Amazon의 작업, 리소스 및 조건 키 SageMaker - 서비스 승인 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon의 작업, 리소스 및 조건 키 SageMaker

Amazon SageMaker (서비스 접두사:sagemaker) 은 권한 정책에 사용할 수 있는 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공합니다. IAM

참조:

아마존에서 정의한 조치 SageMaker

IAM정책 설명의 Action 요소에 다음 작업을 지정할 수 있습니다. 정책을 사용하여 작업을 수행할 권한을 부여합니다. AWS. 정책에서 작업을 사용할 때는 일반적으로 같은 이름의 API 작업이나 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.

작업 테이블의 리소스 유형 열에는 각 작업이 리소스 수준 권한을 지원하는지 여부가 표시됩니다. 리소스 열에 값이 없으면 정책 문의 Resource 요소에서 정책이 적용되는 모든 리소스("*")를 지정해야 합니다. 열에 리소스 유형이 포함된 경우 해당 작업이 포함된 명령문에 해당 ARN 유형의 리소스를 지정할 수 있습니다. 작업에 필요한 리소스가 하나 이상 있는 경우, 호출자에게 해당 리소스와 함께 작업을 사용할 수 있는 권한이 있어야 합니다. 필수 리소스는 테이블에서 별표(*)로 표시됩니다. IAM정책의 Resource 요소로 리소스 액세스를 제한하는 경우 각 필수 리소스 유형에 대해 ARN 또는 패턴을 포함해야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 선택적 리소스 유형 중 하나를 사용하도록 선택할 수 있습니다.

작업 테이블의 조건 키 열에는 정책 설명의 Condition 요소에서 지정할 수 있는 키가 포함됩니다. 서비스의 리소스와 연결된 조건 키에 대한 자세한 내용은 리소스 유형 테이블의 조건 키 열을 참조하세요.

참고

리소스 조건 키는 리소스 유형 표에 나열되어 있습니다. 작업에 적용되는 리소스 유형에 대한 링크는 리소스 유형(*필수) 작업 표의 열에서 찾을 수 있습니다. 리소스 유형 테이블의 리소스 유형에는 조건 키 열이 포함되고 이는 작업 표의 작업에 적용되는 리소스 조건 키입니다.

다음 테이블의 열에 대한 자세한 내용은 작업 테이블을 참조하세요.

작업 설명 액세스 레벨 리소스 유형(*필수) 조건 키 종속 작업
AddAssociation 계보 개체 (아티팩트, 컨텍스트, 작업, 실험 experiment-trial-component) 를 서로 연결할 수 있는 권한을 부여합니다. 쓰기

action*

artifact*

context*

experiment*

experiment-trial-component*

AddTags 지정된 Amazon SageMaker 리소스에 하나 이상의 태그를 추가하거나 덮어쓸 권한을 부여합니다. 태그 지정

action

algorithm

app

app-image-config

artifact

automl-job

cluster

code-repository

compilation-job

context

data-quality-job-definition

device

device-fleet

domain

edge-deployment-plan

edge-packaging-job

endpoint

endpoint-config

experiment

experiment-trial

experiment-trial-component

feature-group

flow-definition

hub

hub-content

human-task-ui

hyper-parameter-tuning-job

image

inference-component

inference-recommendations-job

labeling-job

mlflow-tracking-server

model

model-bias-job-definition

model-card

model-explainability-job-definition

model-package

model-package-group

model-quality-job-definition

monitoring-schedule

notebook-instance

optimization-job

pipeline

processing-job

project

space

studio-lifecycle-config

training-job

transform-job

user-profile

workteam

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:TaggingAction

AssociateTrialComponent 평가판 구성 요소를 평가판에 연결할 권한을 부여합니다. 쓰기

experiment-trial*

experiment-trial-component*

BatchDescribeModelPackage 하나 이상을 설명할 수 있는 권한을 부여합니다. ModelPackages 읽기

model-package*

BatchGetMetrics [권한만 해당] 교육 작업 또는 시험 구성 요소와 같은 SageMaker 리소스와 관련된 지표를 검색할 수 있는 권한을 부여합니다. 이 API 정보는 현재 공개적으로 공개되지 않지만 관리자가 이 작업을 제어할 수 있습니다. 읽기

experiment-trial-component*

training-job*

BatchGetRecord 하나 이상의 기능 그룹에서 레코드 배치를 가져올 수 있는 권한을 부여합니다. 읽기

feature-group*

BatchPutMetrics SageMaker 리소스와 관련된 지표 (예: Training Job 또는 Trial Component) 를 게시할 권한을 부여합니다. 쓰기

experiment-trial-component*

training-job*

CreateAction 작업을 생성할 권한을 부여합니다. Write

action*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAlgorithm 알고리즘을 생성할 권한을 부여합니다. 쓰기

algorithm*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateApp SageMaker UserProfile 또는 스페이스를 위한 앱을 만들 수 있는 권한을 부여합니다. 쓰기

app*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:ImageArns

sagemaker:ImageVersionArns

sagemaker:OwnerUserProfileArn

sagemaker:SpaceSharingType

CreateAppImageConfig 생성 권한을 부여합니다. AppImageConfig 쓰기

app-image-config*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateArtifact 아티팩트를 생성할 권한을 부여합니다. Write

artifact*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAutoMLJob AutoML 작업을 생성할 권한을 부여합니다. 쓰기

automl-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InterContainerTrafficEncryption

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateAutoMLJobV2 V2 AutoML 작업을 생성할 권한을 부여합니다. 쓰기

automl-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InterContainerTrafficEncryption

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateCluster SageMaker HyperPod 클러스터를 생성할 권한을 부여합니다. 쓰기

cluster*

eks:AssociateAccessPolicy

eks:CreateAccessEntry

eks:DeleteAccessEntry

eks:DescribeAccessEntry

eks:DescribeCluster

iam:CreateServiceLinkedRole

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCodeRepository 생성 권한을 부여합니다. CodeRepository 쓰기

code-repository*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCompilationJob 컴파일 작업을 생성할 권한을 부여합니다. Write

compilation-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateContext 컨텍스트를 생성할 권한을 부여합니다. Write

context*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataQualityJobDefinition 데이터 품질 작업 정의를 생성할 권한을 부여합니다. Write

data-quality-job-definition*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateDeviceFleet 디바이스 플릿을 생성할 수 있는 권한을 부여합니다. 쓰기

device-fleet*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDomain SageMaker Studio용 도메인을 생성할 수 있는 권한을 부여합니다. 쓰기

domain*

iam:CreateServiceLinkedRole

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:AppNetworkAccessType

sagemaker:InstanceTypes

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:DomainSharingOutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

