Amazon SageMaker のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon SageMaker のアクション、リソース、および条件キー

Amazon SageMaker (サービスプレフィックス: sagemaker) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon SageMaker で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddAssociation 系統エンティティ (アーティファクト、コンテキスト、アクション、実験、実験トライアルコンポーネント) を別のエンティティに関連付ける権限を付与します。 書き込み

action*

artifact*

context*

experiment*

experiment-trial-component*

AddTags 指定した Amazon SageMaker リソースの 1 つ以上のタグを追加または上書きします。 タグ付け

action

algorithm

app

app-image-config

artifact

automl-job

code-repository

context

data-quality-job-definition

device

device-fleet

domain

edge-packaging-job

endpoint

endpoint-config

experiment

experiment-trial

experiment-trial-component

feature-group

flow-definition

human-task-ui

hyper-parameter-tuning-job

image

labeling-job

model

model-bias-job-definition

model-explainability-job-definition

model-package

model-package-group

model-quality-job-definition

monitoring-schedule

notebook-instance

pipeline

processing-job

project

training-job

transform-job

user-profile

workteam

aws:RequestTag/${TagKey}

aws:TagKeys

AssociateTrialComponent トライアルコンポーネントをトライアルに関連付けます。 書き込み

experiment-trial*

experiment-trial-component*

BatchGetMetrics [アクセス許可のみ] トレーニングジョブなどの SageMaker リソースに関連付けられているメトリクスを取得します。この時点でこの API は公開されていませんが、管理者はこのアクションを制御できます。 Read

training-job*

BatchPutMetrics [アクセス許可のみ] トレーニングジョブなどの SageMaker リソースに関連付けられているメトリクスを発行します。この時点でこの API は公開されていませんが、管理者はこのアクションを制御できます。 書き込み

training-job*

CreateAction アクションを作成する権限を付与します。 書き込み

action*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAlgorithm アルゴリズムを作成する権限を付与します。 書き込み

algorithm*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateApp SageMaker Studio UserProfile のアプリケーションを作成するアクセス許可を付与します。 書き込み

app*

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:ImageArns

sagemaker:ImageVersionArns

CreateAppImageConfig AppImageConfig を作成する権限を付与します 書き込み

app-image-config*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateArtifact アーティファクトを作成する権限を付与します。 書き込み

artifact*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAutoMLJob automl ジョブを作成します。 書き込み

automl-job*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InterContainerTrafficEncryption

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateCodeRepository CodeRepository を作成する権限を付与します。 書き込み

code-repository*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCompilationJob コンパイルジョブを作成します。 書き込み

compilation-job*

iam:PassRole

CreateContext コンテキストを作成する権限を付与します。 書き込み

context*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataQualityJobDefinition データ品質のジョブ定義を作成する権限を付与します。 書き込み

data-quality-job-definition*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateDeviceFleet デバイスフリートを作成する権限を付与します 書き込み

device-fleet*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDomain SageMaker Studio 用のドメインを作成するアクセス許可を付与します。 書き込み

domain*

iam:CreateServiceLinkedRole

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:AppNetworkAccessType

sagemaker:InstanceTypes

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:DomainSharingOutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

CreateEdgePackagingJob エッジパッケージングジョブを作成する権限を付与します 書き込み

edge-packaging-job*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEndpoint リクエストで指定したエンドポイント設定を使用してエンドポイントを作成します。 書き込み

endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEndpointConfig Amazon SageMaker ホスティングサービスを使用してデプロイできるエンドポイント設定を作成します。 書き込み

endpoint-config*

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:AcceleratorTypes

sagemaker:InstanceTypes

sagemaker:ModelArn

sagemaker:VolumeKmsKey

CreateExperiment 実験を作成します。 書き込み

experiment*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFeatureGroup 特徴グループを作成します。 書き込み

feature-group*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:FeatureGroupOnlineStoreKmsKey

sagemaker:FeatureGroupOfflineStoreKmsKey

sagemaker:FeatureGroupOfflineStoreS3Uri

CreateFlowDefinition ヒューマンワークフローの設定を定義するフロー定義を作成します。 書き込み

flow-definition*

iam:PassRole

sagemaker:WorkteamArn

sagemaker:WorkteamType

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHumanTaskUi ヒューマンレビューワークフローのユーザーインターフェイスに使用する設定を定義します。 書き込み

human-task-ui*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHyperParameterTuningJob Amazon SageMaker を使用してデプロイできるハイパーパラメータチューニングジョブを作成します。 書き込み

hyper-parameter-tuning-job*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:FileSystemAccessMode

sagemaker:FileSystemDirectoryPath

sagemaker:FileSystemId

sagemaker:FileSystemType

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateImage SageMaker イメージを作成する権限を付与します。 書き込み

image*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

CreateImageVersion SageMaker ImageVersion を作成する権限を付与します。 書き込み

image*

CreateLabelingJob ラベリングジョブを開始します。ラベリングジョブは、ラベル付けされていないデータを取り込み、ラベル付けされたデータを出力として生成します。これは SageMaker モデルのトレーニングに使用できます。 書き込み

