス許可を付与します | 書き込み | |||
PutRecord | 特徴グループにレコードを配置する許可を付与 | 書き込み | |||
PutResourcePolicy[アクセス許可のみ] | クロスアカウント共有をサポートするリソースポリシーを a SageMaker リソースに作成するアクセス許可を AWS Resource Access Manager に付与します | 書き込み | |||
QueryLineage | 系統グラフを探索するアクセス許可を付与 | リスト | |||
RegisterDevices | デバイスのセットを登録するアクセス許可を付与 | 書き込み | |||
RenderUiTemplate | 人間による注釈付けのタスクに使用される UI テンプレートをレンダリングする許可を付与 | 読み込み |
iam:PassRole |
||
RetryPipelineExecution | パイプラインの実行を再試行するアクセス許可を付与 | 書き込み | |||
Search | SageMaker オブジェクトを検索する許可を付与 | 読み取り | |||
SendHeartbeat | デバイスから集めたハートビートデータを公開するアクセス許可を付与 エッジデバイスにモデルをデプロイした後、この API を使用してデバイスステータスを取得します | 書き込み | |||
SendPipelineExecutionStepFailure | 保留中のコールバックステップを失敗させる許可を付与 | 書き込み | |||
SendPipelineExecutionStepSuccess | 保留中のコールバックステップを成功させる許可を付与 | 書き込み | |||
SendSharedModelEvent[アクセス許可のみ] | 共有モデルのイベントを送信する許可を付与 | 書き込み | |||
StartEdgeDeploymentStage | エッジデプロイステージを開始するアクセス許可を付与 | 書き込み | |||
StartHumanLoop | ヒューマンループを開始する許可を付与 | 書き込み | |||
StartInferenceExperiment | 推論実験を開始する許可を付与 | 書き込み | |||
StartMlflowTrackingServer | MLfLow 追跡サーバーを起動する許可を付与 | 書き込み | |||
StartMonitoringSchedule | モニタリングスケジュールを開始する許可を付与 | 書き込み | |||
StartNotebookInstance | ノートブックインスタンスを起動する許可を付与。これにより、最新バージョンのライブラリを持つ EC2 インスタンスが起動し、EBS ボリュームがアタッチされます。 | 書き込み | |||
StartPipelineExecution | パイプライン実行を開始する許可を付与 | 書き込み | |||
StopAutoMLJob | AutoML ジョブの実行を停止する許可を付与 | 書き込み | |||
StopCompilationJob | コンパイルジョブを停止する許可を付与 | 書き込み | |||
StopEdgeDeploymentStage | エッジデプロイステージを停止するアクセス許可を付与 | 書き込み | |||
StopEdgePackagingJob | エッジパッケージングジョブを停止するアクセス許可を付与 | 書き込み | |||
StopHumanLoop | 指定されたヒューマンループを停止する許可を付与 | 書き込み | |||
StopHyperParameterTuningJob | CreateHyperParameterTuningJob 経由で実行中のハイパーパラメータ調整ジョブの作成を停止するアクセス許可を付与します | 書き込み | |||
StopInferenceExperiment | 推論実験を停止する許可を付与 | 書き込み | |||
StopInferenceRecommendationsJob | 推論推奨ジョブを停止するアクセス許可を付与 | 書き込み | |||
StopLabelingJob | ラベリングジョブを停止する許可を付与。すでに生成されたラベルは、停止前にエクスポートされます | 書き込み | |||
StopMlflowTrackingServer | MLflow 追跡サーバーを停止する許可を付与 | 書き込み | |||
StopMonitoringSchedule | モニタリングスケジュールを停止する許可を付与 | 書き込み | |||
StopNotebookInstance | ノートブックインスタンスを停止する許可を付与。これにより、EC2 インスタンスが終了します。インスタンスを終了する前に、Amazon SageMaker はインスタンスから EBS ボリュームを切断します。Amazon SageMaker は EBS ボリュームを保持します | 書き込み | |||
StopOptimizationJob | 最適化ジョブを停止する許可を付与する | 書き込み | |||
StopPipelineExecution | パイプライン実行を停止する許可を付与 | 書き込み | |||
StopProcessingJob | 処理ジョブを停止する許可を付与。ジョブを停止するために、Amazon SageMaker はアルゴリズムに SIGTERM シグナルを送信します。これにより、ジョブの終了が 120 秒間遅延します。 | 書き込み | |||
StopTrainingJob | トレーニングジョブを停止する許可を付与。ジョブを停止するために、Amazon SageMaker はアルゴリズムに SIGTERM シグナルを送信します。これにより、ジョブの終了が 120 秒間遅延します。 | 書き込み | |||
StopTransformJob | 変換ジョブを停止する許可を付与。Amazon SageMaker が a StopTransformJob リクエストを受信すると、ジョブのステータスが Stopping に変わります。Amazon SageMaker がジョブを停止すると、ステータスは Stopped に設定されます。 | 書き込み | |||
UpdateAction | アクションを更新する許可を付与 | 書き込み | |||
UpdateAppImageConfig | AppImageConfig を更新する許可を付与 | 書き込み | |||
UpdateArtifact | Artifact を更新する許可を付与 | 書き込み | |||