CreateEdgeDeploymentPlan 엣지 배포 플랜을 생성할 수 있는 권한을 부여합니다. 쓰기

edge-deployment-plan*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEdgeDeploymentStage 엣지 배포 단계를 생성할 수 있는 권한을 부여합니다. 쓰기

edge-deployment-plan*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEdgePackagingJob 가장자리 패키징 작업을 생성할 수 있는 권한을 부여합니다. Write

edge-packaging-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEndpoint 요청에 지정된 엔드포인트 구성을 사용하여 엔드포인트를 생성할 권한을 부여합니다. 쓰기

endpoint*

sagemaker:AddTags

endpoint-config*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEndpointConfig Amazon SageMaker 호스팅 서비스를 사용하여 배포할 수 있는 엔드포인트 구성을 생성할 권한을 부여합니다. 쓰기

endpoint-config*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:AcceleratorTypes

sagemaker:InstanceTypes

sagemaker:ModelArn

sagemaker:VolumeKmsKey

sagemaker:ServerlessMaxConcurrency

sagemaker:ServerlessMemorySize

sagemaker:NetworkIsolation

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateExperiment 실험을 생성할 권한을 부여합니다. Write

experiment*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFeatureGroup 특성 그룹을 생성할 권한을 부여합니다. Write

feature-group*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:FeatureGroupOnlineStoreKmsKey

sagemaker:FeatureGroupOfflineStoreKmsKey

sagemaker:FeatureGroupOfflineStoreS3Uri

sagemaker:FeatureGroupEnableOnlineStore

sagemaker:FeatureGroupOfflineStoreConfig

sagemaker:FeatureGroupDisableGlueTableCreation

CreateFlowDefinition 인적 워크플로에 대한 설정을 정의하는 흐름 정의를 생성할 권한을 부여합니다. 쓰기

flow-definition*

iam:PassRole

sagemaker:AddTags

sagemaker:WorkteamArn

sagemaker:WorkteamType

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHub 허브를 생성할 수 있는 권한을 부여합니다. 쓰기

hub*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHubContentReference 허브 콘텐츠 참조를 생성할 권한을 부여합니다. 쓰기

hub*

sagemaker:AddTags

hub-content*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHumanTaskUi 인적 검토 워크플로 사용자 인터페이스에 사용할 설정을 정의할 권한을 부여합니다. 쓰기

human-task-ui*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHyperParameterTuningJob Amazon을 사용하여 배포할 수 있는 하이퍼파라미터 조정 작업을 생성할 권한을 부여합니다. SageMaker 쓰기

hyper-parameter-tuning-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:FileSystemAccessMode

sagemaker:FileSystemDirectoryPath

sagemaker:FileSystemId

sagemaker:FileSystemType

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateImage 이미지 생성 권한을 부여합니다. SageMaker 쓰기

image*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateImageVersion 이미지를 만들 수 있는 권한을 부여합니다. SageMaker ImageVersion 쓰기

image*

CreateInferenceComponent 엔드포인트에 추론 구성 요소를 생성할 권한을 부여합니다. 쓰기

endpoint*

sagemaker:AddTags

inference-component*

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:ModelArn

CreateInferenceExperiment 추론 실험을 생성할 수 있는 권한을 부여합니다. 쓰기

inference-experiment*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateInferenceRecommendationsJob 추론 권장 작업을 생성할 수 있는 권한을 부여합니다. 쓰기

inference-recommendations-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLabelingJob 레이블 지정 작업을 시작할 권한을 부여합니다. 레이블 지정 작업은 레이블이 지정되지 않은 데이터를 가져와서 레이블이 지정된 데이터를 출력으로 생성하여 모델 학습에 사용할 수 있습니다. SageMaker 쓰기

labeling-job*

iam:PassRole

sagemaker:AddTags

sagemaker:WorkteamArn

sagemaker:WorkteamType

sagemaker:VolumeKmsKey

sagemaker:OutputKmsKey

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLineageGroupPolicy 계보 그룹 정책을 생성할 수 있는 권한을 부여합니다. 쓰기
CreateMlflowTrackingServer 추적 서버를 만들 수 있는 권한을 부여합니다. MLflow 쓰기

mlflow-tracking-server*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModel Amazon에서 모델을 생성할 수 있는 권한을 SageMaker 부여합니다. 요청에서, 모델의 이름을 지정하고 하나 이상의 컨테이너를 설명합니다. Write

model*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:NetworkIsolation

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateModelBiasJobDefinition 모델 바이어스 작업 정의를 생성할 권한을 부여합니다. 쓰기

model-bias-job-definition*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateModelCard 모델 카드를 생성할 수 있는 권한을 부여합니다. 쓰기

model-card*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModelCardExportJob 모델 카드를 위한 내보내기 작업을 생성할 수 있는 권한을 부여합니다. 쓰기

model-card*

CreateModelExplainabilityJobDefinition 모델 설명 작업 정의를 생성할 권한을 부여합니다. 쓰기

model-explainability-job-definition*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateModelPackage 생성 권한을 부여합니다. ModelPackage 쓰기

model-package

sagemaker:AddTags

model-package-group

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:ModelApprovalStatus

sagemaker:CustomerMetadataProperties/${MetadataKey}

CreateModelPackageGroup 를 만들 수 있는 권한을 부여합니다. ModelPackageGroup 쓰기

model-package-group*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModelQualityJobDefinition 모델 품질 작업 정의를 생성할 수 있는 권한을 부여합니다. Write

model-quality-job-definition*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateMonitoringSchedule 모니터링 일정을 생성할 수 있는 권한을 부여합니다. 쓰기

monitoring-schedule*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateNotebookInstance Amazon SageMaker 노트북 인스턴스를 생성할 권한을 부여합니다. 노트북 인스턴스는 Jupyter 노트북에서 실행되는 Amazon EC2 인스턴스입니다. 쓰기

