Amazon SageMaker のアクション、リソース、および条件キー - サービス認可リファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon SageMaker のアクション、リソース、および条件キー

Amazon SageMaker (サービスプレフィックス: sagemaker) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:

Amazon SageMaker で定義されるアクション

IAM ポリシーステートメントの Action要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddAssociation 系統エンティティ (アーティファクト、コンテキスト、アクション、実験、 experiment-trial-component) を相互に関連付ける許可を付与 書き込み

action*

artifact*

context*

experiment*

experiment-trial-component*

AddTags 指定された Amazon SageMaker リソースの 1 つ以上のタグを追加または上書きするアクセス許可を付与します タグ付け

action

algorithm

app

app-image-config

artifact

automl-job

cluster

code-repository

compilation-job

context

data-quality-job-definition

device

device-fleet

domain

edge-deployment-plan

edge-packaging-job

endpoint

endpoint-config

experiment

experiment-trial

experiment-trial-component

feature-group

flow-definition

hub

hub-content

human-task-ui

hyper-parameter-tuning-job

image

inference-component

inference-recommendations-job

labeling-job

mlflow-tracking-server

model

model-bias-job-definition

model-card

model-explainability-job-definition

model-package

model-package-group

model-quality-job-definition

monitoring-schedule

notebook-instance

optimization-job

partner-app

pipeline

processing-job

project

space

studio-lifecycle-config

training-job

transform-job

user-profile

workteam

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:TaggingAction

AssociateTrialComponent トライアルコンポーネントとトライアルを関連付ける許可を付与 書き込み

experiment-trial*

experiment-trial-component*

BatchDeleteClusterNodes SageMaker HyperPod Word クラスターノードをバッチ削除する許可を付与 書き込み

cluster*

eks:DescribeCluster

BatchDescribeModelPackage 1 つ以上の ModelPackages を記述するアクセス許可を付与します 読み取り

model-package*

BatchGetMetrics トレーニングジョブやトライアルコンポーネントなどの SageMaker リソースに関連付けられたメトリクスを取得するアクセス許可を付与します 読み取り

experiment-trial-component*

training-job*

BatchGetRecord 1 つまたは複数の特徴グループからレコードのバッチを取得するアクセス許可を付与 読み取り

feature-group*

BatchPutMetrics トレーニングジョブやトライアルコンポーネントなど、 SageMaker リソースに関連付けられたメトリクスを発行するアクセス許可を付与します 書き込み

experiment-trial-component*

training-job*

CreateAction アクションを作成する許可を付与 書き込み

action*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAlgorithm アルゴリズムを作成する許可を付与 書き込み

algorithm*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateApp SageMaker UserProfile Word または Space のアプリを作成するアクセス許可を付与します 書き込み

app*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:ImageArns

sagemaker:ImageVersionArns

sagemaker:OwnerUserProfileArn

sagemaker:SpaceSharingType

CreateAppImageConfig AppImageConfig を作成する許可を付与 書き込み

app-image-config*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateArtifact Artifact を作成する許可を付与 書き込み

artifact*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAutoMLJob AutoML ジョブを作成する許可を付与 書き込み

automl-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InterContainerTrafficEncryption

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateAutoMLJobV2 V2 AutoML ジョブを作成するための許可を付与 書き込み

automl-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InterContainerTrafficEncryption

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateCluster SageMaker HyperPod Word クラスターを作成する許可を付与 書き込み

cluster*

eks:AssociateAccessPolicy

eks:CreateAccessEntry

eks:DeleteAccessEntry

eks:DescribeAccessEntry

eks:DescribeCluster

iam:CreateServiceLinkedRole

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCodeRepository CodeRepository を作成するアクセス許可を付与します 書き込み

code-repository*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCompilationJob コンパイルジョブを作成する許可を付与 書き込み

compilation-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateContext コンテキストを作成する許可を付与 書き込み

context*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataQualityJobDefinition データ品質のジョブ定義を作成する許可を付与 書き込み

data-quality-job-definition*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateDeviceFleet デバイスフリートを作成するアクセス許可を付与 書き込み

device-fleet*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDomain Domain for SageMaker Studio を作成するアクセス許可を付与します 書き込み

domain*

iam:CreateServiceLinkedRole

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:AppNetworkAccessType

sagemaker:InstanceTypes

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:DomainSharingOutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

CreateEdgeDeploymentPlan エッジデプロイ計画を作成するアクセス許可を付与 書き込み

edge-deployment-plan*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEdgeDeploymentStage エッジデプロイステージを作成するアクセス許可を付与 書き込み

edge-deployment-plan*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEdgePackagingJob エッジパッケージングジョブを作成するアクセス許可を付与 書き込み

edge-packaging-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEndpoint リクエストで指定したエンドポイント設定を使用してエンドポイントを作成する許可を付与 書き込み

endpoint*

sagemaker:AddTags

endpoint-config*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEndpointConfig Amazon SageMaker ホスティングサービスを使用してデプロイできるエンドポイント設定を作成するアクセス許可を付与します 書き込み

endpoint-config*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:AcceleratorTypes

sagemaker:InstanceTypes

sagemaker:ModelArn

sagemaker:VolumeKmsKey

sagemaker:ServerlessMaxConcurrency

sagemaker:ServerlessMemorySize

sagemaker:NetworkIsolation

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateExperiment 実験を作成する許可を付与 書き込み

experiment*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFeatureGroup 特徴グループを作成する許可を付与 書き込み

feature-group*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:FeatureGroupOnlineStoreKmsKey

sagemaker:FeatureGroupOfflineStoreKmsKey

sagemaker:FeatureGroupOfflineStoreS3Uri

sagemaker:FeatureGroupEnableOnlineStore

sagemaker:FeatureGroupOfflineStoreConfig

sagemaker:FeatureGroupDisableGlueTableCreation

CreateFlowDefinition ヒューマンワークフローの設定を定義するフロー定義を作成する許可を付与 書き込み

flow-definition*

iam:PassRole

sagemaker:AddTags

sagemaker:WorkteamArn

sagemaker:WorkteamType

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHub ハブを作成する許可を付与 書き込み

hub*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHubContentReference ハブコンテンツのリファレンスを作成する許可を付与する 書き込み

hub*

sagemaker:AddTags

hub-content*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHumanTaskUi ヒューマンレビューワークフローのユーザーインターフェイスに使用する設定を定義する許可を付与 書き込み

human-task-ui*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHyperParameterTuningJob Amazon SageMaker を使用してデプロイできるハイパーパラメータ調整ジョブを作成するアクセス許可を付与します 書き込み

hyper-parameter-tuning-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:FileSystemAccessMode

sagemaker:FileSystemDirectoryPath

sagemaker:FileSystemId

sagemaker:FileSystemType

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateImage SageMaker イメージを作成する許可を付与 書き込み

image*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateImageVersion SageMaker ImageVersionWord を作成するアクセス許可を付与します 書き込み

image*

CreateInferenceComponent エンドポイントで推論コンポーネントを作成する許可を付与 書き込み

endpoint*

sagemaker:AddTags

inference-component*

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:ModelArn

CreateInferenceExperiment 推論実験を作成する許可を付与 書き込み

inference-experiment*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateInferenceRecommendationsJob 推論レコメンデーションジョブを作成するためのアクセス許可を付与 書き込み

inference-recommendations-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLabelingJob ラベリングジョブを開始する許可を付与。ラベル付けジョブは、ラベル付けされていないデータを に取り込み、ラベル付けされたデータを出力として生成します。これは training SageMaker モデルに使用できます。 書き込み

labeling-job*

iam:PassRole

sagemaker:AddTags

sagemaker:WorkteamArn

sagemaker:WorkteamType

sagemaker:VolumeKmsKey

sagemaker:OutputKmsKey

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLineageGroupPolicy 系統グループポリシーを作成または更新する許可を付与 書き込み
CreateMlflowTrackingServer MLflow 追跡サーバーを作成するアクセス許可を付与します 書き込み

mlflow-tracking-server*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModel Amazon SageMaker でモデルを作成するアクセス許可を付与します。このリクエストでは、モデルの名前を指定し、1 つ以上のコンテナを記述 書き込み

model*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:NetworkIsolation

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateModelBiasJobDefinition モデルバイアスのジョブ定義を作成する許可を付与 書き込み

model-bias-job-definition*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateModelCard モデルカードを作成する許可を付与 書き込み