UpdateCluster | SageMaker HyperPod Word クラスターを更新する許可を付与 | 書き込み |
eks:AssociateAccessPolicy eks:CreateAccessEntry eks:DeleteAccessEntry eks:DescribeAccessEntry eks:DescribeCluster iam:PassRole sagemaker:BatchDeleteClusterNodes |
||
UpdateClusterSoftware | a SageMaker HyperPod Word クラスターのプラットフォームソフトウェアを更新するアクセス許可を付与します | 書き込み |
eks:DescribeCluster |
||
UpdateCodeRepository | a CodeRepository を更新するアクセス許可を付与します | 書き込み | |||
UpdateContext | コンテキストを更新する許可を付与 | 書き込み | |||
UpdateDeviceFleet | デバイスフリートを更新するアクセス許可を付与 | 書き込み | |||
UpdateDevices | デバイスのセットを更新するアクセス許可を付与 | 書き込み | |||
UpdateDomain | ドメインを更新する許可を付与 | 書き込み | |||
sagemaker:DomainSharingOutputKmsKey |
|||||
UpdateEndpoint | リクエストで指定したエンドポイント設定を使用するようにエンドポイントを更新する許可を付与 | 書き込み | |||
UpdateEndpointWeightsAndCapacities | エンドポイントに関連付けられた 1 つ以上のバリアントの重量、キャパシティー、またはその両方を更新する許可を付与 | 書き込み | |||
UpdateExperiment | 実験を更新する許可を付与 | 書き込み | |||
UpdateFeatureGroup | 特徴グループを更新する許可を付与 | 書き込み | |||
UpdateFeatureMetadata | 特徴メタデータを更新する許可を付与 | 書き込み | |||
UpdateHub | ハブを更新する許可を付与 | 書き込み | |||
UpdateImage | SageMaker イメージのプロパティを更新する許可を付与 | 書き込み |
iam:PassRole |
||
UpdateImageVersion | a SageMaker ImageVersionWord のプロパティを更新する許可を付与 | 書き込み | |||
UpdateInferenceComponent | リクエストで指定されている仕様と設定を使用するように推論コンポーネントを更新する許可を付与 | 書き込み | |||
UpdateInferenceComponentRuntimeConfig | 所定の推論コンポーネントのランタイム設定を更新する許可を付与 | 書き込み | |||
UpdateInferenceExperiment | 推論実験を更新する許可を付与 | 書き込み | |||
UpdateMlflowTrackingServer | MLflow 追跡サーバーを更新する許可を付与 | 書き込み | |||
UpdateModelCard | モデルカードを更新する許可を付与 | 書き込み | |||
UpdateModelPackage | a ModelPackage を更新する許可を付与 | 書き込み | |||
UpdateMonitoringAlert | モニタリングアラートを更新する許可を付与 | 書き込み | |||
UpdateMonitoringSchedule | モニタリングスケジュールを更新する許可を付与 | 書き込み |
iam:PassRole |
||
UpdateNotebookInstance | ノートブックインスタンスを更新する許可を付与。ノートブックインスタンスの更新には、ワークロード要件の変化に対応するためにノートブックインスタンスに使用される EC2 インスタンスのアップグレードまたはダウングレードが含まれます。 | 書き込み | |||
UpdateNotebookInstanceLifecycleConfig | CreateNotebookInstanceLifecycleConfig APIWord で作成されたノートブックインスタンスのライフサイクル設定を更新する許可を付与 | 書き込み | |||
UpdatePartnerApp | Amazon SageMaker パートナー AI アプリを更新する許可を付与 | 書き込み | |||
UpdatePipeline | パイプラインを更新する許可を付与 | 書き込み |
iam:PassRole |
||
UpdatePipelineExecution | パイプライン実行を更新する許可を付与 | 書き込み | |||
UpdateProject | プロジェクトを更新する許可を付与 | 書き込み | |||
UpdateSharedModel[アクセス許可のみ] | 共有モデルを更新する許可を付与 | 書き込み | |||
UpdateSpace | Space を更新する許可を付与 | 書き込み | |||
UpdateTrainingJob | トレーニングジョブを更新する許可を付与 | 書き込み | |||
UpdateTrial | トライアルを更新する許可を付与 | 書き込み | |||
UpdateTrialComponent | トライアルコンポーネントを更新する許可を付与 | 書き込み | |||
UpdateUserProfile | a UserProfile を更新する許可を付与 | 書き込み | |||
UpdateWorkforce | 労働力を更新する許可を付与 | 書き込み | |||
UpdateWorkteam | 作業チームを更新する許可を付与 | 書き込み |
Amazon SageMaker で定義されるリソースタイプ
次のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource
要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
リソースタイプ | ARN | 条件キー |
---|---|---|
device |
arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}/device/${DeviceName}