notebook-instance*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:AcceleratorTypes

sagemaker:DirectInternetAccess

sagemaker:InstanceTypes

sagemaker:MinimumInstanceMetadataServiceVersion

sagemaker:RootAccess

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateNotebookInstanceLifecycleConfig Amazon을 사용하여 배포할 수 있는 노트북 인스턴스 수명 주기 구성을 생성할 권한을 부여합니다. SageMaker 쓰기

notebook-instance-lifecycle-config*

CreateOptimizationJob 최적화 작업을 생성할 권한을 부여합니다. 쓰기

optimization-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePipeline 파이프라인을 생성할 권한을 부여합니다. 쓰기

pipeline*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePresignedDomainUrl IAM''일 UserProfile 때 AuthMode 지정된 URL 시간에 브라우저에서 도메인에 연결하는 데 사용할 수 있는 a를 반환할 수 있는 권한을 부여합니다. 쓰기

user-profile*

CreatePresignedMlflowTrackingServerUrl 브라우저에서 MLflow 추적 서버에 연결하는 데 사용할 수 URL 있는 a를 반환할 수 있는 권한을 부여합니다. 쓰기

mlflow-tracking-server*

CreatePresignedNotebookInstanceUrl 브라우저에서 Notebook 인스턴스에 연결하는 데 사용할 수 있는 코드를 만들 수 있는 권한을 부여합니다. URL 쓰기

notebook-instance*

CreateProcessingJob 처리 작업을 시작할 권한을 부여합니다. 처리가 완료되면 Amazon은 결과 아티팩트와 기타 선택적 출력을 지정한 Amazon S3 위치에 SageMaker 저장합니다. 쓰기

processing-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:InterContainerTrafficEncryption

CreateProject 프로젝트를 생성할 수 있는 권한을 부여합니다. Write

project*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSharedModel [권한만 해당] 스튜디오 애플리케이션에서 공유 모델을 생성할 권한을 부여합니다. SageMaker 쓰기

shared-model*

CreateSpace SageMaker 도메인용 공간을 만들 수 있는 권한을 부여합니다. 쓰기

space*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:ImageArns

sagemaker:ImageVersionArns

sagemaker:OwnerUserProfileArn

sagemaker:SpaceSharingType

CreateStudioLifecycleConfig Amazon을 사용하여 배포할 수 있는 Studio 수명 주기 구성을 생성할 권한을 부여합니다. SageMaker 쓰기

studio-lifecycle-config*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTrainingJob 모델 훈련 작업을 시작할 권한을 부여합니다. 교육이 완료되면 Amazon은 결과 모델 아티팩트와 기타 선택적 출력을 지정한 Amazon S3 위치에 SageMaker 저장합니다. 쓰기

training-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:FileSystemAccessMode

sagemaker:FileSystemDirectoryPath

sagemaker:FileSystemId

sagemaker:FileSystemType

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:KeepAlivePeriod

sagemaker:EnableRemoteDebug

CreateTransformJob 변환 작업을 시작할 권한을 부여합니다. 결과를 얻은 후 Amazon은 사용자가 지정하는 Amazon S3 위치에 결과를 SageMaker 저장합니다. 쓰기

transform-job*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:ModelArn

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

CreateTrial 평가판을 생성할 권한을 부여합니다. Write

experiment*

sagemaker:AddTags

experiment-trial*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTrialComponent 평가판 구성 요소를 생성할 권한을 부여합니다. 쓰기

experiment-trial-component*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUserProfile UserProfile SageMaker 도메인을 생성할 권한을 부여합니다. 쓰기

user-profile*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:VpcSecurityGroupIds

sagemaker:InstanceTypes

sagemaker:DomainSharingOutputKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

CreateWorkforce 인력을 생성할 권한을 부여합니다. Write

workforce*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWorkteam 작업 팀을 생성할 권한을 부여합니다. Write

workteam*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAction 작업을 삭제할 권한을 부여합니다. Write

action*

DeleteAlgorithm 알고리즘을 삭제할 권한을 부여합니다. Write

algorithm*

DeleteApp 앱을 삭제할 수 있는 권한을 부여합니다. 쓰기

app*

sagemaker:OwnerUserProfileArn

sagemaker:SpaceSharingType

DeleteAppImageConfig 삭제 권한을 부여합니다. AppImageConfig 쓰기

app-image-config*

DeleteArtifact 아티팩트를 삭제할 권한을 부여합니다. 쓰기

artifact*

DeleteAssociation 계보 개체 (아티팩트, 컨텍스트, 작업, 실험 experiment-trial-component) 에서 다른 개체로의 연결을 삭제할 수 있는 권한을 부여합니다. 쓰기

action*

artifact*

context*

experiment*

experiment-trial-component*

DeleteCluster 클러스터를 삭제할 권한을 부여합니다. SageMaker HyperPod 쓰기

cluster*

eks:DeleteAccessEntry

DeleteCodeRepository 삭제 권한을 부여합니다. CodeRepository 쓰기

code-repository*

DeleteCompilationJob 컴파일 작업을 삭제할 수 있는 권한 부여 쓰기

compilation-job*

DeleteContext 컨텍스트를 삭제할 권한을 부여합니다. 쓰기

context*

DeleteDataQualityJobDefinition 를 사용하여 만든 데이터 품질 작업 정의를 삭제할 권한을 부여합니다. CreateDataQualityJobDefinition API 쓰기

data-quality-job-definition*

DeleteDeviceFleet 디바이스 플릿을 삭제할 수 있는 권한을 부여합니다. Write

device-fleet*

DeleteDomain 도메인을 삭제할 수 있는 권한을 부여합니다. 쓰기

domain*

DeleteEdgeDeploymentPlan 엣지 배포 플랜을 삭제할 권한을 부여합니다. 쓰기

edge-deployment-plan*

DeleteEdgeDeploymentStage 엣지 배포 단계를 삭제할 수 있는 권한을 부여합니다. 쓰기

edge-deployment-plan*

DeleteEndpoint 엔드포인트를 삭제할 권한을 부여합니다. SageMaker Amazon은 엔드포인트 생성 시 배포된 모든 리소스를 확보합니다. 쓰기

