AWS 관리형 정책: AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary

참고

이 정책은 권한 경계입니다. 권한 경계는 자격 증명 기반 정책에서 IAM 엔터티에 부여할 수 있는 최대 권한을 설정합니다. Amazon DataZone 권한 경계 정책을 단독으로 사용하고 연결해서는 안 됩니다. Amazon DataZone 권한 경계 정책은 Amazon DataZone 관리형 역할에만 연결해야 합니다. IAM 권한 경계에 대한 자세한 정보는 IAM 사용 설명서의 IAM 엔터티의 권한 범위를 참조하세요.

Amazon DataZone 데이터 포털을 통해 Amazon SageMaker 환경을 생성할 때 Amazon DataZone은 환경 생성 중에 생성되는 IAM 역할에 이 권한 경계를 적용합니다. 권한 경계는 Amazon DataZone에서 생성하는 역할의 범위를 제한합니다.

Amazon DataZone은 AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary 관리형 정책을 사용하여 연결된 프로비저닝된 IAM 위탁자를 제한합니다. 보안 주체는 대화형 엔터프라이즈 사용자 또는 분석 서비스(예:AWS SageMaker)를 대신하여 Amazon DataZone이 수임할 수 있는 사용자 역할의 형태를 취한 다음 Amazon S3 또는 Amazon Redshift에서 읽고 쓰거나 AWS Glue 크롤러를 실행하는 등의 데이터를 처리하는 작업을 수행할 수 있습니다.

이 AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary 정책은 Amazon SageMaker, Glue, Amazon SAmazon S3, AWS Lake Formation, Amazon Redshift, Amazon Athena와 같은 서비스에 Amazon DataZone에 대한 읽기 및 쓰기 액세스 권한을 부여합니다. AWS 또한이 정책은 네트워크 인터페이스, Amazon ECR 리포지토리 및 AWS KMS 키와 같은 이러한 서비스를 사용하는 데 필요한 일부 인프라 리소스에 대한 읽기 및 쓰기 권한을 부여합니다. 또한 Amazon SageMaker Canvas와 같은 Amazon SageMaker 애플리케이션에 액세스할 수 있습니다.

Amazon DataZone은 AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary 관리형 정책을 모든 Amazon DataZone 환경 역할(소유자 및 기여자)에 대한 권한 경계로 적용합니다. 이 권한 경계는 환경에 필요한 리소스 및 작업에 대한 액세스만 허용하도록 이러한 역할을 제한합니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조의 AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary를 참조하세요.