model-card*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModelCardExportJob モデルカード用のエクスポートジョブを作成する許可を付与 書き込み

model-card*

CreateModelExplainabilityJobDefinition モデル説明可能性のジョブ定義を作成する許可を付与 書き込み

model-explainability-job-definition*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateModelPackage ModelPackage を作成するアクセス許可を付与します 書き込み

model-package

sagemaker:AddTags

model-package-group

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:ModelApprovalStatus

sagemaker:CustomerMetadataProperties/${MetadataKey}

CreateModelPackageGroup ModelPackageGroup を作成するアクセス許可を付与します 書き込み

model-package-group*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModelQualityJobDefinition モデル品質のジョブ定義を作成する許可を付与 書き込み

model-quality-job-definition*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateMonitoringSchedule モニタリングスケジュールを作成する許可を付与 書き込み

monitoring-schedule*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateNotebookInstance Amazon SageMaker ノートブックインスタンスを作成するアクセス許可を付与します。ノートブックインスタンスは、Jupyter Notebook で実行される Amazon EC2 インスタンスです。 書き込み

notebook-instance*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:AcceleratorTypes

sagemaker:DirectInternetAccess

sagemaker:InstanceTypes

sagemaker:MinimumInstanceMetadataServiceVersion

sagemaker:RootAccess

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateNotebookInstanceLifecycleConfig Amazon SageMaker を使用してデプロイできるノートブックインスタンスのライフサイクル設定を作成するアクセス許可を付与します 書き込み

notebook-instance-lifecycle-config*

CreateOptimizationJob 最適化ジョブを作成する許可を付与する 書き込み

optimization-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePartnerApp Amazon SageMaker パートナー AI アプリを作成するアクセス許可を付与します 書き込み

partner-app*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePartnerAppPresignedUrl AmazonURL パートナー AI アプリに接続するためにブラウザから使用できる SageMaker を返すアクセス許可を付与します 書き込み

partner-app*

CreatePipeline パイプラインを作成する許可を付与 書き込み

pipeline*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePresignedDomainUrl Word がURL」の場合、ブラウザからドメインに指定された UserProfile として接続するために使用できる AuthMode を返すアクセス許可を付与しますIAM 書き込み

user-profile*

CreatePresignedMlflowTrackingServerUrl ブラウザから URL 追跡サーバーに接続するために使用できる MLflow を返すアクセス許可を付与します 書き込み

mlflow-tracking-server*

CreatePresignedNotebookInstanceUrl ノートブックインスタンスに接続するためにブラウザから使用できる URL を作成するアクセス許可を付与します 書き込み

notebook-instance*

CreateProcessingJob 処理ジョブを開始する許可を付与。処理が完了すると、Amazon SageMaker は結果のアーティファクトとその他のオプション出力を、指定した Amazon S3 の場所に保存します。 書き込み

processing-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:InterContainerTrafficEncryption

CreateProject プロジェクトを作成する許可を付与 書き込み

project*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSharedModel[アクセス許可のみ] SageMaker Studio アプリケーションで共有モデルを作成するアクセス許可を付与します 書き込み

shared-model*

CreateSpace SageMaker ドメインのスペースを作成するアクセス許可を付与します 書き込み

space*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:ImageArns

sagemaker:ImageVersionArns

sagemaker:OwnerUserProfileArn

sagemaker:SpaceSharingType

CreateStudioLifecycleConfig Amazon SageMaker を使用してデプロイできる Studio ライフサイクル設定を作成するアクセス許可を付与します 書き込み

studio-lifecycle-config*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTrainingJob モデルのトレーニングジョブを開始する許可を付与。トレーニングが完了すると、Amazon SageMaker は結果のモデルアーティファクトとその他のオプション出力を、指定した Amazon S3 の場所に保存します。 書き込み

training-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:FileSystemAccessMode

sagemaker:FileSystemDirectoryPath

sagemaker:FileSystemId

sagemaker:FileSystemType

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:KeepAlivePeriod

sagemaker:EnableRemoteDebug

CreateTransformJob 変換ジョブを開始する許可を付与。結果を取得すると、Amazon SageMaker は指定した Amazon S3 の場所に結果を保存します。 書き込み

transform-job*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:ModelArn

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

CreateTrial トライアルを作成する許可を付与 書き込み

experiment*

sagemaker:AddTags

experiment-trial*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTrialComponent トライアルコンポーネントを作成する許可を付与 書き込み

experiment-trial-component*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUserProfile UserProfile ドメインの a SageMaker を作成するアクセス許可を付与します 書き込み

user-profile*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:VpcSecurityGroupIds

sagemaker:InstanceTypes

sagemaker:DomainSharingOutputKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

CreateWorkforce 労働力を作成する許可を付与 書き込み

workforce*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWorkteam 作業チームを作成する許可を付与 書き込み

workteam*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAction アクションを削除する許可を付与 書き込み

action*

DeleteAlgorithm アルゴリズムを削除する許可を付与 書き込み

algorithm*

DeleteApp アプリケーションを削除する許可を付与。 書き込み

app*

sagemaker:OwnerUserProfileArn

sagemaker:SpaceSharingType

DeleteAppImageConfig AppImageConfig を削除するアクセス許可を付与します 書き込み

app-image-config*

DeleteArtifact Artifact を削除する許可を付与 書き込み

artifact*

DeleteAssociation 系統エンティティ (アーティファクト、コンテキスト、アクション、実験、 experiment-trial-component) から別のエンティティへの関連付けを削除するアクセス許可を付与します 書き込み

action*

artifact*

context*

experiment*

experiment-trial-component*

DeleteCluster SageMaker HyperPod Word クラスターを削除するアクセス許可を付与します 書き込み

cluster*

eks:DeleteAccessEntry

DeleteCodeRepository a CodeRepository を削除するアクセス許可を付与します 書き込み

code-repository*

DeleteCompilationJob コンパイルジョブを削除する許可を付与 書き込み

compilation-job*

DeleteContext コンテキストを削除する許可を付与 書き込み

context*

DeleteDataQualityJobDefinition CreateDataQualityJobDefinition APIWord を使用して作成されたデータ品質ジョブ定義を削除する許可を付与 書き込み

data-quality-job-definition*

DeleteDeviceFleet デバイスフリートを削除するアクセス許可を付与 書き込み

device-fleet*

DeleteDomain ドメインを削除する許可を付与 書き込み

domain*

DeleteEdgeDeploymentPlan エッジデプロイ計画を削除するアクセス許可を付与 書き込み

edge-deployment-plan*

DeleteEdgeDeploymentStage エッジデプロイステージを削除するアクセス許可を付与 書き込み

edge-deployment-plan*

DeleteEndpoint エンドポイントを削除する許可を付与。Amazon SageMaker は、エンドポイントの作成時にデプロイされたすべてのリソースを解放します。 書き込み

endpoint*

DeleteEndpointConfig CreateEndpointConfig APIWord を使用して作成されたエンドポイント設定を削除するアクセス許可を付与します。API DeleteEndpointConfig は、指定された設定のみを削除します。設定を使用して作成されたエンドポイントは削除されません。 書き込み

endpoint-config*

DeleteExperiment 実験を削除する許可を付与 書き込み

experiment*

DeleteFeatureGroup 特徴グループを削除する許可を付与 書き込み

feature-group*

aws:RequestTag/${TagKey}

DeleteFlowDefinition 指定したフロー定義を削除する許可を付与 書き込み

flow-definition*

DeleteHub ハブを削除する許可を付与 書き込み

hub*

DeleteHubContent ハブコンテンツを削除する許可を付与 書き込み

hub*

hub-content*

DeleteHubContentReference ハブコンテンツのリファレンスを削除する許可を付与する 書き込み

hub*

hub-content*

DeleteHumanLoop 指定したヒューマンループを削除する許可を付与 書き込み

human-loop*

DeleteHumanTaskUi 指定したヒューマンタスクユーザーインターフェイス (ワーカータスクテンプレート) を削除する許可を付与 書き込み

human-task-ui*

DeleteHyperParameterTuningJob ハイパーパラメータ調整ジョブを削除する許可を付与する 書き込み

hyper-parameter-tuning-job*

DeleteImage SageMaker イメージを削除するアクセス許可を付与します 書き込み

image*

DeleteImageVersion SageMaker ImageVersionWord を削除するアクセス許可を付与します 書き込み

image-version*

DeleteInferenceComponent 推論コンポーネントを削除する許可を付与 Amazon SageMaker は、推論コンポーネントの作成時に予約されていたリソースを解放します。 書き込み