|
|
device-fleet |
arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}
|
|
edge-packaging-job |
arn:${Partition}:sagemaker:${Region}:${Account}:edge-packaging-job/${EdgePackagingJobName}
|
|
edge-deployment-plan |
arn:${Partition}:sagemaker:${Region}:${Account}:edge-deployment/${EdgeDeploymentPlanName}
|
|
human-loop |
arn:${Partition}:sagemaker:${Region}:${Account}:human-loop/${HumanLoopName}
|
|
flow-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:flow-definition/${FlowDefinitionName}
|
|
human-task-ui |
arn:${Partition}:sagemaker:${Region}:${Account}:human-task-ui/${HumanTaskUiName}
|
|
hub |
arn:${Partition}:sagemaker:${Region}:${Account}:hub/${HubName}
|
|
hub-content |
arn:${Partition}:sagemaker:${Region}:${Account}:hub-content/${HubName}/${HubContentType}/${HubContentName}
|
|
inference-recommendations-job |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-recommendations-job/${InferenceRecommendationsJobName}
|
|
inference-experiment |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-experiment/${InferenceExperimentName}
|
|
labeling-job |
arn:${Partition}:sagemaker:${Region}:${Account}:labeling-job/${LabelingJobName}
|
|
workteam |
arn:${Partition}:sagemaker:${Region}:${Account}:workteam/${WorkteamName}
|
|
workforce |
arn:${Partition}:sagemaker:${Region}:${Account}:workforce/${WorkforceName}
|
|
domain |
arn:${Partition}:sagemaker:${Region}:${Account}:domain/${DomainId}
|
|
user-profile |
arn:${Partition}:sagemaker:${Region}:${Account}:user-profile/${DomainId}/${UserProfileName}
|
|
space |
arn:${Partition}:sagemaker:${Region}:${Account}:space/${DomainId}/${SpaceName}
|
|
app |
arn:${Partition}:sagemaker:${Region}:${Account}:app/${DomainId}/${UserProfileName}/${AppType}/${AppName}
|
|
app-image-config |
arn:${Partition}:sagemaker:${Region}:${Account}:app-image-config/${AppImageConfigName}
|
|
studio-lifecycle-config |
arn:${Partition}:sagemaker:${Region}:${Account}:studio-lifecycle-config/${StudioLifecycleConfigName}
|
|
notebook-instance |
arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance/${NotebookInstanceName}
|
|
notebook-instance-lifecycle-config |
arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance-lifecycle-config/${NotebookInstanceLifecycleConfigName}
|
|
code-repository |
arn:${Partition}:sagemaker:${Region}:${Account}:code-repository/${CodeRepositoryName}
|
|
image |
arn:${Partition}:sagemaker:${Region}:${Account}:image/${ImageName}
|
|
image-version |
arn:${Partition}:sagemaker:${Region}:${Account}:image-version/${ImageName}/${Version}
|
|
algorithm |
arn:${Partition}:sagemaker:${Region}:${Account}:algorithm/${AlgorithmName}
|
|
cluster |
arn:${Partition}:sagemaker:${Region}:${Account}:cluster/${ClusterId}
|
|
training-job |
arn:${Partition}:sagemaker:${Region}:${Account}:training-job/${TrainingJobName}
|
|
processing-job |
arn:${Partition}:sagemaker:${Region}:${Account}:processing-job/${ProcessingJobName}