labeling-job*

iam:PassRole

sagemaker:WorkteamArn

sagemaker:WorkteamType

sagemaker:VolumeKmsKey

sagemaker:OutputKmsKey

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModel Amazon SageMaker でモデルを作成します。このリクエストでは、モデルの名前を指定し、1 つ以上のコンテナを記述します。 書き込み

model*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:NetworkIsolation

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateModelBiasJobDefinition モデルバイアスのジョブ定義を作成する権限を付与します。 書き込み

model-bias-job-definition*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateModelExplainabilityJobDefinition モデル説明可能性のジョブ定義を作成する権限を付与します。 書き込み

model-explainability-job-definition*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateModelPackage ModelPackage を作成する権限を付与します。 書き込み

model-package

model-package-group

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModelPackageGroup ModelPackageGroup を作成する権限を付与します。 書き込み

model-package-group*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModelQualityJobDefinition モデル品質のジョブ定義を作成する権限を付与します。 書き込み

model-quality-job-definition*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateMonitoringSchedule モニタリングスケジュールを作成する権限を付与します。 書き込み

monitoring-schedule*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateNotebookInstance Amazon SageMaker ノートブックインスタンスを作成します。ノートブックインスタンスは、Jupyter Notebook 上で動作する Amazon EC2 インスタンスです。 書き込み

notebook-instance*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:AcceleratorTypes

sagemaker:DirectInternetAccess

sagemaker:InstanceTypes

sagemaker:RootAccess

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateNotebookInstanceLifecycleConfig Amazon SageMaker を使用してデプロイできるノートブックインスタンスのライフサイクルを作成します。 書き込み

notebook-instance-lifecycle-config*

CreatePipeline パイプラインを作成する権限を付与します。 書き込み

pipeline*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePresignedDomainUrl AuthMode が「IAM」の場合に、指定された UserProfile としてドメインに接続するためにブラウザから使用できる URL を返すアクセス許可を付与します。 書き込み

user-profile*

aws:SourceIp

aws:SourceVpc

aws:SourceVpce

CreatePresignedNotebookInstanceUrl ノートブックインスタンスに接続するためにブラウザから使用できる URL を返します。 書き込み

notebook-instance*

CreateProcessingJob 処理ジョブを開始します。処理が完了すると、Amazon SageMaker は、結果として得られたアーティファクトおよびその他のオプション出力を、指定した Amazon S3 の場所に保存します。 書き込み

processing-job*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:InterContainerTrafficEncryption

CreateProject プロジェクトを作成する権限を付与します。 書き込み

project*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTrainingJob モデルのトレーニングジョブを開始します。トレーニングが完了すると、Amazon SageMaker は、結果として得られたモデルのアーティファクトおよびその他のオプション出力を、指定した Amazon S3 の場所に保存します。 書き込み

training-job*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:FileSystemAccessMode

sagemaker:FileSystemDirectoryPath

sagemaker:FileSystemId

sagemaker:FileSystemType

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateTransformJob 変換ジョブを開始します。Amazon SageMaker は、結果を取得すると、指定された Amazon S3 のロケーションに保存します。 書き込み

transform-job*

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:ModelArn

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

CreateTrial トライアルを作成します。 書き込み

experiment-trial*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTrialComponent トライアルコンポーネントを作成します。 書き込み

experiment-trial-component*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUserProfile SageMaker Studioドメインの UserProfile を作成するアクセス許可を付与します。 書き込み

user-profile*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:VpcSecurityGroupIds

sagemaker:InstanceTypes

sagemaker:DomainSharingOutputKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

CreateWorkforce 労働力を作成します。 書き込み

workforce*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWorkteam ワークチームを作成します。 書き込み

workteam*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAction アクションを削除する権限を付与します 書き込み

action*

DeleteAlgorithm アルゴリズムを削除する権限を付与します。 書き込み

algorithm*

DeleteApp アプリケーションを削除するアクセス許可を付与します。 書き込み

app*

DeleteAppImageConfig AppImageConfig を削除する権限を付与します 書き込み

app-image-config*

DeleteArtifact アーティファクトを削除する権限を付与します。 書き込み

artifact*

DeleteAssociation 系列エンティティ (アーティファクト、コンテキスト、アクション、実験、実験トライアルコンポーネント) から別のエンティティへの関連付けを削除する権限を付与します。 書き込み

action*

artifact*

context*

experiment*

experiment-trial-component*

DeleteCodeRepository CodeRepository を削除する権限を付与します。 書き込み

code-repository*

DeleteContext コンテキストを削除する権限を付与します。 書き込み

context*

DeleteDataQualityJobDefinition CreateDataQualityJobDefinition API を使用して作成されたデータ品質のジョブ定義を削除する権限を付与します。 書き込み

data-quality-job-definition*

DeleteDeviceFleet デバイスフリートを削除する権限を付与します 書き込み

device-fleet*

DeleteDomain ドメインを削除するアクセス許可を付与します 書き込み

domain*

DeleteEndpoint エンドポイントを削除します。Amazon SageMaker は、エンドポイントの作成時にデプロイされたすべてのリソースを解放します。 書き込み

endpoint*

DeleteEndpointConfig CreateEndpointConfig API を使用して作成されたエンドポイント設定を削除します。DeleteEndpointConfig API は、指定された設定のみ削除します。設定を使用して作成されたエンドポイントは削除されません。 書き込み