inference-component*

DeleteInferenceExperiment 推論実験を削除する許可を付与 書き込み

inference-experiment*

DeleteLineageGroupPolicy 系統グループポリシーを削除する許可を付与 書き込み
DeleteMlflowTrackingServer MLflow 追跡サーバーを削除する許可を付与 書き込み

mlflow-tracking-server*

DeleteModel CreateModel APIWord を使用して作成されたモデルを削除するアクセス許可を付与します。 DeleteModel API Wordは、 SageMaker を呼び出して作成した APIAmazon CreateModel のモデルエントリのみを削除します。モデルの作成時に指定したモデルアーティファクト、推論コード、または IAM ロールは削除されません。 書き込み

model*

DeleteModelBiasJobDefinition CreateModelBiasJobDefinition APIWord を使用して作成されたモデルバイアスジョブ定義を削除する許可を付与 書き込み

model-bias-job-definition*

DeleteModelCard モデルカードを削除する許可を付与 書き込み

model-card*

DeleteModelExplainabilityJobDefinition CreateModelExplainabilityJobDefinition APIWord を使用して作成されたモデルの説明可能性ジョブ定義を削除する許可を付与 書き込み

model-explainability-job-definition*

DeleteModelPackage a ModelPackage を削除するアクセス許可を付与します 書き込み

model-package*

DeleteModelPackageGroup a ModelPackageGroup を削除するアクセス許可を付与します 書き込み

model-package-group*

DeleteModelPackageGroupPolicy ModelPackageGroup ポリシーを削除する許可を付与 書き込み

model-package-group*

DeleteModelQualityJobDefinition CreateModelQualityJobDefinition APIWord を使用して作成されたモデル品質ジョブ定義を削除する許可を付与 書き込み

model-quality-job-definition*

DeleteMonitoringSchedule モニタリングスケジュールを削除する許可を付与 書き込み

monitoring-schedule*

DeleteNotebookInstance Amazon SageMaker ノートブックインスタンスを削除するアクセス許可を付与します。ノートブックインスタンスを削除する前に、 StopNotebookInstance APIWord を呼び出す必要があります。 書き込み

notebook-instance*

DeleteNotebookInstanceLifecycleConfig ノートブックインスタンスのライフサイクル設定を削除する許可を付与 書き込み

notebook-instance-lifecycle-config*

DeleteOptimizationJob 最適化ジョブを削除する許可を付与する 書き込み

optimization-job*

DeletePartnerApp Amazon SageMaker パートナー AI アプリを削除するアクセス許可を付与します 書き込み

partner-app*

DeletePipeline パイプラインを削除する許可を付与 書き込み

pipeline*

DeleteProject プロジェクトを削除する許可を付与 書き込み

project*

DeleteRecord 特徴グループからレコードを削除する許可を付与 書き込み

feature-group*

DeleteResourcePolicy[アクセス許可のみ] クロスアカウント共有をサポートする a SageMaker リソースのリソースポリシーを削除するアクセス許可を AWS Resource Access Manager に付与します 書き込み
DeleteSpace Space を削除する許可を付与 書き込み

space*

sagemaker:OwnerUserProfileArn

sagemaker:SpaceSharingType

DeleteStudioLifecycleConfig Studio ライフサイクル設定を削除するアクセス許可を付与 書き込み

studio-lifecycle-config*

DeleteTags Amazon SageMaker リソースから指定されたタグのセットを削除するアクセス許可を付与します タグ付け

action

algorithm

app

app-image-config

artifact

automl-job

cluster

code-repository

compilation-job

context

data-quality-job-definition

device

device-fleet

domain

edge-deployment-plan

edge-packaging-job

endpoint

endpoint-config

experiment

experiment-trial

experiment-trial-component

feature-group

flow-definition

hub

hub-content

human-task-ui

hyper-parameter-tuning-job

image

inference-component

inference-recommendations-job

labeling-job

mlflow-tracking-server

model

model-bias-job-definition

model-card

model-explainability-job-definition

model-package

model-package-group

model-quality-job-definition

monitoring-schedule

notebook-instance

optimization-job

partner-app

pipeline

processing-job

project

space

studio-lifecycle-config

training-job

transform-job

user-profile

workteam

aws:TagKeys

DeleteTrial トライアルを削除する許可を付与 書き込み

experiment-trial*

DeleteTrialComponent トライアルコンポーネントを削除する許可を付与 書き込み

experiment-trial-component*

DeleteUserProfile a UserProfile を削除する許可を付与 書き込み

user-profile*

DeleteWorkforce 労働力を削除する許可を付与 書き込み

workforce*

DeleteWorkteam 作業チームを削除する許可を付与 書き込み

workteam*

DeployHubModel ハブのモデルをエンドポイントにデプロイする許可を付与する 書き込み

hub*

hub-content*

DeregisterDevices デバイスのセットの登録を解除するアクセス許可を付与 書き込み

device*

DescribeAction アクションに関する情報を取得する許可を付与 読み込み

action*

DescribeAlgorithm アルゴリズムを記述する許可を付与 読み込み

algorithm*

DescribeApp アプリケーションを記述する許可を付与。 読み取り

app*

DescribeAppImageConfig an AppImageConfig を記述する許可を付与 読み取り

app-image-config*

DescribeArtifact Artifact に関する情報を取得する許可を付与 読み取り

artifact*

DescribeAutoMLJob MLJob CreateAuto API で作成された AutoML ジョブを記述するアクセス許可を付与します 読み取り

automl-job*

DescribeAutoMLJobV2 MLJobV2 CreateAuto Word で作成された AutoML ジョブを記述するアクセス許可を付与します API 読み取り

automl-job*

DescribeCluster SageMaker HyperPod Word クラスターに関する情報を返すアクセス許可を付与します 読み取り

cluster*

DescribeClusterNode SageMaker HyperPod Word クラスターノードに関する情報を返すアクセス許可を付与します 読み取り

cluster*

DescribeCodeRepository a CodeRepository を記述する許可を付与 読み取り

code-repository*

DescribeCompilationJob コンパイルジョブに関する情報を返す許可を付与 読み込み

compilation-job*

DescribeContext コンテキストに関する情報を取得する許可を付与 読み込み

context*

DescribeDataQualityJobDefinition データ品質のジョブ定義に関する情報を返す許可を付与 読み込み

data-quality-job-definition*

DescribeDevice デバイスに関する情報にアクセスするアクセス許可を付与 読み込み

device*

DescribeDeviceFleet デバイスフリートに関する情報にアクセスするアクセス許可を付与 読み込み

device-fleet*

DescribeDomain ドメインを記述する許可を付与。 読み取り

domain*

DescribeEdgeDeploymentPlan エッジデプロイ計画に関する情報にアクセスするアクセス許可を付与 読み取り

edge-deployment-plan*

DescribeEdgePackagingJob エッジパッケージングジョブに関する情報にアクセスするアクセス許可を付与 読み込み

edge-packaging-job*

DescribeEndpoint エンドポイントの説明を返す許可を付与 読み取り

endpoint*

DescribeEndpointConfig CreateEndpointConfig APIWord を使用して作成されたエンドポイント設定の説明を返すアクセス許可を付与します 読み取り

endpoint-config*

DescribeExperiment 実験に関する情報を返す許可を付与 読み込み

experiment*

DescribeFeatureGroup 特徴グループに関する情報を取得する許可を付与 読み取り

feature-group*

DescribeFeatureMetadata 特徴メタデータに関する情報を取得する許可を付与 読み取り

feature-group*

DescribeFlowDefinition 指定したフロー定義に関する情報を返す許可を付与 読み取り

flow-definition*

DescribeHub ハブを記述する許可を付与 読み取り

hub*

DescribeHubContent ハブコンテンツを記述する許可を付与 読み取り

hub*

hub-content*

DescribeHumanLoop 指定したヒューマンループに関する情報を返す許可を付与 読み込み

human-loop*

DescribeHumanTaskUi 指定したヒューマンレビューワークフローのユーザーインターフェイスに関する詳細情報を返す許可を付与 読み取り

human-task-ui*

DescribeHyperParameterTuningJob CreateHyperParameterTuningJob APIWord を介して作成されたハイパーパラメータ調整ジョブを記述するアクセス許可を付与します 読み取り