endpoint*

DeleteEndpointConfig 를 사용하여 생성한 엔드포인트 구성을 삭제할 권한을 부여합니다. CreateEndpointConfig API 는 지정된 구성만 DeleteEndpointConfig API 삭제합니다. 구성을 사용하여 생성된 엔드포인트는 삭제하지 않습니다. Write

endpoint-config*

DeleteExperiment 실험을 삭제할 권한을 부여합니다. Write

experiment*

DeleteFeatureGroup 특성 그룹을 삭제할 권한을 부여합니다. Write

feature-group*

aws:RequestTag/${TagKey}

DeleteFlowDefinition 지정된 흐름 정의를 삭제할 권한을 부여합니다. 쓰기

flow-definition*

DeleteHub 허브를 삭제할 수 있는 권한을 부여합니다. 쓰기

hub*

DeleteHubContent 허브 콘텐츠를 삭제할 수 있는 권한을 부여합니다. 쓰기

hub*

hub-content*

DeleteHubContentReference 허브 콘텐츠 참조를 삭제할 권한을 부여합니다. 쓰기

hub*

hub-content*

DeleteHumanLoop 지정된 인적 루프를 삭제할 권한을 부여합니다. Write

human-loop*

DeleteHumanTaskUi 지정된 휴먼 작업 사용자 인터페이스(작업자 작업 템플릿)를 삭제할 권한을 부여합니다. 쓰기

human-task-ui*

DeleteHyperParameterTuningJob 하이퍼파라미터 조정 작업을 삭제할 권한을 부여합니다. 쓰기

hyper-parameter-tuning-job*

DeleteImage 이미지 삭제 권한을 부여합니다. SageMaker 쓰기

image*

DeleteImageVersion 삭제 권한을 부여합니다. SageMaker ImageVersion 쓰기

image-version*

DeleteInferenceComponent 추론 구성 요소를 삭제할 권한을 부여합니다. SageMaker Amazon은 추론 구성 요소가 생성될 때 예약된 리소스를 확보합니다. 쓰기

inference-component*

DeleteInferenceExperiment 추론 실험을 삭제할 수 있는 권한을 부여합니다. 쓰기

inference-experiment*

DeleteLineageGroupPolicy 계보 그룹 정책을 삭제할 수 있는 권한을 부여합니다. 쓰기
DeleteMlflowTrackingServer 추적 서버를 삭제할 권한을 부여합니다. MLflow 쓰기

mlflow-tracking-server*

DeleteModel 를 사용하여 만든 모델을 삭제할 권한을 부여합니다 CreateModel API. 는 를 호출하여 SageMaker 생성한 Amazon의 모델 항목만 DeleteModel API 삭제합니다. CreateModel API 모델 아티팩트, 추론 코드 또는 모델 생성 시 지정한 IAM 역할은 삭제되지 않습니다. 쓰기

model*

DeleteModelBiasJobDefinition 를 사용하여 만든 모델 바이어스 작업 정의를 삭제할 권한을 부여합니다. CreateModelBiasJobDefinition API 쓰기

model-bias-job-definition*

DeleteModelCard 모델 카드를 삭제할 수 있는 권한을 부여합니다. 쓰기

model-card*

DeleteModelExplainabilityJobDefinition 를 사용하여 생성한 모델 설명 가능성 작업 정의를 삭제할 권한을 부여합니다. CreateModelExplainabilityJobDefinition API 쓰기

model-explainability-job-definition*

DeleteModelPackage 삭제 권한을 부여합니다. ModelPackage 쓰기

model-package*

DeleteModelPackageGroup 삭제 권한을 부여합니다. ModelPackageGroup 쓰기

model-package-group*

DeleteModelPackageGroupPolicy ModelPackageGroup 정책을 삭제할 권한을 부여합니다. 쓰기

model-package-group*

DeleteModelQualityJobDefinition 를 사용하여 생성한 모델 품질 작업 정의를 삭제할 권한을 부여합니다. CreateModelQualityJobDefinition API 쓰기

model-quality-job-definition*

DeleteMonitoringSchedule 모니터링 일정을 삭제할 권한을 부여합니다. 쓰기

monitoring-schedule*

DeleteNotebookInstance Amazon SageMaker 노트북 인스턴스를 삭제할 권한을 부여합니다. 노트북 인스턴스를 삭제하려면 먼저 다음을 호출해야 합니다. StopNotebookInstance API 쓰기

notebook-instance*

DeleteNotebookInstanceLifecycleConfig 노트북 인스턴스 수명 주기 구성을 삭제할 권한을 부여합니다. 쓰기

notebook-instance-lifecycle-config*

DeleteOptimizationJob 최적화 작업을 삭제할 권한을 부여합니다. 쓰기

optimization-job*

DeletePipeline 파이프라인을 삭제할 권한을 부여합니다. Write

pipeline*

DeleteProject 프로젝트를 삭제할 수 있는 권한을 부여합니다. Write

project*

DeleteRecord 기능 그룹에서 레코드를 삭제할 권한을 부여합니다. 쓰기

feature-group*

DeleteResourcePolicy [권한만 해당] 권한 부여 AWS 계정 간 공유를 지원하는 리소스의 리소스 정책을 삭제할 수 있는 SageMaker Resource Access Manager 권한 쓰기
DeleteSpace Space를 삭제할 수 있는 권한을 부여합니다. 쓰기