endpoint-config*

DeleteExperiment 実験を削除します。 書き込み

experiment*

DeleteFeatureGroup 特徴グループを削除します。 書き込み

feature-group*

aws:RequestTag/${TagKey}

DeleteFlowDefinition 指定したフロー定義を削除します。 書き込み

flow-definition*

DeleteHumanLoop 指定したヒューマンループを削除します。 書き込み

human-loop*

DeleteImage SageMaker イメージを削除する権限を付与します。 書き込み

image*

DeleteImageVersion SageMaker ImageVersion を削除する権限を付与します。 書き込み

image-version*

DeleteModel CreateModel API を使用して作成されたモデルを削除します。DeleteModel API は、CreateModel API を呼び出して作成された Amazon SageMaker のモデルエントリのみ削除します。モデルアーティファクト、推論コード、またはモデルの作成時に指定した IAM ロールは削除されません。 書き込み

model*

DeleteModelBiasJobDefinition CreateModelBiasJobDefinition API を使用して作成されたモデルバイアスのジョブ定義を削除する権限を付与します。 書き込み

model-bias-job-definition*

DeleteModelExplainabilityJobDefinition CreateModelExplainabilityJobDefinition API を使用して作成されたモデル説明可能性のジョブ定義を削除する権限を付与します。 書き込み

model-explainability-job-definition*

DeleteModelPackage ModelPackage を削除する権限を付与します。 書き込み

model-package*

DeleteModelPackageGroup ModelPackageGroup を削除する権限を付与します。 書き込み

model-package-group*

DeleteModelPackageGroupPolicy ModelPackageGroup ポリシーを削除する権限を付与します。 書き込み

model-package-group*

DeleteModelQualityJobDefinition CreateModelQualityJobDefinition API を使用して作成されたモデル品質のジョブ定義を削除する権限を付与します。 書き込み

model-quality-job-definition*

DeleteMonitoringSchedule モニタリングスケジュールを削除する権限を付与します。 書き込み

monitoring-schedule*

DeleteNotebookInstance Amazon SageMaker ノートブックインスタンスを削除します。ノートブックインスタンスを削除する前に、StopNotebookInstance API を呼び出す必要があります。 書き込み

notebook-instance*

DeleteNotebookInstanceLifecycleConfig Amazon SageMaker を使用してデプロイできるノートブックインスタンスのライフサイクルを削除します。 書き込み

notebook-instance-lifecycle-config*

DeletePipeline パイプラインを削除する権限をを付与します。 書き込み

pipeline*

DeleteProject プロジェクトを削除する権限を付与します。 書き込み

project*

DeleteRecord 特徴グループからレコードを削除します。 書き込み

feature-group*

DeleteTags Amazon SageMaker リソースから指定されたタグのセットを削除します。 タグ付け

action

algorithm

app

app-image-config

artifact

automl-job

code-repository

compilation-job

context

data-quality-job-definition

device

device-fleet

domain

edge-packaging-job

endpoint

endpoint-config

experiment

experiment-trial

experiment-trial-component

feature-group

flow-definition

human-task-ui

hyper-parameter-tuning-job

image

labeling-job

model

model-bias-job-definition

model-explainability-job-definition

model-package

model-package-group

model-quality-job-definition

monitoring-schedule

notebook-instance

pipeline

processing-job

project

training-job

transform-job

user-profile

workteam

aws:TagKeys

DeleteTrial トライアルを削除します。 書き込み

experiment-trial*

DeleteTrialComponent トライアルコンポーネントを削除します。 書き込み

experiment-trial-component*

DeleteUserProfile UserProfile を削除するアクセス許可を付与します。 書き込み

user-profile*

DeleteWorkforce 労働力を削除します。 書き込み

workforce*

DeleteWorkteam ワークチームを削除します。 書き込み

workteam*

DeregisterDevices デバイスのセットの登録を解除する権限を付与します 書き込み

device*

DescribeAction アクションに関する情報を取得する権限を付与します。 Read

action*

DescribeAlgorithm アルゴリズムを記述する権限を付与します。 Read

algorithm*

DescribeApp アプリケーションを記述するアクセス許可を付与します。 Read

app*

DescribeAppImageConfig AppImageConfig を記述する権限を付与します Read

app-image-config*

DescribeArtifact アーティファクトに関する情報を取得する権限を付与します。 Read

artifact*

DescribeAutoMLJob CreateAutoMLJob API を使用して作成された automl ジョブについて説明します。 Read

automl-job*

DescribeCodeRepository CodeRepository を記述する権限を付与します。 Read

code-repository*

DescribeCompilationJob コンパイルジョブに関する情報を返します。 Read

compilation-job*

DescribeContext コンテキストに関する情報を取得する権限を付与します。 Read

context*

DescribeDataQualityJobDefinition データ品質のジョブ定義に関する情報を返す権限を付与します。 Read

data-quality-job-definition*

DescribeDevice デバイスに関する情報にアクセスする権限を付与します Read

device*

DescribeDeviceFleet デバイスフリートに関する情報にアクセスする権限を付与します Read

device-fleet*

DescribeDomain ドメインを記述するアクセス許可を付与します。 Read

domain*

DescribeEdgePackagingJob エッジパッケージングジョブに関する情報にアクセスする権限を付与します Read

edge-packaging-job*

DescribeEndpoint エンドポイントの説明を返します。 Read

endpoint*

DescribeEndpointConfig CreateEndpointConfig API を使用して作成されたエンドポイント設定の説明を返します。 Read