|
|
hyper-parameter-tuning-job |
arn:${Partition}:sagemaker:${Region}:${Account}:hyper-parameter-tuning-job/${HyperParameterTuningJobName}
|
|
project |
arn:${Partition}:sagemaker:${Region}:${Account}:project/${ProjectName}
|
|
model-package |
arn:${Partition}:sagemaker:${Region}:${Account}:model-package/${ModelPackageName}
|
|
model-package-group |
arn:${Partition}:sagemaker:${Region}:${Account}:model-package-group/${ModelPackageGroupName}
|
|
model |
arn:${Partition}:sagemaker:${Region}:${Account}:model/${ModelName}
|
|
endpoint-config |
arn:${Partition}:sagemaker:${Region}:${Account}:endpoint-config/${EndpointConfigName}
|
|
endpoint |
arn:${Partition}:sagemaker:${Region}:${Account}:endpoint/${EndpointName}
|
|
inference-component |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-component/${InferenceComponentName}
|
|
transform-job |
arn:${Partition}:sagemaker:${Region}:${Account}:transform-job/${TransformJobName}
|
|
compilation-job |
arn:${Partition}:sagemaker:${Region}:${Account}:compilation-job/${CompilationJobName}
|
|
optimization-job |
arn:${Partition}:sagemaker:${Region}:${Account}:optimization-job/${OptimizationJobName}
|
|
automl-job |
arn:${Partition}:sagemaker:${Region}:${Account}:automl-job/${AutoMLJobJobName}
|
|
monitoring-schedule |
arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}
|
|
monitoring-schedule-alert |
arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}/alert/${MonitoringScheduleAlertName}
|
|
data-quality-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:data-quality-job-definition/${DataQualityJobDefinitionName}
|
|
model-quality-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-quality-job-definition/${ModelQualityJobDefinitionName}
|
|
model-bias-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-bias-job-definition/${ModelBiasJobDefinitionName}
|
|
model-explainability-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-explainability-job-definition/${ModelExplainabilityJobDefinitionName}
|
|
experiment |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment/${ExperimentName}
|
|
experiment-trial |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial/${TrialName}
|
|
experiment-trial-component |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial-component/${TrialComponentName}
|
|
feature-group |
arn:${Partition}:sagemaker:${Region}:${Account}:feature-group/${FeatureGroupName}
|
|
pipeline |
arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}
|
|
pipeline-execution |
arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}/execution/${RandomString}
|
|
artifact |
arn:${Partition}:sagemaker:${Region}:${Account}:artifact/${HashOfArtifactSource}
|
|
context |
arn:${Partition}:sagemaker:${Region}:${Account}:context/${ContextName}
|
|
action |
arn:${Partition}:sagemaker:${Region}:${Account}:action/${ActionName}
|
|
lineage-group |