hyper-parameter-tuning-job*

DescribeImage SageMaker イメージに関する情報を返すアクセス許可を付与します 読み取り

image*

DescribeImageVersion a SageMaker ImageVersionWord に関する情報を返すアクセス許可を付与します 読み取り

image-version*

DescribeInferenceComponent 推論コンポーネントの説明を返す許可を付与 読み取り

inference-component*

DescribeInferenceExperiment 推論実験に関する情報を取得する許可を付与 読み取り

inference-experiment*

DescribeInferenceRecommendationsJob 推論推奨ジョブに関する情報を取得するアクセス許可を付与 読み込み

inference-recommendations-job*

DescribeLabelingJob ラベリングジョブに関する情報を返す許可を付与 読み込み

labeling-job*

DescribeLineageGroup プロファイリンググループを記述する許可を付与 読み取り
DescribeMlflowTrackingServer MLflow 追跡サーバーに関する情報を取得する許可を付与 読み取り

mlflow-tracking-server*

DescribeModel CreateModel APIWord を使用して作成したモデルを記述する許可を付与 読み取り

model*

DescribeModelBiasJobDefinition モデルバイアスのジョブ定義に関する情報を返す許可を付与 読み取り

model-bias-job-definition*

DescribeModelCard モデルカードに関する情報を取得する許可を付与 読み取り

model-card*

DescribeModelCardExportJob モデルカードのエクスポートジョブに関する情報を取得する許可を付与 読み取り

model-card-export-job*

DescribeModelExplainabilityJobDefinition モデルの説明可能性ジョブ定義に関する情報を返す許可を付与 読み取り

model-explainability-job-definition*

DescribeModelPackage a ModelPackage を記述する許可を付与 読み取り

model-package*

DescribeModelPackageGroup a ModelPackageGroup を記述する許可を付与 読み取り

model-package-group*

DescribeModelQualityJobDefinition モデル品質のジョブ定義に関する情報を返す許可を付与 読み込み

model-quality-job-definition*

DescribeMonitoringSchedule モニタリングスケジュールに関する情報を返す許可を付与 読み込み

monitoring-schedule*

DescribeNotebookInstance ノートブックインスタンスについての情報を返す許可を付与 読み取り

notebook-instance*

DescribeNotebookInstanceLifecycleConfig CreateNotebookInstanceLifecycleConfig APIWord を介して作成されたノートブックインスタンスのライフサイクル設定を記述するアクセス許可を付与します 読み取り

notebook-instance-lifecycle-config*

DescribeOptimizationJob 最適化ジョブに関する情報を返す許可を付与する 読み取り

optimization-job*

DescribePartnerApp Amazon SageMaker パートナー AI アプリを記述するアクセス許可を付与します 読み取り

partner-app*

DescribePipeline パイプラインに関する情報を取得する許可を付与 読み込み

pipeline*

DescribePipelineDefinitionForExecution パイプライン実行のパイプライン定義を取得する許可を付与 読み込み

pipeline-execution*

DescribePipelineExecution パイプライン実行に関する情報を取得する許可を付与 読み込み

pipeline-execution*

DescribeProcessingJob 処理ジョブについての情報を返す許可を付与 読み込み

processing-job*

DescribeProject プロジェクトを記述する許可を付与 読み取り

project*

DescribeSharedModel[アクセス許可のみ] SageMaker Studio アプリケーションで共有モデルを記述する許可を付与 読み取り

shared-model*

DescribeSpace Space について記述する許可を付与 読み取り

space*

DescribeStudioLifecycleConfig Studio ライフサイクル設定を記述するアクセス許可を付与 読み込み

studio-lifecycle-config*

DescribeSubscribedWorkteam サブスクライブされたワークチームに関する情報を返す許可を付与 読み込み

workteam*

DescribeTrainingJob トレーニングジョブに関する情報を返す許可を付与 読み込み

training-job*

DescribeTransformJob 変換ジョブに関する情報を返す許可を付与 読み込み

transform-job*

DescribeTrial トライアルに関する情報を返す許可を付与 読み込み

experiment-trial*

DescribeTrialComponent トライアルコンポーネントに関する情報を返す許可を付与 読み取り

experiment-trial-component*

DescribeUserProfile a UserProfile を記述する許可を付与 読み取り

user-profile*

DescribeWorkforce 労働力に関する情報を返す許可を付与 読み込み

workforce*

DescribeWorkteam 作業チームに関する情報を返す許可を付与 読み取り

workteam*

DisableSagemakerServicecatalogPortfolio SageMaker Service Catalog ポートフォリオを無効にするアクセス許可を付与します 書き込み
DisassociateTrialComponent トライアルからトライアルコンポーネントの関連付けを解除する許可を付与 書き込み

experiment-trial*

experiment-trial-component*

processing-job*

EnableSagemakerServicecatalogPortfolio SageMaker Service Catalog ポートフォリオを有効にするアクセス許可を付与します 書き込み
GetDeployments デバイスのデプロイプランを取得するための許可を付与 読み取り

device*

GetDeviceFleetReport デバイスフリート内のデバイスの概要にアクセスするアクセス許可を付与 読み込み

device-fleet*

GetDeviceRegistration デバイス登録を取得するアクセス許可を付与 エッジデバイスにモデルをデプロイした後、この API を使用して現在のデバイス登録を取得します 読み込み

device*

GetLineageGroupPolicy 系統グループポリシーを取得するアクセス許可を付与 読み取り
GetModelPackageGroupPolicy ModelPackageGroup ポリシーを取得する許可を付与 読み取り

model-package-group*

GetRecord 特徴グループからレコードを取得する許可を付与 読み取り

feature-group*

GetResourcePolicy[アクセス許可のみ] クロスアカウント共有をサポートする a SageMaker リソースのリソースポリシーを取得するアクセス許可を AWS Resource Access Manager に付与します 読み取り
GetSagemakerServicecatalogPortfolioStatus SageMaker Service Catalog ポートフォリオを取得する許可を付与 読み取り
GetScalingConfigurationRecommendation スケーリングポリシー設定のレコメンデーションを取得するための許可を付与 読み取り

inference-recommendations-job*

GetSearchSuggestions キーワードが提供されたときに検索候補を取得する許可を付与 読み取り
ImportHubContent ハブコンテンツをインポートする許可を付与 書き込み

hub*

sagemaker:AddTags

hub-content*

aws:RequestTag/${TagKey}

aws:TagKeys

InvokeEndpoint エンドポイントを呼び出す許可を付与。Amazon SageMaker ホスティングサービスを使用してモデルを本番環境にデプロイすると、クライアントアプリケーションはこのAPIを使用して、指定されたエンドポイントでホストされているモデルから推論を取得します。 読み取り

endpoint*

inference-component

sagemaker:TargetModel

InvokeEndpointAsync 指定されたエンドポイントでホストされたモデルから非同期で推論を取得する許可を付与 読み取り

endpoint*

InvokeEndpointWithResponseStream 指定されたエンドポイントからのストリームとして推論レスポンスを取得する許可を付与 読み取り

endpoint*

inference-component

ListActions アクションを一覧表示する許可を付与 リスト
ListAlgorithms アルゴリズムを一覧表示する許可を付与 リスト
ListAliases SageMaker イメージまたは Sagemaker ImageVersion に属するエイリアスを一覧表示するアクセス許可を付与します リスト

image*

image-version*

ListAppImageConfigs アカウントの AppImageConfigs を一覧表示するアクセス許可を付与します リスト
ListApps アカウントのアプリケーションを一覧表示する許可を付与。 リスト
ListArtifacts Artifact を一覧表示する許可を付与 リスト
ListAssociations 関連付けを一覧表示する許可を付与 リスト
ListAutoMLJobs AutoML ジョブを一覧表示する許可を付与 リスト
ListCandidatesForAutoMLJob AutoML ジョブの候補を一覧表示する許可を付与 リスト
ListClusterNodes SageMaker HyperPod Word クラスター内のノードを一覧表示するアクセス許可を付与します リスト