endpoint-config*

DescribeExperiment 実験に関する情報を返します。 Read

experiment*

DescribeFeatureGroup 特徴グループに関する情報を返します。 Read

feature-group*

DescribeFlowDefinition 指定したフロー定義に関する詳細情報を返します。 Read

flow-definition*

DescribeHumanLoop 指定したヒューマンループに関する詳細情報を返します。 Read

human-loop*

DescribeHumanTaskUi 指定したヒューマンレビューワークフローのユーザーインターフェイスに関する詳細情報を返します。 Read

human-task-ui*

DescribeHyperParameterTuningJob CreateHyperParameterTuningJob API を使用して作成されたハイパーパラメータチューニングジョブの説明を表示します。 Read

hyper-parameter-tuning-job*

DescribeImage SageMaker イメージに関する情報を返す権限を付与します。 Read

image*

DescribeImageVersion SageMaker ImageVersion に関する情報を返す権限を付与します。 Read

image-version*

DescribeLabelingJob ラベリングジョブに関する情報を返します。 Read

labeling-job*

DescribeModel CreateModel API を使用して作成したモデルの説明を表示します。 Read

model*

DescribeModelBiasJobDefinition モデルバイアスのジョブ定義に関する情報を返す権限を付与します。 Read

model-bias-job-definition*

DescribeModelExplainabilityJobDefinition モデルの説明可能性ジョブ定義に関する情報を返す権限を付与します。 Read

model-explainability-job-definition*

DescribeModelPackage ModelPackage を記述する権限を付与します Read

model-package*

DescribeModelPackageGroup ModelPackageGroup を記述する権限を付与します。 Read

model-package-group*

DescribeModelQualityJobDefinition モデル品質のジョブ定義に関する情報を返す権限を付与します。 Read

model-quality-job-definition*

DescribeMonitoringSchedule モニタリングスケジュールに関する情報を返す権限を付与します。 Read

monitoring-schedule*

DescribeNotebookInstance ノードブックインスタンスに関する情報を返します。 Read

notebook-instance*

DescribeNotebookInstanceLifecycleConfig CreateNotebookInstanceLifecycleConfig API を使用して作成されたノートブックインスタンスのライフサイクル設定の説明を表示します。 Read

notebook-instance-lifecycle-config*

DescribePipeline パイプラインに関する情報を取得する権限を付与します。 Read

pipeline*

DescribePipelineDefinitionForExecution パイプライン実行のパイプライン定義を取得する権限を付与します。 Read

pipeline-execution*

DescribePipelineExecution パイプライン実行に関する情報を取得する権限を付与します。 Read

pipeline-execution*

DescribeProcessingJob 処理ジョブに関する情報を返します。 Read

processing-job*

DescribeProject プロジェクトを記述する権限を付与します。 Read

project*

DescribeSubscribedWorkteam サブスクライブされたワークチームに関する情報を返します。 Read

workteam*

DescribeTrainingJob トレーニングジョブに関する情報を返します。 Read

training-job*

DescribeTransformJob 変換ジョブに関する情報を返します。 Read

transform-job*

DescribeTrial トライアルに関する情報を返します。 Read

experiment-trial*

DescribeTrialComponent トライアルコンポーネントに関する情報を返します。 Read

experiment-trial-component*

DescribeUserProfile UserProfile を記述するアクセス許可を付与します。 Read

user-profile*

DescribeWorkforce ワークフォースに関する情報を返します。 Read

workforce*

DescribeWorkteam ワークチームに関する情報を返します。 Read

workteam*

DisableSagemakerServicecatalogPortfolio SageMaker サービスカタログポートフォリオを無効にする権限を付与します。 書き込み
DisassociateTrialComponent トライアルコンポーネントとトライアルの関連付けを解除します。 書き込み

experiment-trial*

experiment-trial-component*

processing-job*

EnableSagemakerServicecatalogPortfolio SageMaker サービスカタログポートフォリオを有効にする権限を付与します。 書き込み
GetDeviceFleetReport デバイスフリート内のデバイスの概要にアクセスする権限を付与します Read

device-fleet*

GetDeviceRegistration デバイス登録を取得する権限を付与します。エッジデバイスにモデルをデプロイした後、この API を使用して現在のデバイス登録を取得します Read

device*

GetModelPackageGroupPolicy ModelPackageGroup ポリシーを取得する権限を付与します。 Read

model-package-group*

GetRecord 特徴グループからレコードを取得します。 Read

feature-group*

GetSagemakerServicecatalogPortfolioStatus SageMaker サービスカタログポートフォリオを取得する権限を付与します。 Read
GetSearchSuggestions キーワードが提供されたときに検索候補を取得します。 Read
InvokeEndpoint Amazon SageMaker ホスティングサービスを使用して実稼働環境にモデルをデプロイしたら、クライアントアプリケーションはこの API を使用して、指定されたエンドポイントでホストされているモデルから推論を取得します。 Read