arn:${Partition}:sagemaker:${Region}:${Account}:lineage-group/${LineageGroupName}
|
|
model-card |
arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}
|
|
model-card-export-job |
arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}/export-job/${ExportJobName}
|
|
shared-model |
arn:${Partition}:sagemaker:${Region}:${Account}:shared-model/${SharedModelId}
|
|
shared-model-event |
arn:${Partition}:sagemaker:${Region}:${Account}:shared-model-event/${EventId}
|
|
sagemaker-catalog |
arn:${Partition}:sagemaker:${Region}:${Account}:sagemaker-catalog/${ResourceCatalogName}
|
|
mlflow-tracking-server |
arn:${Partition}:sagemaker:${Region}:${Account}:mlflow-tracking-server/${MlflowTrackingServerName}
|
|
partner-app |
arn:${Partition}:sagemaker:${Region}:${Account}:partner-app/${AppId}
|
Amazon SageMaker の条件キー
Amazon SageMaker では、IAM ポリシーの Condition
要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。
条件キー | 説明 | [Type] (タイプ) |
---|---|---|
aws:RequestTag/${TagKey} | ユーザーが SageMaker サービスに対して行うリクエストに存在するキーでアクセスをフィルタリングします | 文字列 |
aws:ResourceTag/${TagKey} | タグキーおよび値のペアでアクセスをフィルタリングします。 | 文字列 |
aws:TagKeys | リクエスト内のリソースに関連付けられているすべてのタグキー名のリストによりアクセスををフィルタリングします | ArrayOfString |
sagemaker:AcceleratorTypes | リクエスト内のリソースに関連付けられているすべてのアクセラレータータイプのリストによりアクセスをフィルタリングします | ArrayOfString |
sagemaker:AppNetworkAccessType | リクエスト内のリソースに関連付けられたアプリケーションネットワークアクセスタイプによりアクセスをフィルタリングします | 文字列 |
sagemaker:CustomerMetadataProperties/${MetadataKey} | メタデータキーと値のペアでアクセスをフィルタリングします | 文字列 |
sagemaker:CustomerMetadataPropertiesToRemove | リクエスト内のモデルパッケージリソースに関連付けられたメタデータプロパティのリストでアクセスをフィルタリングします | ArrayOfString |
sagemaker:DirectInternetAccess | リクエスト内のリソースに関連付けられた直接インターネットアクセスによりアクセスをフィルタリングします | 文字列 |
sagemaker:DomainId | domainId をポリシー変数として使用して、特定の SageMaker ドメインからのリクエストをフィルタリングできます。 | 文字列 |
sagemaker:DomainSharingOutputKmsKey | リクエスト内のリソースに関連付けられたドメイン共有出力 KMS キーでアクセスをフィルタリングします | ARN |
sagemaker:EnableRemoteDebug | リクエスト内のリモートデバッグ設定でアクセスをフィルタリングします | Bool |
sagemaker:FeatureGroupDisableGlueTableCreation | リクエスト内の特徴量グループリソースに関連付けられた DisableGlueTableCreation フラグでアクセスをフィルタリングします | Bool |
sagemaker:FeatureGroupEnableOnlineStore | リクエスト内の特徴量グループに関連付けられた EnableOnlineStore フラグでアクセスをフィルタリングします | Bool |
sagemaker:FeatureGroupOfflineStoreConfig | リクエスト内の特徴量グループリソース内の an OfflineStoreConfig の存在によってアクセスをフィルタリングします。このアクセスフィルターは NULL 条件演算子のみをサポートします | Bool |
sagemaker:FeatureGroupOfflineStoreKmsKey | リクエスト内の特徴グループリソースに関連付けられたオフラインストア KMS キーによりアクセスをフィルタリングします | ARN |
sagemaker:FeatureGroupOfflineStoreS3Uri | リクエスト内の特徴グループリソースに関連付けられたオフラインストア s3 uri によりアクセスをフィルタリングします | 文字列 |
sagemaker:FeatureGroupOnlineStoreKmsKey | リクエスト内の特徴グループリソースに関連付けられたオフラインストア kms キーによりアクセスをフィルタリングします | ARN |
sagemaker:FileSystemAccessMode | リクエスト内のリソースに関連付けられたファイルシステムアクセスモードによりアクセスをフィルタリングします | 文字列 |
sagemaker:FileSystemDirectoryPath | リクエスト内のリソースに関連付けられたファイルシステムディレクトリパスによりアクセスをフィルタリングします | 文字列 |
sagemaker:FileSystemId | リクエスト内のリソースに関連付けられたファイルシステム ID によりアクセスをフィルタリングします | 文字列 |