space*

sagemaker:OwnerUserProfileArn

sagemaker:SpaceSharingType

DeleteStudioLifecycleConfig 스튜디오 수명 주기 구성을 삭제할 수 있는 권한을 부여합니다. 쓰기

studio-lifecycle-config*

DeleteTags Amazon SageMaker 리소스에서 지정된 태그 세트를 삭제할 권한을 부여합니다. 태그 지정

action

algorithm

app

app-image-config

artifact

automl-job

cluster

code-repository

compilation-job

context

data-quality-job-definition

device

device-fleet

domain

edge-deployment-plan

edge-packaging-job

endpoint

endpoint-config

experiment

experiment-trial

experiment-trial-component

feature-group

flow-definition

hub

hub-content

human-task-ui

hyper-parameter-tuning-job

image

inference-component

inference-recommendations-job

labeling-job

mlflow-tracking-server

model

model-bias-job-definition

model-card

model-explainability-job-definition

model-package

model-package-group

model-quality-job-definition

monitoring-schedule

notebook-instance

optimization-job

pipeline

processing-job

project

space

studio-lifecycle-config

training-job

transform-job

user-profile

workteam

aws:TagKeys

DeleteTrial 평가판을 삭제할 권한을 부여합니다. Write

experiment-trial*

DeleteTrialComponent 평가판 구성 요소를 삭제할 권한을 부여합니다. 쓰기

experiment-trial-component*

DeleteUserProfile 삭제 권한을 부여합니다. UserProfile 쓰기

user-profile*

DeleteWorkforce 인력을 삭제할 권한을 부여합니다. Write

workforce*

DeleteWorkteam 작업 팀을 삭제할 권한을 부여합니다. 쓰기

workteam*

DeployHubModel 허브의 모델을 엔드포인트에 배포할 수 있는 권한을 부여합니다. 쓰기

hub*

hub-content*

DeregisterDevices 디바이스 세트의 등록을 취소할 수 있는 권한을 부여합니다. Write

device*

DescribeAction 작업에 대한 정보를 가져올 권한을 부여합니다. Read

action*

DescribeAlgorithm 알고리즘을 설명할 수 있는 권한을 부여합니다. Read

algorithm*

DescribeApp 앱을 설명할 수 있는 권한을 부여합니다. 읽기

app*

DescribeAppImageConfig 다음을 설명할 수 있는 권한을 부여합니다. AppImageConfig 읽기

app-image-config*

DescribeArtifact 아티팩트에 대한 정보를 가져올 권한을 부여합니다. 읽기

artifact*

DescribeAutoMLJob 를 통해 생성된 AutoML 작업을 설명할 수 있는 권한을 부여합니다. CreateAuto MLJob API 읽기

automl-job*

DescribeAutoMLJobV2 를 통해 생성된 AutoML 작업을 설명할 수 있는 권한을 부여합니다. CreateAuto MLJobV2 API 읽기

automl-job*

DescribeCluster 클러스터에 대한 정보를 반환할 권한을 부여합니다. SageMaker HyperPod 읽기

cluster*

DescribeClusterNode SageMaker HyperPod 클러스터 노드에 대한 정보를 반환할 권한을 부여합니다. 읽기

cluster*

DescribeCodeRepository 를 설명할 수 있는 권한을 부여합니다. CodeRepository 읽기

code-repository*

DescribeCompilationJob 컴파일 작업에 대한 정보를 반환할 권한을 부여합니다. Read

compilation-job*

DescribeContext 컨텍스트에 대한 정보를 가져올 권한을 부여합니다. Read

context*

DescribeDataQualityJobDefinition 데이터 품질 작업 정의에 대한 정보를 반환할 권한을 부여합니다. Read

data-quality-job-definition*

DescribeDevice 장치에 대한 정보에 액세스할 수 있는 권한을 부여합니다. Read

device*

DescribeDeviceFleet 디바이스 플릿에 대한 정보에 액세스할 수 있는 권한을 부여합니다. Read

device-fleet*

DescribeDomain 도메인을 설명할 수 있는 권한을 부여합니다. 읽기

domain*

DescribeEdgeDeploymentPlan 엣지 배포 플랜에 대한 정보에 액세스할 수 있는 권한을 부여합니다. 읽기

edge-deployment-plan*

DescribeEdgePackagingJob 엣지 패키징 작업에 대한 정보에 액세스할 수 있는 권한을 부여합니다. Read

edge-packaging-job*

DescribeEndpoint 엔드포인트에 대한 설명을 반환할 권한을 부여합니다. 읽기

endpoint*

DescribeEndpointConfig 를 사용하여 만든 엔드포인트 구성의 설명을 반환할 권한을 부여합니다. CreateEndpointConfig API 읽기

endpoint-config*

DescribeExperiment 실험에 대한 정보를 반환할 권한을 부여합니다. Read

experiment*

DescribeFeatureGroup 특성 그룹에 대한 정보를 반환할 권한을 부여합니다. 읽기

feature-group*

DescribeFeatureMetadata 특성 메타데이터에 대한 정보를 반환할 권한을 부여합니다. 읽기

feature-group*

DescribeFlowDefinition 지정된 흐름 정의에 대한 정보를 반환할 권한을 부여합니다. 읽기

flow-definition*

DescribeHub 허브를 설명할 수 있는 권한을 부여합니다. 읽기

hub*

DescribeHubContent 허브 콘텐츠를 설명할 수 있는 권한을 부여합니다. 읽기

hub*

hub-content*

DescribeHumanLoop 지정된 인적 루프에 대한 정보를 반환할 권한을 부여합니다. 읽기

human-loop*

DescribeHumanTaskUi 지정된 인적 검토 워크플로 사용자 인터페이스에 대한 자세한 정보를 반환할 수 있는 권한을 부여합니다. 읽기

human-task-ui*

DescribeHyperParameterTuningJob 를 통해 생성된 하이퍼파라미터 조정 작업을 설명할 수 있는 권한을 부여합니다. CreateHyperParameterTuningJob API 읽기

hyper-parameter-tuning-job*

DescribeImage 이미지에 대한 정보를 반환할 권한을 부여합니다. SageMaker 읽기

image*

DescribeImageVersion 에 대한 정보를 반환할 권한을 부여합니다. SageMaker ImageVersion 읽기

image-version*

DescribeInferenceComponent 추론 구성 요소에 대한 설명을 반환할 권한을 부여합니다. 읽기

inference-component*

DescribeInferenceExperiment 추론 실험에 대한 정보를 가져올 수 있는 권한을 부여합니다. 읽기

inference-experiment*

DescribeInferenceRecommendationsJob 추론 권장 사항 작업에 대한 정보를 가져올 권한을 부여합니다. 읽기

inference-recommendations-job*

DescribeLabelingJob 레이블 지정 작업에 대한 정보를 반환할 권한을 부여합니다. 읽기

labeling-job*

DescribeLineageGroup 계보 그룹을 설명할 수 있는 권한을 부여합니다. 읽기
DescribeMlflowTrackingServer MLflow추적 서버에 대한 정보를 얻을 수 있는 권한을 부여합니다. 읽기