endpoint*

sagemaker:TargetModel

ListActions アクションを一覧表示する権限を付与します。 リスト
ListAlgorithms アルゴリズムを一覧表示する権限を付与します。 リスト
ListAppImageConfigs アカウント内の AppImageConfigs を一覧表示する権限を付与します リスト
ListApps アカウントのアプリケーションを一覧表示するアクセス許可を付与します。 リスト
ListArtifacts アーティファクトを一覧表示する権限を付与します。 リスト
ListAssociations 関連付けを一覧表示する権限を付与します。 リスト
ListAutoMLJobs CreateAutoMLJob を使用して作成された automl ジョブを一覧表示します。 リスト
ListCandidatesForAutoMLJob CreateAutoMLJob を使用して作成された automl ジョブの候補を一覧表示します。 リスト
ListCodeRepositories コードリポジトリを一覧表示する権限を付与します。 リスト
ListCompilationJobs コンパイルジョブを一覧表示します。 リスト
ListContexts コンテキストを一覧表示する権限を付与します。 リスト
ListDataQualityJobDefinitions データ品質のジョブ定義を一覧表示する権限を付与します。 リスト
ListDeviceFleets デバイスフリートを一覧表示する権限を付与します リスト
ListDevices デバイスを一覧表示する権限を付与します。 リスト
ListDomains アカウントのドメインを一覧表示するアクセス許可を付与します。 リスト
ListEdgePackagingJobs エッジパッケージングジョブを一覧表示する権限を付与します リスト
ListEndpointConfigs エンドポイント設定を一覧表示します。 リスト
ListEndpoints エンドポイントを一覧表示します。 リスト
ListExperiments 実験を一覧表示します。 リスト
ListFeatureGroups 特徴グループを一覧表示します。 リスト
ListFlowDefinitions 指定したパラメータがある場合、フロー定義に関する概要情報を返します。 リスト
ListHumanLoops 指定したパラメータがある場合、ヒューマンループに関する概要情報を返します。 リスト
ListHumanTaskUis 指定したパラメータがある場合、ヒューマンレビューワークフローのユーザーインターフェイスに関する概要情報を返します。 リスト
ListHyperParameterTuningJobs Amazon SageMaker を使用して作成されたハイパーパラメータチューニングジョブを一覧表示します。 リスト
ListImageVersions SageMaker イメージに属する ImageEversions を一覧表示する権限を付与します。 リスト

image*

ListImages アカウント内の SageMaker イメージを一覧表示する権限を付与します。 リスト
ListLabelingJobs ラベリングジョブを一覧表示します。 リスト
ListLabelingJobsForWorkteam ワークチームのラベリングジョブを一覧表示します。 リスト

workteam*

ListModelBiasJobDefinitions モデルバイアスのジョブ定義を一覧表示する権限を付与します。 リスト
ListModelExplainabilityJobDefinitions モデル説明可能性のジョブ定義を一覧表示する権限を付与します。 リスト
ListModelPackageGroups ModelPackageGroups を一覧表示する権限を付与します。 リスト
ListModelPackages ModelPackages を一覧表示する権限を付与します。 リスト
ListModelQualityJobDefinitions モデル品質のジョブ定義を一覧表示する権限を付与します。 リスト
ListModels CreateModel API で作成されたモデルを一覧表示します。 リスト
ListMonitoringExecutions モニタリング実行を一覧表示する権限を付与します。 リスト
ListMonitoringSchedules モニタリングスケジュールを一覧表示する権限を付与します。 リスト
ListNotebookInstanceLifecycleConfigs Amazon SageMaker を使用してデプロイできるノートブックインスタンスのライフサイクル設定を一覧表示します。 リスト
ListNotebookInstances AWS リージョン内のリクエスタのアカウントにある Amazon SageMaker ノートブックインスタンスのリストを返します。 リスト
ListPipelineExecutionSteps パイプライン実行のステップを一覧表示する権限を付与します。 リスト

pipeline-execution*

ListPipelineExecutions パイプラインの実行を一覧表示する権限を付与します リスト

pipeline*

ListPipelineParametersForExecution パイプライン実行のパラメータを一覧表示する権限を付与します。 リスト

pipeline-execution*

ListPipelines パイプラインを一覧表示する権限を付与します。 リスト
ListProcessingJobs 処理ジョブを一覧表示します。 リスト
ListProjects プロジェクトを一覧表示する権限を付与します。 リスト
ListSubscribedWorkteams サブスクライブされたワークチームを一覧表示します。 リスト
ListTags 指定されたリソースに関連付けられているタグセットを返します。 リスト

action

algorithm

app

app-image-config

artifact

automl-job

code-repository

context

data-quality-job-definition

device

device-fleet

domain

edge-packaging-job

endpoint

endpoint-config

experiment

experiment-trial

experiment-trial-component

feature-group

flow-definition

human-task-ui

hyper-parameter-tuning-job

image

labeling-job

model

model-bias-job-definition

model-explainability-job-definition

model-package

model-package-group

model-quality-job-definition

monitoring-schedule

notebook-instance

pipeline

project

training-job

transform-job

user-profile

workteam

ListTrainingJobs トレーニングジョブを一覧表示します。 リスト
ListTrainingJobsForHyperParameterTuningJob Amazon SageMaker を使用して作成されたハイパーパラメータチューニングジョブのトレーニングジョブを一覧表示します。 リスト