cluster*

ListClusters SageMaker HyperPod クラスターを一覧表示する許可を付与 リスト
ListCodeRepositories コードリポジトリを一覧表示する許可を付与 リスト
ListCompilationJobs コンパイルジョブを一覧表示する許可を付与 リスト
ListContexts コンテキストを一覧表示するアクセス許可を付与 リスト
ListDataQualityJobDefinitions データ品質のジョブ定義を一覧表示する許可を付与 リスト
ListDeviceFleets デバイスフリートを一覧表示するアクセス許可を付与 リスト
ListDevices デバイスを一覧表示する許可を付与 リスト
ListDomains アカウントのドメインを一覧表示する許可を付与。 リスト
ListEdgeDeploymentPlans エッジデプロイ計画を一覧表示するアクセス許可を付与 リスト
ListEdgePackagingJobs エッジパッケージングジョブを一覧表示するアクセス許可を付与 リスト
ListEndpointConfigs エンドポイント設定を一覧表示する許可を付与 リスト
ListEndpoints エンドポイントを一覧表示する許可を付与 リスト
ListExperiments 実験を一覧表示する許可を付与 リスト
ListFeatureGroups 特徴グループを一覧表示する許可を付与 リスト
ListFlowDefinitions 指定したパラメータがある場合、フロー定義に関する概要情報を返す許可を付与 リスト
ListHubContentVersions ハブコンテンツのすべてのバージョンを一覧表示する許可を付与 リスト

hub*

hub-content*

ListHubContents ハブコンテンツの最新バージョンを一覧表示する許可を付与 リスト

hub*

ListHubs ハブを一覧表示する許可を付与 リスト
ListHumanLoops 指定したパラメータがある場合、ヒューマンループに関する概要情報を返す許可を付与 リスト
ListHumanTaskUis 指定したパラメータがある場合、ヒューマンレビューワークフローのユーザーインターフェイスに関する概要情報を返す許可を付与 リスト
ListHyperParameterTuningJobs ハイパーパラメータチューニングジョブを一覧表示する許可を付与 リスト
ListImageVersions ImageVersions Image に属する list SageMaker へのアクセス許可を付与します リスト

image*

ListImages アカウント内の SageMaker イメージを一覧表示するアクセス許可を付与します リスト
ListInferenceComponents 推論コンポーネントを一覧表示する許可を付与 リスト
ListInferenceExperiments 推論実験を一覧表示する許可を付与 リスト
ListInferenceRecommendationsJobSteps 推論推奨ジョブステップを一覧表示する許可を付与 リスト
ListInferenceRecommendationsJobs 推論推奨ジョブを一覧表示する許可を付与 リスト
ListLabelingJobs ラベリングジョブを一覧表示する許可を付与 リスト
ListLabelingJobsForWorkteam 作業チームのラベリングジョブを一覧表示する許可を付与 リスト

workteam*

ListLineageGroups 系統グループを一覧表示する許可を付与 リスト
ListMlflowTrackingServers MLflow 追跡サーバーを一覧表示する許可を付与 リスト
ListModelBiasJobDefinitions モデルバイアスのジョブ定義を一覧表示する許可を付与 リスト
ListModelCardExportJobs モデルカード用のエクスポートジョブを一覧表示する許可を付与 リスト

model-card*

ListModelCardVersions モデルカードのバージョンを一覧表示する許可を付与 リスト

model-card*

ListModelCards モデルカードを一覧表示する許可を付与 リスト
ListModelExplainabilityJobDefinitions モデル説明可能性のジョブ定義を一覧表示する許可を付与 リスト
ListModelMetadata 推論推奨ジョブ用のモデルメタデータを一覧表示するアクセス許可を付与 リスト
ListModelPackageGroups list ModelPackageGroups へのアクセス許可を付与します リスト
ListModelPackages list ModelPackages へのアクセス許可を付与します リスト

model-package

ListModelQualityJobDefinitions モデル品質のジョブ定義を一覧表示する許可を付与 リスト
ListModels CreateModel APIWord で作成されたモデルを一覧表示する許可を付与 リスト
ListMonitoringAlertHistory モニタリングアラートの履歴を一覧表示する許可を付与 リスト
ListMonitoringAlerts モニタリングアラートを一覧表示する許可を付与 リスト
ListMonitoringExecutions モニタリング実行を一覧表示する許可を付与 リスト
ListMonitoringSchedules モニタリングスケジュールを一覧表示する許可を付与 リスト
ListNotebookInstanceLifecycleConfigs Amazon SageMaker を使用してデプロイできるノートブックインスタンスのライフサイクル設定を一覧表示する許可を付与 リスト
ListNotebookInstances のリクエスタのアカウントの Amazon SageMaker ノートブックインスタンスを一覧表示するアクセス許可を付与します AWS リージョン リスト
ListOptimizationJobs 最適化ジョブを一覧表示する許可を付与する リスト
ListPartnerApps アカウント内の Amazon SageMaker パートナー AI アプリを一覧表示するアクセス許可を付与します リスト
ListPipelineExecutionSteps パイプライン実行のステップを一覧表示するアクセス許可を付与 リスト

pipeline-execution*

ListPipelineExecutions パイプラインの実行を一覧表示するアクセス許可を付与 リスト

pipeline*

ListPipelineParametersForExecution パイプライン実行のパラメータを一覧表示するアクセス許可を付与 リスト

pipeline-execution*

ListPipelines パイプラインを一覧表示する許可を付与 リスト
ListProcessingJobs 処理ジョブを一覧表示する許可を付与 リスト
ListProjects プロジェクトを一覧表示する許可を付与 リスト
ListResourceCatalogs リソースカタログを一覧表示する許可を付与 リスト
ListSharedModelEvents[アクセス許可のみ] 共有モデルのイベントを一覧表示する許可を付与 リスト
ListSharedModelVersions[アクセス許可のみ] 共有モデルのバージョンを一覧表示する許可を付与 リスト

shared-model*

ListSharedModels[アクセス許可のみ] 共有モデルを一覧表示する許可を付与 リスト
ListSpaces アカウント内の Space を一覧表示する許可を付与 リスト
ListStageDevices ステージデバイスを一覧表示するアクセス許可を付与 リスト
ListStudioLifecycleConfigs Amazon SageMaker を使用してデプロイできる Studio ライフサイクル設定を一覧表示する許可を付与 リスト
ListSubscribedWorkteams サブスクライブされた作業チームを一覧表示する許可を付与 リスト
ListTags 指定したリソースに関連付けられたタグセットを一覧表示する許可を付与 リスト

action

algorithm

app

app-image-config

artifact

automl-job

cluster

code-repository

compilation-job

context

data-quality-job-definition

device

device-fleet

domain

edge-deployment-plan

edge-packaging-job

endpoint

endpoint-config

experiment

experiment-trial

experiment-trial-component

feature-group

flow-definition

hub

hub-content

human-task-ui

hyper-parameter-tuning-job

image

inference-component

inference-recommendations-job

labeling-job

mlflow-tracking-server

model

model-bias-job-definition

model-card

model-explainability-job-definition

model-package

model-package-group

model-quality-job-definition

monitoring-schedule

notebook-instance

optimization-job

partner-app

pipeline

processing-job

project

space

studio-lifecycle-config

training-job

transform-job

user-profile

workteam

ListTrainingJobs トレーニングジョブを一覧表示する許可を付与 リスト
ListTrainingJobsForHyperParameterTuningJob ハイパーパラメータチューニングジョブのトレーニングジョブを一覧表示する許可を付与 リスト

hyper-parameter-tuning-job*

ListTransformJobs 変換ジョブを一覧表示する許可を付与 リスト
ListTrialComponents トライアルコンポーネントを一覧表示する許可を付与 リスト
ListTrials トライアルを一覧表示する許可を付与 リスト
ListUserProfiles アカウントの UserProfiles を一覧表示するアクセス許可を付与します リスト
ListWorkforces 労働力を一覧表示する許可を付与 リスト
ListWorkteams 作業チームを一覧表示する許可を付与 リスト
PutLineageGroupPolicy 系統グループポリシーを配置するアクセス許可を付与 書き込み
PutModelPackageGroupPolicy ModelPackageGroup ポリシーを配置するアクセス許可を付与します 書き込み

model-package-group*

PutRecord 特徴グループにレコードを配置する許可を付与 書き込み

feature-group*

PutResourcePolicy[アクセス許可のみ] クロスアカウント共有をサポートするリソースポリシーを a SageMaker リソースに作成するアクセス許可を AWS Resource Access Manager に付与します 書き込み
QueryLineage 系統グラフを探索するアクセス許可を付与 リスト
RegisterDevices デバイスのセットを登録するアクセス許可を付与 書き込み