sagemaker:FileSystemType | リクエスト内のリソースに関連付けられたファイルシステムタイプによりアクセスをフィルタリングします | 文字列 |
sagemaker:HomeEfsFileSystemKmsKey | ユーザーが SageMaker サービスに対して行うリクエストに存在するキーでアクセスをフィルタリングします。このキーは非推奨です。sagemaker:VolumeKmsKey に置き換えられました。 | ARN |
sagemaker:ImageArns | リクエスト内のリソースに関連付けられたすべてのイメージ arn のリストによってアクセスをフィルタリングします | ArrayOfARN |
sagemaker:ImageVersionArns | リクエスト内のリソースに関連付けられたすべてのイメージバージョン arn のリストによってアクセスをフィルタリングします | ArrayOfARN |
sagemaker:InstanceTypes | リクエスト内のリソースに関連付けられているすべてのインスタンスタイプのリストによりアクセスをフィルタリングします | ArrayOfString |
sagemaker:InterContainerTrafficEncryption | リクエスト内のリソースに関連付けられたコンテナ間トラフィックの暗号化によりアクセスをフィルタリングします | Bool |
sagemaker:KeepAlivePeriod | リクエスト内のリソースに関連付けられた keep-alive 期間によってアクセスをフィルタリングします。 | 数値 |
sagemaker:MaxRuntimeInSeconds | リクエスト内のリソースに関連付けられた最大ランタイム(秒)によりアクセスをフィルタリングします | 数値 |
sagemaker:MinimumInstanceMetadataServiceVersion | リクエスト内のリソースが使用する最小インスタンスメタデータサービスバージョンによりアクセスをフィルタリングします | 文字列 |
sagemaker:ModelApprovalStatus | リクエスト内のモデルパッケージを使用して、モデルの承認ステータスでアクセスをフィルタリングします。 | 文字列 |
sagemaker:ModelArn | リクエスト内のリソースに関連付けられたモデル arn によってアクセスをフィルタリングします | ARN |
sagemaker:NetworkIsolation | リクエスト内のリソースに関連付けられたネットワーク分離によってアクセスをフィルタリングします | Bool |
sagemaker:OutputKmsKey | リクエスト内のリソースに関連付けられた出力 kms キーによってアクセスをフィルタリングします | ARN |
sagemaker:OwnerUserProfileArn | リクエスト内のスペースに関連付けられた OwnerUserProfile ARN でアクセスをフィルタリングします | ARN |
sagemaker:ResourceTag/ | リソースにアタッチされているタグキーと値のペアの先頭文字列によってアクセスをフィルタリングします | 文字列 |
sagemaker:ResourceTag/${TagKey} | タグキーおよび値のペアでアクセスをフィルタリングします。 | 文字列 |
sagemaker:RootAccess | リクエスト内のリソースに関連付けられたルートアクセスによってアクセスをフィルタリングします | 文字列 |
sagemaker:SearchVisibilityCondition/${FilterKey} | 検索リクエストの結果をアクセスできるリソースに制限します。${FilterKey} は、 VisibilityConditions 設定が検索リクエストに表示するキーです。 | 文字列 |
sagemaker:ServerlessMaxConcurrency | リクエストでサーバーレス推論に使用される最大同時実行性を制限して、アクセスをフィルタリングします | 数値 |
sagemaker:ServerlessMemorySize | リクエストでサーバーレス推論に使用されるメモリサイズを制限して、アクセスをフィルタリングします | 数値 |
sagemaker:SpaceSharingType | リクエスト内のスペースに関連付けられた共有タイプでアクセスをフィルタリングします | 文字列 |
sagemaker:TaggingAction | ユーザーがタグを適用できる API アクションでアクセスをフィルタリングします。タグ付け可能なリソースを作成する API オペレーションの名前を使用してアクセスをフィルタリングします。 | 文字列 |
sagemaker:TargetModel | リクエスト内のマルチモデルエンドポイントに関連付けられたターゲットモデルによってアクセスをフィルタリングします | 文字列 |
sagemaker:UserProfileName | UserProfileName をポリシー変数として使用して、Word SageMaker ドメイン内の特定のユーザープロファイルからのリクエストをフィルタリングできます。このコンテキストキーは、共有スペース内のユーザープロファイルには適用されません | 文字列 |
sagemaker:VolumeKmsKey | リクエスト内のリソースに関連付けられたボリューム kms キーによってアクセスをフィルタリングします | ARN |
sagemaker:VpcSecurityGroupIds | リクエスト内のリソースに関連付けられているすべての VPC セキュリティグループ ID のリストでアクセスをフィルタリングします | ArrayOfString |
sagemaker:VpcSubnets | リクエスト内のリソースに関連付けられているすべての VPC サブネットのリストでアクセスをフィルタリングします | ArrayOfString |
sagemaker:WorkteamArn | リクエストに関連付けられた作業チーム arn によってアクセスをフィルタリングします | ARN |
sagemaker:WorkteamType | リクエストに関連付けられた作業チームタイプによってアクセスをフィルタリングします。これは、public-crowd、private-crowd または vendor-crowd にすることができます。 | 文字列 |