hyper-parameter-tuning-job*

ListTransformJobs 変換ジョブを一覧表示します。 リスト
ListTrialComponents トライアルコンポーネントを一覧表示します。 リスト
ListTrials トライアルを一覧表示します。 リスト
ListUserProfiles アカウントの UserProfile を一覧表示するアクセス許可を付与します。 リスト
ListWorkforces 労働力を一覧表示します。 リスト
ListWorkteams ワークチームを一覧表示します。 リスト
PutModelPackageGroupPolicy ModelPackageGroup ポリシーを配置する権限を付与します。 書き込み

model-package-group*

PutRecord 特徴グループにレコードを配置します。 書き込み

feature-group*

RegisterDevices デバイスのセットを登録する権限を付与します 書き込み

device*

aws:RequestTag/${TagKey}

aws:TagKeys

RenderUiTemplate 人間による注釈付けのタスクに使用される UI テンプレートをレンダリングします。 Read

iam:PassRole

Search SageMaker オブジェクトを検索します。 Read
SendHeartbeat デバイスから集めたハートビートデータを公開する権限を付与します。エッジデバイスにモデルをデプロイした後、この API を使用してデバイスステータスを取得します 書き込み

device*

StartHumanLoop ヒューマンループを開始します。 書き込み

flow-definition*

StartMonitoringSchedule モニタリングスケジュールを開始します。 書き込み

monitoring-schedule*

StartNotebookInstance 最新バージョンのライブラリを使用して EC2 インスタンスを起動し、EBS ボリュームをアタッチします。 書き込み

notebook-instance*

StartPipelineExecution パイプライン実行を開始する権限を付与します。 書き込み

pipeline*

StopAutoMLJob CreateAutoMLJob を使用して作成された実行中の automl ジョブを停止します。 書き込み

automl-job*

StopCompilationJob コンパイルジョブを停止します。 書き込み

compilation-job*

StopEdgePackagingJob エッジパッケージングジョブを停止する権限を付与します 書き込み

edge-packaging-job*

StopHumanLoop 指定したヒューマンループを停止します。 書き込み

human-loop*

StopHyperParameterTuningJob CreateHyperParameterTuningJob を使用して作成される、実行中のハイパーパラメータチューニングジョブを停止します。 書き込み

hyper-parameter-tuning-job*

StopLabelingJob ラベリングジョブを停止します。すでに生成されたラベルは停止前にエクスポートされます。 書き込み

labeling-job*

StopMonitoringSchedule モニタリングスケジュールを停止します。 書き込み

monitoring-schedule*

StopNotebookInstance EC2 インスタンスを終了します。インスタンスを終了する前に、Amazon SageMaker は EBS ボリュームをインスタンスから切断します。Amazon SageMaker は EBS ボリュームを保持します。 書き込み

notebook-instance*

StopPipelineExecution パイプライン実行を停止する権限を付与します。 書き込み

pipeline-execution*

StopProcessingJob 処理ジョブを停止します。ジョブを停止するために、Amazon SageMaker はアルゴリズムに SIGTERM シグナルを送信します。その結果、ジョブの終了を 120 秒間遅らせることができます。 書き込み

processing-job*

StopTrainingJob トレーニングジョブを停止します。ジョブを停止するために、Amazon SageMaker はアルゴリズムに SIGTERM シグナルを送信します。その結果、ジョブの終了を 120 秒間遅らせることができます。 書き込み

training-job*

StopTransformJob 変換ジョブを停止します。Amazon SageMaker が StopTransformJob リクエストを受け取ると、ジョブのステータスが Stopping に変わります。Amazon SageMaker がジョブを停止した後、ステータスは Stopped に設定されます 書き込み

transform-job*

UpdateAction アクションを更新する権限を付与します。 書き込み

action*

UpdateAppImageConfig AppImageConfig を更新する権限を付与します 書き込み

app-image-config*

UpdateArtifact アーティファクトを更新する権限を付与します。 書き込み

artifact*

UpdateCodeRepository CodeRepository を更新する権限を付与します。 書き込み

code-repository*

UpdateContext コンテキストを更新するアクセス許可の付与 書き込み

context*

UpdateDeviceFleet デバイスフリートを更新する権限を付与します 書き込み

device-fleet*

UpdateDevices デバイスのセットを更新する権限を付与します。 書き込み

device*

UpdateDomain ドメインを更新するアクセス許可を付与します 書き込み

domain*

sagemaker:VpcSecurityGroupIds

sagemaker:InstanceTypes

sagemaker:DomainSharingOutputKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

UpdateEndpoint リクエストで指定したエンドポイント設定を使用するようにエンドポイントを更新します。 書き込み

endpoint*

UpdateEndpointWeightsAndCapacities エンドポイントに関連付けられた 1 つ以上のバリアントの重量、キャパシティー、またはその両方を更新します。 書き込み

endpoint*

UpdateExperiment 実験を更新します。 書き込み

experiment*

UpdateImage SageMaker イメージのプロパティを更新する権限を付与します。 書き込み

image*

iam:PassRole

UpdateModelPackage ModelPackage を更新する権限を付与します。 書き込み

model-package*

UpdateMonitoringSchedule モニタリングスケジュールを更新します。 書き込み

monitoring-schedule*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:InterContainerTrafficEncryption