device*

aws:RequestTag/${TagKey}

aws:TagKeys

RenderUiTemplate 人間による注釈付けのタスクに使用される UI テンプレートをレンダリングする許可を付与 読み込み

iam:PassRole

RetryPipelineExecution パイプラインの実行を再試行するアクセス許可を付与 書き込み

pipeline-execution*

SageMaker オブジェクトを検索する許可を付与 読み取り

sagemaker:SearchVisibilityCondition/${FilterKey}

SendHeartbeat デバイスから集めたハートビートデータを公開するアクセス許可を付与 エッジデバイスにモデルをデプロイした後、この API を使用してデバイスステータスを取得します 書き込み

device*

SendPipelineExecutionStepFailure 保留中のコールバックステップを失敗させる許可を付与 書き込み

pipeline-execution*

SendPipelineExecutionStepSuccess 保留中のコールバックステップを成功させる許可を付与 書き込み

pipeline-execution*

SendSharedModelEvent[アクセス許可のみ] 共有モデルのイベントを送信する許可を付与 書き込み

shared-model-event*

StartEdgeDeploymentStage エッジデプロイステージを開始するアクセス許可を付与 書き込み

edge-deployment-plan*

StartHumanLoop ヒューマンループを開始する許可を付与 書き込み

flow-definition*

StartInferenceExperiment 推論実験を開始する許可を付与 書き込み

inference-experiment*

StartMlflowTrackingServer MLfLow 追跡サーバーを起動する許可を付与 書き込み

mlflow-tracking-server*

StartMonitoringSchedule モニタリングスケジュールを開始する許可を付与 書き込み

monitoring-schedule*

StartNotebookInstance ノートブックインスタンスを起動する許可を付与。これにより、最新バージョンのライブラリを持つ EC2 インスタンスが起動し、EBS ボリュームがアタッチされます。 書き込み

notebook-instance*

StartPipelineExecution パイプライン実行を開始する許可を付与 書き込み

pipeline*

StopAutoMLJob AutoML ジョブの実行を停止する許可を付与 書き込み

automl-job*

StopCompilationJob コンパイルジョブを停止する許可を付与 書き込み

compilation-job*

StopEdgeDeploymentStage エッジデプロイステージを停止するアクセス許可を付与 書き込み

edge-deployment-plan*

StopEdgePackagingJob エッジパッケージングジョブを停止するアクセス許可を付与 書き込み

edge-packaging-job*

StopHumanLoop 指定されたヒューマンループを停止する許可を付与 書き込み

human-loop*

StopHyperParameterTuningJob CreateHyperParameterTuningJob 経由で実行中のハイパーパラメータ調整ジョブの作成を停止するアクセス許可を付与します 書き込み

hyper-parameter-tuning-job*

StopInferenceExperiment 推論実験を停止する許可を付与 書き込み

inference-experiment*

StopInferenceRecommendationsJob 推論推奨ジョブを停止するアクセス許可を付与 書き込み

inference-recommendations-job*

StopLabelingJob ラベリングジョブを停止する許可を付与。すでに生成されたラベルは、停止前にエクスポートされます 書き込み

labeling-job*

StopMlflowTrackingServer MLflow 追跡サーバーを停止する許可を付与 書き込み

mlflow-tracking-server*

StopMonitoringSchedule モニタリングスケジュールを停止する許可を付与 書き込み

monitoring-schedule*

StopNotebookInstance ノートブックインスタンスを停止する許可を付与。これにより、EC2 インスタンスが終了します。インスタンスを終了する前に、Amazon SageMaker はインスタンスから EBS ボリュームを切断します。Amazon SageMaker は EBS ボリュームを保持します 書き込み

notebook-instance*

StopOptimizationJob 最適化ジョブを停止する許可を付与する 書き込み

optimization-job*

StopPipelineExecution パイプライン実行を停止する許可を付与 書き込み

pipeline-execution*

StopProcessingJob 処理ジョブを停止する許可を付与。ジョブを停止するために、Amazon SageMaker はアルゴリズムに SIGTERM シグナルを送信します。これにより、ジョブの終了が 120 秒間遅延します。 書き込み

processing-job*

StopTrainingJob トレーニングジョブを停止する許可を付与。ジョブを停止するために、Amazon SageMaker はアルゴリズムに SIGTERM シグナルを送信します。これにより、ジョブの終了が 120 秒間遅延します。 書き込み

training-job*

StopTransformJob 変換ジョブを停止する許可を付与。Amazon SageMaker が a StopTransformJob リクエストを受信すると、ジョブのステータスが Stopping に変わります。Amazon SageMaker がジョブを停止すると、ステータスは Stopped に設定されます。 書き込み

transform-job*

UpdateAction アクションを更新する許可を付与 書き込み

action*

UpdateAppImageConfig AppImageConfig を更新する許可を付与 書き込み

app-image-config*

UpdateArtifact Artifact を更新する許可を付与 書き込み

artifact*

UpdateCluster SageMaker HyperPod Word クラスターを更新する許可を付与 書き込み

cluster*

eks:AssociateAccessPolicy

eks:CreateAccessEntry

eks:DeleteAccessEntry

eks:DescribeAccessEntry

eks:DescribeCluster

iam:PassRole

sagemaker:BatchDeleteClusterNodes

UpdateClusterSoftware a SageMaker HyperPod Word クラスターのプラットフォームソフトウェアを更新するアクセス許可を付与します 書き込み

cluster*

eks:DescribeCluster

UpdateCodeRepository a CodeRepository を更新するアクセス許可を付与します 書き込み

code-repository*

UpdateContext コンテキストを更新する許可を付与 書き込み

context*

UpdateDeviceFleet デバイスフリートを更新するアクセス許可を付与 書き込み

device-fleet*

UpdateDevices デバイスのセットを更新するアクセス許可を付与 書き込み

device*

UpdateDomain ドメインを更新する許可を付与 書き込み

domain*

sagemaker:VpcSecurityGroupIds

sagemaker:InstanceTypes

sagemaker:DomainSharingOutputKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

sagemaker:AppNetworkAccessType

sagemaker:VpcSubnets

UpdateEndpoint リクエストで指定したエンドポイント設定を使用するようにエンドポイントを更新する許可を付与 書き込み

endpoint*

endpoint-config*

UpdateEndpointWeightsAndCapacities エンドポイントに関連付けられた 1 つ以上のバリアントの重量、キャパシティー、またはその両方を更新する許可を付与 書き込み

endpoint*

UpdateExperiment 実験を更新する許可を付与 書き込み

experiment*

UpdateFeatureGroup 特徴グループを更新する許可を付与 書き込み

feature-group*

UpdateFeatureMetadata 特徴メタデータを更新する許可を付与 書き込み

feature-group*

UpdateHub ハブを更新する許可を付与 書き込み

hub*

UpdateImage SageMaker イメージのプロパティを更新する許可を付与 書き込み

image*

iam:PassRole

UpdateImageVersion a SageMaker ImageVersionWord のプロパティを更新する許可を付与 書き込み

image-version*

UpdateInferenceComponent リクエストで指定されている仕様と設定を使用するように推論コンポーネントを更新する許可を付与 書き込み

inference-component*

UpdateInferenceComponentRuntimeConfig 所定の推論コンポーネントのランタイム設定を更新する許可を付与 書き込み

inference-component*

UpdateInferenceExperiment 推論実験を更新する許可を付与 書き込み

inference-experiment*

UpdateMlflowTrackingServer MLflow 追跡サーバーを更新する許可を付与 書き込み

mlflow-tracking-server*

UpdateModelCard モデルカードを更新する許可を付与 書き込み

model-card*

UpdateModelPackage a ModelPackage を更新する許可を付与 書き込み

model-package*

sagemaker:ModelApprovalStatus

sagemaker:CustomerMetadataProperties/${MetadataKey}

sagemaker:CustomerMetadataPropertiesToRemove

UpdateMonitoringAlert モニタリングアラートを更新する許可を付与 書き込み

monitoring-schedule*

monitoring-schedule-alert*

UpdateMonitoringSchedule モニタリングスケジュールを更新する許可を付与 書き込み

monitoring-schedule*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:InterContainerTrafficEncryption