mlflow-tracking-server*

DescribeModel 를 사용하여 만든 모델을 설명할 수 있는 권한을 부여합니다. CreateModel API 읽기

model*

DescribeModelBiasJobDefinition 모델 바이어스 작업 정의에 대한 정보를 반환할 권한을 부여합니다. 읽기

model-bias-job-definition*

DescribeModelCard 모델 카드에 대한 정보를 가져올 수 있는 권한을 부여합니다. 읽기

model-card*

DescribeModelCardExportJob 모델 카드 내보내기 작업에 대한 정보를 가져올 수 있는 권한을 부여합니다. 읽기

model-card-export-job*

DescribeModelExplainabilityJobDefinition 모델 설명 작업 정의에 대한 정보를 반환할 권한을 부여합니다. 읽기

model-explainability-job-definition*

DescribeModelPackage 를 설명할 수 있는 권한을 부여합니다. ModelPackage 읽기

model-package*

DescribeModelPackageGroup 를 설명할 수 있는 권한을 부여합니다. ModelPackageGroup 읽기

model-package-group*

DescribeModelQualityJobDefinition 모델 품질 작업 정의에 대한 정보를 반환할 권한을 부여합니다. Read

model-quality-job-definition*

DescribeMonitoringSchedule 모니터링 일정에 대한 정보를 반환할 권한을 부여합니다. Read

monitoring-schedule*

DescribeNotebookInstance 노트북 인스턴스에 대한 정보를 반환할 권한을 부여합니다. 읽기

notebook-instance*

DescribeNotebookInstanceLifecycleConfig 를 통해 생성된 노트북 인스턴스 수명 주기 구성을 설명할 수 있는 권한을 부여합니다. CreateNotebookInstanceLifecycleConfig API 읽기

notebook-instance-lifecycle-config*

DescribeOptimizationJob 최적화 작업에 대한 정보를 반환할 권한을 부여합니다. 읽기

optimization-job*

DescribePipeline 파이프라인에 대한 정보를 가져올 권한을 부여합니다. Read

pipeline*

DescribePipelineDefinitionForExecution 파이프라인 실행에 대한 파이프라인 정의를 가져올 권한을 부여합니다. Read

pipeline-execution*

DescribePipelineExecution 파이프라인 실행에 대한 정보를 가져올 권한을 부여합니다. Read

pipeline-execution*

DescribeProcessingJob 처리 작업에 대한 정보를 반환할 권한을 부여합니다. Read

processing-job*

DescribeProject 프로젝트를 설명할 수 있는 권한을 부여합니다. 읽기

project*

DescribeSharedModel [권한만 해당] SageMaker Studio 애플리케이션에서 공유 모델을 설명할 수 있는 권한을 부여합니다. 읽기

shared-model*

DescribeSpace Space를 설명할 수 있는 권한을 부여합니다. 읽기

space*

DescribeStudioLifecycleConfig 스튜디오 수명 주기 구성을 설명할 수 있는 권한을 부여합니다. 읽기

studio-lifecycle-config*

DescribeSubscribedWorkteam 가입된 작업 팀에 대한 정보를 반환할 권한을 부여합니다. Read

workteam*

DescribeTrainingJob 훈련 작업에 대한 정보를 반환할 권한을 부여합니다. Read

training-job*

DescribeTransformJob 변환 작업에 대한 정보를 반환할 권한을 부여합니다. Read

transform-job*

DescribeTrial 평가판에 대한 정보를 반환할 권한을 부여합니다. Read

experiment-trial*

DescribeTrialComponent 평가판 구성 요소에 대한 정보를 반환할 권한을 부여합니다. 읽기

experiment-trial-component*

DescribeUserProfile 를 설명할 수 있는 권한을 부여합니다. UserProfile 읽기

user-profile*

DescribeWorkforce 인력에 대한 정보를 반환할 권한을 부여합니다. Read

workforce*

DescribeWorkteam 작업 팀에 대한 정보를 반환할 권한을 부여합니다. 읽기

workteam*

DisableSagemakerServicecatalogPortfolio SageMaker Service Catalog 포트폴리오를 비활성화할 수 있는 권한을 부여합니다. 쓰기
DisassociateTrialComponent 평가판에서 평가판 구성 요소를 연결 해제할 권한을 부여합니다. 쓰기

experiment-trial*

experiment-trial-component*

processing-job*

EnableSagemakerServicecatalogPortfolio SageMaker Service Catalog 포트폴리오를 활성화할 수 있는 권한을 부여합니다. 쓰기
GetDeployments 디바이스에 대한 배포 계획을 받을 수 있는 권한을 부여합니다. 읽기

device*

GetDeviceFleetReport 디바이스 플릿의 디바이스 요약에 액세스할 수 있는 권한을 부여합니다. Read

device-fleet*

GetDeviceRegistration 장치 등록을 가져올 권한을 부여합니다. 엣지 장치에 모델을 배포한 후 이 API는 현재 장치 등록을 가져오는 데 사용됩니다. 읽기

device*

GetLineageGroupPolicy 계보 그룹 정책을 검색할 수 있는 권한을 부여합니다. 읽기
GetModelPackageGroupPolicy ModelPackageGroup 정책을 가져올 수 있는 권한을 부여합니다. 읽기

model-package-group*

GetRecord 기능 그룹에서 레코드를 가져올 권한을 부여합니다. 읽기

feature-group*

GetResourcePolicy [권한만 해당] 권한 부여 AWS 계정 간 공유를 지원하는 리소스의 리소스 정책을 검색할 수 있는 SageMaker Resource Access Manager 권한 읽기
GetSagemakerServicecatalogPortfolioStatus SageMaker Service Catalog 포트폴리오를 가져올 수 있는 권한을 부여합니다. 읽기
GetScalingConfigurationRecommendation 조정 정책 구성 권장 사항을 가져올 수 있는 권한을 부여합니다. 읽기

inference-recommendations-job*

GetSearchSuggestions 키워드가 제공된 경우 검색 제안 사항을 가져올 권한을 부여합니다. 읽기
ImportHubContent 허브 콘텐츠를 가져올 수 있는 권한을 부여합니다. 쓰기