UpdateNotebookInstance ノートブックインスタンスを更新します。ノートブックインスタンスの更新には、ワークロード要件の変更に対応するためにノートブックインスタンスに使用される EC2 インスタンスのアップグレードまたはダウングレードが含まれます。また、VPC セキュリティグループを更新することもできます。 書き込み

notebook-instance*

sagemaker:AcceleratorTypes

sagemaker:InstanceTypes

sagemaker:RootAccess

UpdateNotebookInstanceLifecycleConfig CreateNotebookInstanceLifecycleConfig API を使用して作成されたノートブックインスタンスのライフサイクル設定を更新します。 書き込み

notebook-instance-lifecycle-config*

UpdatePipeline パイプラインを更新する権限を付与します。 書き込み

pipeline*

iam:PassRole

UpdatePipelineExecution パイプライン実行を更新する権限を付与します。 書き込み

pipeline-execution*

UpdateTrainingJob トレーニングジョブを更新します。 書き込み

training-job*

sagemaker:InstanceTypes

UpdateTrial トライアルを更新します。 書き込み

experiment-trial*

UpdateTrialComponent トライアルコンポーネントを更新します。 書き込み

experiment-trial-component*

UpdateUserProfile UserProfile を更新するアクセス許可を付与します。 書き込み

user-profile*

sagemaker:InstanceTypes

sagemaker:VpcSecurityGroupIds

sagemaker:InstanceTypes

sagemaker:DomainSharingOutputKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

UpdateWorkforce ワークフォースを更新します。 書き込み

workforce*

UpdateWorkteam ワークチームを更新します。 書き込み

workteam*

Amazon SageMaker で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
device arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}/device/${DeviceName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

device-fleet arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

edge-packaging-job arn:${Partition}:sagemaker:${Region}:${Account}:edge-packaging-job/${EdgePackagingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

human-loop arn:${Partition}:sagemaker:${Region}:${Account}:human-loop/${HumanLoopName}
flow-definition arn:${Partition}:sagemaker:${Region}:${Account}:flow-definition/${FlowDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

human-task-ui arn:${Partition}:sagemaker:${Region}:${Account}:human-task-ui/${HumanTaskUiName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

labeling-job arn:${Partition}:sagemaker:${Region}:${Account}:labeling-job/${LabelingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

workteam arn:${Partition}:sagemaker:${Region}:${Account}:workteam/${WorkteamName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

workforce arn:${Partition}:sagemaker:${Region}:${Account}:workforce/${WorkforceName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

domain arn:${Partition}:sagemaker:${Region}:${Account}:domain/${DomainId}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

user-profile arn:${Partition}:sagemaker:${Region}:${Account}:user-profile/${DomainId}/${UserProfileName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

app arn:${Partition}:sagemaker:${Region}:${Account}:app/${DomainId}/${UserProfileName}/${AppType}/${AppName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

app-image-config arn:${Partition}:sagemaker:${Region}:${Account}:app-image-config/${AppImageConfigName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

notebook-instance arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance/${NotebookInstanceName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

notebook-instance-lifecycle-config arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance-lifecycle-config/${NotebookInstanceLifecycleConfigName}
code-repository arn:${Partition}:sagemaker:${Region}:${Account}:code-repository/${CodeRepositoryName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

image arn:${Partition}:sagemaker:${Region}:${Account}:image/${ImageName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

image-version arn:${Partition}:sagemaker:${Region}:${Account}:image-version/${ImageName}/${Version}
algorithm arn:${Partition}:sagemaker:${Region}:${Account}:algorithm/${AlgorithmName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

training-job arn:${Partition}:sagemaker:${Region}:${Account}:training-job/${TrainingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

processing-job arn:${Partition}:sagemaker:${Region}:${Account}:processing-job/${ProcessingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

hyper-parameter-tuning-job arn:${Partition}:sagemaker:${Region}:${Account}:hyper-parameter-tuning-job/${HyperParameterTuningJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

project arn:${Partition}:sagemaker:${Region}:${Account}:project/${ProjectName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-package arn:${Partition}:sagemaker:${Region}:${Account}:model-package/${ModelPackageName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-package-group arn:${Partition}:sagemaker:${Region}:${Account}:model-package-group/${ModelPackageGroupName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model arn:${Partition}:sagemaker:${Region}:${Account}:model/${ModelName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

endpoint-config arn:${Partition}:sagemaker:${Region}:${Account}:endpoint-config/${EndpointConfigName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

endpoint arn:${Partition}:sagemaker:${Region}:${Account}:endpoint/${EndpointName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

transform-job arn:${Partition}:sagemaker:${Region}:${Account}:transform-job/${TransformJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

compilation-job arn:${Partition}:sagemaker:${Region}:${Account}:compilation-job/${CompilationJobName}
automl-job arn:${Partition}:sagemaker:${Region}:${Account}:automl-job/${AutoMLJobJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

monitoring-schedule arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

data-quality-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:data-quality-job-definition/${DataQualityJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-quality-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:model-quality-job-definition/${ModelQualityJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-bias-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:model-bias-job-definition/${ModelBiasJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-explainability-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:model-explainability-job-definition/${ModelExplainabilityJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

experiment arn:${Partition}:sagemaker:${Region}:${Account}:experiment/${ExperimentName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

experiment-trial arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial/${TrialName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

experiment-trial-component arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial-component/${TrialComponentName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

feature-group arn:${Partition}:sagemaker:${Region}:${Account}:feature-group/${FeatureGroupName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

pipeline arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

pipeline-execution arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}/execution/${RandomString}
artifact arn:${Partition}:sagemaker:${Region}:${Account}:artifact/${HashOfArtifactSource}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

context arn:${Partition}:sagemaker:${Region}:${Account}:context/${ContextName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

action arn:${Partition}:sagemaker:${Region}:${Account}:action/${ActionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