UpdateNotebookInstance ノートブックインスタンスを更新する許可を付与。ノートブックインスタンスの更新には、ワークロード要件の変化に対応するためにノートブックインスタンスに使用される EC2 インスタンスのアップグレードまたはダウングレードが含まれます。 書き込み

notebook-instance*

sagemaker:AcceleratorTypes

sagemaker:InstanceTypes

sagemaker:MinimumInstanceMetadataServiceVersion

sagemaker:RootAccess

UpdateNotebookInstanceLifecycleConfig CreateNotebookInstanceLifecycleConfig APIWord で作成されたノートブックインスタンスのライフサイクル設定を更新する許可を付与 書き込み

notebook-instance-lifecycle-config*

UpdatePartnerApp Amazon SageMaker パートナー AI アプリを更新する許可を付与 書き込み

partner-app*

UpdatePipeline パイプラインを更新する許可を付与 書き込み

pipeline*

iam:PassRole

UpdatePipelineExecution パイプライン実行を更新する許可を付与 書き込み

pipeline-execution*

UpdateProject プロジェクトを更新する許可を付与 書き込み

project*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateSharedModel[アクセス許可のみ] 共有モデルを更新する許可を付与 書き込み

shared-model*

UpdateSpace Space を更新する許可を付与 書き込み

space*

sagemaker:InstanceTypes

sagemaker:ImageArns

sagemaker:ImageVersionArns

sagemaker:OwnerUserProfileArn

sagemaker:SpaceSharingType

UpdateTrainingJob トレーニングジョブを更新する許可を付与 書き込み

training-job*

sagemaker:InstanceTypes

sagemaker:KeepAlivePeriod

sagemaker:EnableRemoteDebug

UpdateTrial トライアルを更新する許可を付与 書き込み

experiment-trial*

UpdateTrialComponent トライアルコンポーネントを更新する許可を付与 書き込み

experiment-trial-component*

UpdateUserProfile a UserProfile を更新する許可を付与 書き込み

user-profile*

sagemaker:InstanceTypes

sagemaker:VpcSecurityGroupIds

sagemaker:InstanceTypes

sagemaker:DomainSharingOutputKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

UpdateWorkforce 労働力を更新する許可を付与 書き込み

workforce*

UpdateWorkteam 作業チームを更新する許可を付与 書き込み

workteam*

Amazon SageMaker で定義されるリソースタイプ

次のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
device arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}/device/${DeviceName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

device-fleet arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

edge-packaging-job arn:${Partition}:sagemaker:${Region}:${Account}:edge-packaging-job/${EdgePackagingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

edge-deployment-plan arn:${Partition}:sagemaker:${Region}:${Account}:edge-deployment/${EdgeDeploymentPlanName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

human-loop arn:${Partition}:sagemaker:${Region}:${Account}:human-loop/${HumanLoopName}
flow-definition arn:${Partition}:sagemaker:${Region}:${Account}:flow-definition/${FlowDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

human-task-ui arn:${Partition}:sagemaker:${Region}:${Account}:human-task-ui/${HumanTaskUiName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

hub arn:${Partition}:sagemaker:${Region}:${Account}:hub/${HubName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

hub-content arn:${Partition}:sagemaker:${Region}:${Account}:hub-content/${HubName}/${HubContentType}/${HubContentName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

inference-recommendations-job arn:${Partition}:sagemaker:${Region}:${Account}:inference-recommendations-job/${InferenceRecommendationsJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

inference-experiment arn:${Partition}:sagemaker:${Region}:${Account}:inference-experiment/${InferenceExperimentName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

labeling-job arn:${Partition}:sagemaker:${Region}:${Account}:labeling-job/${LabelingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

workteam arn:${Partition}:sagemaker:${Region}:${Account}:workteam/${WorkteamName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

workforce arn:${Partition}:sagemaker:${Region}:${Account}:workforce/${WorkforceName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

domain arn:${Partition}:sagemaker:${Region}:${Account}:domain/${DomainId}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

user-profile arn:${Partition}:sagemaker:${Region}:${Account}:user-profile/${DomainId}/${UserProfileName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

space arn:${Partition}:sagemaker:${Region}:${Account}:space/${DomainId}/${SpaceName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

app arn:${Partition}:sagemaker:${Region}:${Account}:app/${DomainId}/${UserProfileName}/${AppType}/${AppName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

app-image-config arn:${Partition}:sagemaker:${Region}:${Account}:app-image-config/${AppImageConfigName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

studio-lifecycle-config arn:${Partition}:sagemaker:${Region}:${Account}:studio-lifecycle-config/${StudioLifecycleConfigName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

notebook-instance arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance/${NotebookInstanceName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

notebook-instance-lifecycle-config arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance-lifecycle-config/${NotebookInstanceLifecycleConfigName}
code-repository arn:${Partition}:sagemaker:${Region}:${Account}:code-repository/${CodeRepositoryName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

image arn:${Partition}:sagemaker:${Region}:${Account}:image/${ImageName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

image-version arn:${Partition}:sagemaker:${Region}:${Account}:image-version/${ImageName}/${Version}
algorithm arn:${Partition}:sagemaker:${Region}:${Account}:algorithm/${AlgorithmName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

cluster arn:${Partition}:sagemaker:${Region}:${Account}:cluster/${ClusterId}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

training-job arn:${Partition}:sagemaker:${Region}:${Account}:training-job/${TrainingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

processing-job arn:${Partition}:sagemaker:${Region}:${Account}:processing-job/${ProcessingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

hyper-parameter-tuning-job arn:${Partition}:sagemaker:${Region}:${Account}:hyper-parameter-tuning-job/${HyperParameterTuningJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

project arn:${Partition}:sagemaker:${Region}:${Account}:project/${ProjectName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-package arn:${Partition}:sagemaker:${Region}:${Account}:model-package/${ModelPackageName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-package-group arn:${Partition}:sagemaker:${Region}:${Account}:model-package-group/${ModelPackageGroupName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model arn:${Partition}:sagemaker:${Region}:${Account}:model/${ModelName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

endpoint-config arn:${Partition}:sagemaker:${Region}:${Account}:endpoint-config/${EndpointConfigName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

endpoint arn:${Partition}:sagemaker:${Region}:${Account}:endpoint/${EndpointName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

inference-component arn:${Partition}:sagemaker:${Region}:${Account}:inference-component/${InferenceComponentName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

transform-job arn:${Partition}:sagemaker:${Region}:${Account}:transform-job/${TransformJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

compilation-job arn:${Partition}:sagemaker:${Region}:${Account}:compilation-job/${CompilationJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

optimization-job arn:${Partition}:sagemaker:${Region}:${Account}:optimization-job/${OptimizationJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

automl-job arn:${Partition}:sagemaker:${Region}:${Account}:automl-job/${AutoMLJobJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

monitoring-schedule arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

monitoring-schedule-alert arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}/alert/${MonitoringScheduleAlertName}
data-quality-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:data-quality-job-definition/${DataQualityJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-quality-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:model-quality-job-definition/${ModelQualityJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-bias-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:model-bias-job-definition/${ModelBiasJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-explainability-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:model-explainability-job-definition/${ModelExplainabilityJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

experiment arn:${Partition}:sagemaker:${Region}:${Account}:experiment/${ExperimentName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

experiment-trial arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial/${TrialName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

experiment-trial-component arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial-component/${TrialComponentName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

feature-group arn:${Partition}:sagemaker:${Region}:${Account}:feature-group/${FeatureGroupName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

pipeline arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

pipeline-execution arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}/execution/${RandomString}
artifact arn:${Partition}:sagemaker:${Region}:${Account}:artifact/${HashOfArtifactSource}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

context arn:${Partition}:sagemaker:${Region}:${Account}:context/${ContextName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

action arn:${Partition}:sagemaker:${Region}:${Account}:action/${ActionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

lineage-group arn:${Partition}:sagemaker:${Region}:${Account}:lineage-group/${LineageGroupName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-card arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-card-export-job arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}/export-job/${ExportJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

shared-model arn:${Partition}:sagemaker:${Region}:${Account}:shared-model/${SharedModelId}
shared-model-event arn:${Partition}:sagemaker:${Region}:${Account}:shared-model-event/${EventId}
sagemaker-catalog arn:${Partition}:sagemaker:${Region}:${Account}:sagemaker-catalog/${ResourceCatalogName}
mlflow-tracking-server arn:${Partition}:sagemaker:${Region}:${Account}:mlflow-tracking-server/${MlflowTrackingServerName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

partner-app arn:${Partition}:sagemaker:${Region}:${Account}:partner-app/${AppId}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