hub*

sagemaker:AddTags

hub-content*

aws:RequestTag/${TagKey}

aws:TagKeys

InvokeEndpoint 엔드포인트를 간접적으로 호출할 수 있는 권한을 부여합니다. Amazon SageMaker 호스팅 서비스를 사용하여 프로덕션 환경에 모델을 배포하면 클라이언트 애플리케이션이 이를 API 사용하여 지정된 엔드포인트에 호스팅된 모델에서 추론을 가져옵니다. 읽기

endpoint*

inference-component

sagemaker:TargetModel

InvokeEndpointAsync 지정된 엔드포인트의 호스팅 모델에서 비동기 방식으로 추론을 가져올 수 있는 권한을 부여합니다. 읽기

endpoint*

InvokeEndpointWithResponseStream 지정된 엔드포인트에서 추론 응답을 스트림으로 가져올 수 있는 권한을 부여합니다. 읽기

endpoint*

inference-component

ListActions 작업을 나열할 권한을 부여합니다. 나열
ListAlgorithms 알고리즘을 나열할 권한을 부여합니다. 나열
ListAliases SageMaker 이미지 또는 Sagemaker에 속하는 별칭을 나열할 권한을 부여합니다. ImageVersion 나열

image*

image-version*

ListAppImageConfigs 계정에 리스팅할 수 있는 권한을 부여합니다. AppImageConfigs 나열
ListApps 계정에 앱을 나열할 수 있는 권한을 부여합니다. 나열
ListArtifacts 아티팩트를 나열할 권한을 부여합니다. 나열
ListAssociations 연결을 나열할 권한을 부여합니다. 나열
ListAutoMLJobs AutoML 작업을 나열할 권한을 부여합니다. 나열
ListCandidatesForAutoMLJob AutoML 작업의 후보를 나열할 권한을 부여합니다. 나열
ListClusterNodes SageMaker HyperPod 클러스터 내 노드를 나열할 권한을 부여합니다. 나열

cluster*

ListClusters SageMaker HyperPod 클러스터를 나열할 권한을 부여합니다. 나열
ListCodeRepositories 코드 리포지토리를 나열할 권한을 부여합니다. 나열
ListCompilationJobs 컴파일 작업을 나열할 권한을 부여합니다. 나열
ListContexts 컨텍스트를 나열할 수 있는 권한을 부여합니다. 나열
ListDataQualityJobDefinitions 데이터 품질 작업 정의를 나열할 권한을 부여합니다. 나열
ListDeviceFleets 디바이스 플릿을 나열할 수 있는 권한을 부여합니다. 나열
ListDevices 디바이스를 나열할 권한을 부여합니다. 나열
ListDomains 계정의 도메인을 나열할 수 있는 권한을 부여합니다. 나열
ListEdgeDeploymentPlans 엣지 배포 플랜을 나열할 수 있는 권한을 부여합니다. 나열
ListEdgePackagingJobs 엣지 패키징 작업을 나열할 권한을 부여합니다. 나열
ListEndpointConfigs 엔드포인트 구성을 나열할 권한을 부여합니다. 나열
ListEndpoints 엔드포인트를 나열할 수 있는 권한을 부여합니다. 나열
ListExperiments 실험을 나열할 권한을 부여합니다. 나열
ListFeatureGroups 특성 그룹을 나열할 권한을 부여합니다. 나열
ListFlowDefinitions 파라미터가 지정되어 있을 때 흐름 정의에 대한 요약 정보를 반환할 권한을 부여합니다. 나열
ListHubContentVersions 허브 콘텐츠의 모든 버전을 나열할 수 있는 권한을 부여합니다. 나열

hub*

hub-content*

ListHubContents 허브 콘텐츠의 최신 버전을 나열할 수 있는 권한을 부여합니다. 나열

hub*

ListHubs 허브를 나열할 수 있는 권한을 부여합니다. 나열
ListHumanLoops 파라미터가 지정되어 있을 때 인적 루프에 대한 요약 정보를 반환할 권한을 부여합니다. 나열
ListHumanTaskUis 파라미터가 지정되어 있을 때 인적 검토 워크플로우 사용자 인터페이스에 대한 요약 정보를 반환할 권한을 부여합니다. 나열
ListHyperParameterTuningJobs 하이퍼 파라미터 튜닝 작업을 나열할 권한을 부여합니다. 나열
ListImageVersions SageMaker 이미지에 속하는 항목을 나열할 수 ImageVersions 있는 권한을 부여합니다. 나열

image*

ListImages 계정에 SageMaker 이미지를 나열할 권한을 부여합니다. 나열
ListInferenceComponents 추론 구성 요소를 나열할 수 있는 권한을 부여합니다. 나열
ListInferenceExperiments 추론 실험을 나열할 수 있는 권한을 부여합니다. 나열
ListInferenceRecommendationsJobSteps 추론 권장 작업 단계를 나열할 수 있는 권한 부여 나열
ListInferenceRecommendationsJobs 추론 권장 작업을 나열할 수 있는 권한을 부여합니다. 나열
ListLabelingJobs 레이블 지정 작업을 나열할 권한을 부여합니다. 나열
ListLabelingJobsForWorkteam 작업 팀의 레이블 지정 작업을 나열할 권한을 부여합니다. 나열

workteam*

ListLineageGroups 계보 그룹을 나열할 수 있는 권한을 부여합니다. 나열
ListMlflowTrackingServers MLflow추적 서버를 나열할 권한을 부여합니다. 나열

mlflow-tracking-server*

ListModelBiasJobDefinitions 모델 바이어스 작업 정의를 나열할 권한을 부여합니다. 나열
ListModelCardExportJobs 모델 카드를 위한 내보내기 작업을 나열할 수 있는 권한을 부여합니다. 나열

model-card*

ListModelCardVersions 모델 카드의 버전을 나열할 수 있는 권한을 부여합니다. 나열

model-card*

ListModelCards 모델 카드를 나열할 수 있는 권한을 부여합니다. 나열
ListModelExplainabilityJobDefinitions 모델 설명 작업 정의를 나열할 권한을 부여합니다. 나열
ListModelMetadata 추론 권장 작업에 대한 모델 메타데이터를 나열할 수 있는 권한을 부여합니다. 나열
ListModelPackageGroups 목록에 올릴 수 있는 권한을 부여합니다. ModelPackageGroups 나열
ListModelPackages 목록에 올릴 수 있는 권한을 부여합니다. ModelPackages 나열