Amazon SageMaker の条件キー

Amazon SageMaker では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} ユーザーが SageMaker サービスに対して行うリクエストに含まれるキー。 文字列
aws:ResourceTag/${TagKey} タグキーと値のペア。 文字列
aws:SourceIp リクエスタの IP アドレスでアクセスをフィルタリングします 文字列
aws:SourceVpc リクエスタの VPC でアクセスをフィルタリングします 文字列
aws:SourceVpce リクエスタの VPC エンドポイントによってアクセスをフィルタリングします 文字列
aws:TagKeys リクエスト内のリソースに関連付けられているすべてのタグキー名のリスト。 文字列
sagemaker:AcceleratorTypes リクエスト内のリソースに関連付けられているすべてのアクセラレータータイプのリスト。 ArrayOfString
sagemaker:AppNetworkAccessType リクエスト内のリソースに関連付けられたアプリケーションネットワークアクセスタイプ。 文字列
sagemaker:DirectInternetAccess リクエスト内のリソースに関連付けられた直接インターネットアクセス。 文字列
sagemaker:DomainSharingOutputKmsKey リクエスト内のリソースに関連付けられたドメイン共有出力 KMS キー。 ARN
sagemaker:FeatureGroupOfflineStoreKmsKey リクエスト内の特徴グループリソースに関連付けられたオフラインストア KMS キー。 ARN
sagemaker:FeatureGroupOfflineStoreS3Uri リクエスト内の特徴グループリソースに関連付けられたオフラインストア S3 URI。 文字列
sagemaker:FeatureGroupOnlineStoreKmsKey リクエスト内の特徴グループリソースに関連付けられたオンラインストア KMS キー。 ARN
sagemaker:FileSystemAccessMode リクエスト内のリソースに関連付けられたファイルシステムアクセスモード。 文字列
sagemaker:FileSystemDirectoryPath リクエスト内のリソースに関連付けられたファイルシステムのディレクトリパス。 文字列
sagemaker:FileSystemId リクエスト内のリソースに関連付けられたファイルシステム ID。 文字列
sagemaker:FileSystemType リクエスト内のリソースに関連付けられたファイルシステムのタイプ。 文字列
sagemaker:HomeEfsFileSystemKmsKey このキーは非推奨です。これは sagemaker:VolumeKmsKey に置き換わりました。 ARN
sagemaker:ImageArns リクエスト内のリソースに関連付けられたすべてのイメージ ARN のリストによってアクセスをフィルタリングします。 ArrayOfString
sagemaker:ImageVersionArns リクエスト内のリソースに関連付けられたすべてのイメージバージョン ARN のリストによってアクセスをフィルタリングします。 ArrayOfString
sagemaker:InstanceTypes リクエスト内のリソースに関連付けられているすべてのインスタンスタイプのリスト。 ArrayOfString
sagemaker:InterContainerTrafficEncryption リクエスト内のリソースに関連付けられたコンテナ間トラフィックの暗号化。 Bool
sagemaker:MaxRuntimeInSeconds リクエスト内のリソースに関連付けられた最大ランタイム(秒)。 数値
sagemaker:ModelArn リクエスト内のリソースに関連付けられたモデル ARN。 ARN
sagemaker:NetworkIsolation リクエスト内のリソースに関連付けられたネットワーク分離。 Bool
sagemaker:OutputKmsKey リクエスト内のリソースに関連付けられた出力 kms キー。 ARN
sagemaker:ResourceTag/ リソースにアタッチされているタグキーと値のペアの序文の文字列。 文字列
sagemaker:ResourceTag/${TagKey} タグキーと値のペア。 文字列
sagemaker:RootAccess リクエスト内のリソースに関連付けられたルートアクセス。 文字列
sagemaker:TargetModel リクエスト内のマルチモデルエンドポイントに関連付けられたターゲットモデル。 文字列
sagemaker:VolumeKmsKey リクエスト内のリソースに関連付けられたボリューム kms キー。 ARN
sagemaker:VpcSecurityGroupIds リクエスト内のリソースに関連付けられたすべての VPC セキュリティグループ ID のリスト。 ArrayOfString
sagemaker:VpcSubnets リクエスト内のリソースに関連付けられたすべての VPC サブネットのリスト。 ArrayOfString
sagemaker:WorkteamArn リクエストに関連付けられたワークチーム ARN。 ARN
sagemaker:WorkteamType 要求に関連付けられているワークチームタイプ。これは、public-crowd、private-crowd または vendor-crowd にすることができます。 文字列