Amazon SageMaker の条件キー

Amazon SageMaker では、IAM ポリシーの Condition要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。

条件キー 説明 [Type] (タイプ)
aws:RequestTag/${TagKey} ユーザーが SageMaker サービスに対して行うリクエストに存在するキーでアクセスをフィルタリングします 文字列
aws:ResourceTag/${TagKey} タグキーおよび値のペアでアクセスをフィルタリングします。 文字列
aws:TagKeys リクエスト内のリソースに関連付けられているすべてのタグキー名のリストによりアクセスををフィルタリングします ArrayOfString
sagemaker:AcceleratorTypes リクエスト内のリソースに関連付けられているすべてのアクセラレータータイプのリストによりアクセスをフィルタリングします ArrayOfString
sagemaker:AppNetworkAccessType リクエスト内のリソースに関連付けられたアプリケーションネットワークアクセスタイプによりアクセスをフィルタリングします 文字列
sagemaker:CustomerMetadataProperties/${MetadataKey} メタデータキーと値のペアでアクセスをフィルタリングします 文字列
sagemaker:CustomerMetadataPropertiesToRemove リクエスト内のモデルパッケージリソースに関連付けられたメタデータプロパティのリストでアクセスをフィルタリングします ArrayOfString
sagemaker:DirectInternetAccess リクエスト内のリソースに関連付けられた直接インターネットアクセスによりアクセスをフィルタリングします 文字列
sagemaker:DomainId domainId をポリシー変数として使用して、特定の SageMaker ドメインからのリクエストをフィルタリングできます。 文字列
sagemaker:DomainSharingOutputKmsKey リクエスト内のリソースに関連付けられたドメイン共有出力 KMS キーでアクセスをフィルタリングします ARN
sagemaker:EnableRemoteDebug リクエスト内のリモートデバッグ設定でアクセスをフィルタリングします Bool
sagemaker:FeatureGroupDisableGlueTableCreation リクエスト内の特徴量グループリソースに関連付けられた DisableGlueTableCreation フラグでアクセスをフィルタリングします Bool
sagemaker:FeatureGroupEnableOnlineStore リクエスト内の特徴量グループに関連付けられた EnableOnlineStore フラグでアクセスをフィルタリングします Bool
sagemaker:FeatureGroupOfflineStoreConfig リクエスト内の特徴量グループリソース内の an OfflineStoreConfig の存在によってアクセスをフィルタリングします。このアクセスフィルターは NULL 条件演算子のみをサポートします Bool
sagemaker:FeatureGroupOfflineStoreKmsKey リクエスト内の特徴グループリソースに関連付けられたオフラインストア KMS キーによりアクセスをフィルタリングします ARN
sagemaker:FeatureGroupOfflineStoreS3Uri リクエスト内の特徴グループリソースに関連付けられたオフラインストア s3 uri によりアクセスをフィルタリングします 文字列
sagemaker:FeatureGroupOnlineStoreKmsKey リクエスト内の特徴グループリソースに関連付けられたオフラインストア kms キーによりアクセスをフィルタリングします ARN
sagemaker:FileSystemAccessMode リクエスト内のリソースに関連付けられたファイルシステムアクセスモードによりアクセスをフィルタリングします 文字列
sagemaker:FileSystemDirectoryPath リクエスト内のリソースに関連付けられたファイルシステムディレクトリパスによりアクセスをフィルタリングします 文字列
sagemaker:FileSystemId リクエスト内のリソースに関連付けられたファイルシステム ID によりアクセスをフィルタリングします 文字列
sagemaker:FileSystemType リクエスト内のリソースに関連付けられたファイルシステムタイプによりアクセスをフィルタリングします 文字列
sagemaker:HomeEfsFileSystemKmsKey ユーザーが SageMaker サービスに対して行うリクエストに存在するキーでアクセスをフィルタリングします。このキーは非推奨です。sagemaker:VolumeKmsKey に置き換えられました。 ARN
sagemaker:ImageArns リクエスト内のリソースに関連付けられたすべてのイメージ arn のリストによってアクセスをフィルタリングします ArrayOfARN
sagemaker:ImageVersionArns リクエスト内のリソースに関連付けられたすべてのイメージバージョン arn のリストによってアクセスをフィルタリングします ArrayOfARN
sagemaker:InstanceTypes リクエスト内のリソースに関連付けられているすべてのインスタンスタイプのリストによりアクセスをフィルタリングします ArrayOfString
sagemaker:InterContainerTrafficEncryption リクエスト内のリソースに関連付けられたコンテナ間トラフィックの暗号化によりアクセスをフィルタリングします Bool
sagemaker:KeepAlivePeriod リクエスト内のリソースに関連付けられた keep-alive 期間によってアクセスをフィルタリングします。 数値
sagemaker:MaxRuntimeInSeconds リクエスト内のリソースに関連付けられた最大ランタイム(秒)によりアクセスをフィルタリングします 数値
sagemaker:MinimumInstanceMetadataServiceVersion リクエスト内のリソースが使用する最小インスタンスメタデータサービスバージョンによりアクセスをフィルタリングします 文字列
sagemaker:ModelApprovalStatus リクエスト内のモデルパッケージを使用して、モデルの承認ステータスでアクセスをフィルタリングします。 文字列
sagemaker:ModelArn リクエスト内のリソースに関連付けられたモデル arn によってアクセスをフィルタリングします ARN
sagemaker:NetworkIsolation リクエスト内のリソースに関連付けられたネットワーク分離によってアクセスをフィルタリングします Bool
sagemaker:OutputKmsKey リクエスト内のリソースに関連付けられた出力 kms キーによってアクセスをフィルタリングします ARN
sagemaker:OwnerUserProfileArn リクエスト内のスペースに関連付けられた OwnerUserProfile ARN でアクセスをフィルタリングします ARN
sagemaker:ResourceTag/ リソースにアタッチされているタグキーと値のペアの先頭文字列によってアクセスをフィルタリングします 文字列
sagemaker:ResourceTag/${TagKey} タグキーおよび値のペアでアクセスをフィルタリングします。 文字列
sagemaker:RootAccess リクエスト内のリソースに関連付けられたルートアクセスによってアクセスをフィルタリングします 文字列
sagemaker:SearchVisibilityCondition/${FilterKey} 検索リクエストの結果をアクセスできるリソースに制限します。${FilterKey} は、 VisibilityConditions 設定が検索リクエストに表示するキーです。 文字列
sagemaker:ServerlessMaxConcurrency リクエストでサーバーレス推論に使用される最大同時実行性を制限して、アクセスをフィルタリングします 数値
sagemaker:ServerlessMemorySize リクエストでサーバーレス推論に使用されるメモリサイズを制限して、アクセスをフィルタリングします 数値
sagemaker:SpaceSharingType リクエスト内のスペースに関連付けられた共有タイプでアクセスをフィルタリングします 文字列
sagemaker:TaggingAction ユーザーがタグを適用できる API アクションでアクセスをフィルタリングします。タグ付け可能なリソースを作成する API オペレーションの名前を使用してアクセスをフィルタリングします。 文字列
sagemaker:TargetModel リクエスト内のマルチモデルエンドポイントに関連付けられたターゲットモデルによってアクセスをフィルタリングします 文字列
sagemaker:UserProfileName UserProfileName をポリシー変数として使用して、Word SageMaker ドメイン内の特定のユーザープロファイルからのリクエストをフィルタリングできます。このコンテキストキーは、共有スペース内のユーザープロファイルには適用されません 文字列
sagemaker:VolumeKmsKey リクエスト内のリソースに関連付けられたボリューム kms キーによってアクセスをフィルタリングします ARN
sagemaker:VpcSecurityGroupIds リクエスト内のリソースに関連付けられているすべての VPC セキュリティグループ ID のリストでアクセスをフィルタリングします ArrayOfString
sagemaker:VpcSubnets リクエスト内のリソースに関連付けられているすべての VPC サブネットのリストでアクセスをフィルタリングします ArrayOfString
sagemaker:WorkteamArn リクエストに関連付けられた作業チーム arn によってアクセスをフィルタリングします ARN
sagemaker:WorkteamType リクエストに関連付けられた作業チームタイプによってアクセスをフィルタリングします。これは、public-crowd、private-crowd または vendor-crowd にすることができます。 文字列