model-package

ListModelQualityJobDefinitions 모델 품질 작업 정의를 나열할 권한을 부여합니다. 나열
ListModels 로 만든 모델을 나열할 수 있는 권한을 부여합니다. CreateModel API 나열
ListMonitoringAlertHistory 모니터링 알림 기록을 나열할 수 있는 권한을 부여합니다. 나열
ListMonitoringAlerts 모니터링 알림을 나열할 수 있는 권한을 부여합니다. 나열
ListMonitoringExecutions 모니터링 실행을 나열할 권한을 부여합니다. 나열
ListMonitoringSchedules 모니터링 일정을 나열할 권한을 부여합니다. 나열
ListNotebookInstanceLifecycleConfigs Amazon을 사용하여 배포할 수 있는 노트북 인스턴스 수명 주기 구성을 나열할 권한을 부여합니다. SageMaker 나열
ListNotebookInstances 요청자 계정의 Amazon SageMaker 노트북 인스턴스를 다음 주소로 나열할 권한을 부여합니다. AWS 리전 나열
ListOptimizationJobs 최적화 작업을 나열할 권한을 부여합니다. 나열
ListPipelineExecutionSteps 파이프라인 실행에 대한 단계를 나열할 수 있는 권한을 부여합니다. 나열

pipeline-execution*

ListPipelineExecutions 파이프라인의 실행을 나열할 수 있는 권한을 부여합니다. 나열

pipeline*

ListPipelineParametersForExecution 파이프라인 실행을 위한 매개 변수를 나열할 수 있는 권한을 부여합니다. 나열

pipeline-execution*

ListPipelines 파이프라인을 나열할 권한을 부여합니다. 나열
ListProcessingJobs 처리 작업을 나열할 권한을 부여합니다. 나열
ListProjects 프로젝트를 나열할 권한을 부여합니다. 나열
ListResourceCatalogs 리소스 범주를 나열할 수 있는 권한을 부여합니다 나열
ListSharedModelEvents [권한만 해당] 공유된 모델 이벤트를 나열할 수 있는 권한을 부여합니다. 나열
ListSharedModelVersions [권한만 해당] 공유된 모델 버전을 나열할 수 있는 권한을 부여합니다. 나열

shared-model*

ListSharedModels [권한만 해당] 공유된 모델을 나열할 수 있는 권한을 부여합니다. 나열
ListSpaces 계정의 Space를 나열할 수 있는 권한을 부여합니다. 나열
ListStageDevices 단계 디바이스를 나열할 수 있는 권한을 부여합니다. 나열
ListStudioLifecycleConfigs Amazon을 사용하여 배포할 수 있는 Studio 수명 주기 구성을 나열할 권한을 부여합니다. SageMaker 나열
ListSubscribedWorkteams 가입된 작업 팀을 나열할 권한을 부여합니다. 나열
ListTags 지정된 리소스와 연결된 태그그 세트를 나열할 권한을 부여합니다. 나열

action

algorithm

app

app-image-config

artifact

automl-job

cluster

code-repository

compilation-job

context

data-quality-job-definition

device

device-fleet

domain

edge-deployment-plan

edge-packaging-job

endpoint

endpoint-config

experiment

experiment-trial

experiment-trial-component

feature-group

flow-definition

hub

hub-content

human-task-ui

hyper-parameter-tuning-job

image

inference-component

inference-recommendations-job

labeling-job

mlflow-tracking-server

model

model-bias-job-definition

model-card

model-explainability-job-definition

model-package

model-package-group

model-quality-job-definition

monitoring-schedule

notebook-instance

optimization-job

pipeline

processing-job

project

space

studio-lifecycle-config

training-job

transform-job

user-profile

workteam

ListTrainingJobs 훈련 작업을 나열할 권한을 부여합니다. 나열
ListTrainingJobsForHyperParameterTuningJob 하이퍼 파라미터 튜닝 작업에 대한 훈련 작업을 나열할 권한을 부여합니다. 나열

hyper-parameter-tuning-job*

ListTransformJobs 변환 작업을 나열할 권한을 부여합니다. 나열
ListTrialComponents 평가판 구성 요소를 나열할 권한을 부여합니다. 나열
ListTrials 평가판을 나열할 권한을 부여합니다. 나열
ListUserProfiles 계정에 리스팅할 수 UserProfiles 있는 권한을 부여합니다. 나열
ListWorkforces 인력을 나열할 권한을 부여합니다. 나열
ListWorkteams 작업 팀을 나열할 권한을 부여합니다. 나열
PutLineageGroupPolicy 계보 그룹 정책에 넣을 수 있는 권한을 부여합니다. 쓰기
PutModelPackageGroupPolicy ModelPackageGroup 정책을 적용할 권한을 부여합니다. 쓰기

model-package-group*

PutRecord 특성 그룹에 레코드를 넣을 권한을 부여합니다. 쓰기

feature-group*

PutResourcePolicy [권한만 해당] 권한 부여 AWS 계정 간 공유를 지원하는 리소스에 리소스 정책을 생성할 수 있는 SageMaker Resource Access Manager 권한 쓰기
QueryLineage 계보 그래프를 탐색할 수 있는 권한을 부여합니다. 나열
RegisterDevices 디바이스 집합을 등록할 수 있는 권한을 부여합니다. Write

device*

aws:RequestTag/${TagKey}

aws:TagKeys

RenderUiTemplate 인적 주석 태스크에 사용되는 UI 템플릿을 렌더링할 권한을 부여합니다. 읽기

iam:PassRole

RetryPipelineExecution 파이프라인 실행을 다시 시도할 수 있는 권한을 부여합니다. 쓰기

pipeline-execution*

객체를 검색할 SageMaker 권한을 부여합니다. 읽기

sagemaker:SearchVisibilityCondition/${FilterKey}

SendHeartbeat 장치에서 하트비트 데이터를 게시할 수 있는 권한을 부여합니다. 엣지 장치에 모델을 배포 한 후 이 API는 장치 상태를 보고하는 데 사용됩니다. Write

device*

SendPipelineExecutionStepFailure 보류 중인 콜백 단계를 실패 처리할 권한을 부여합니다. Write

pipeline-execution*

SendPipelineExecutionStepSuccess 보류 중인 콜백 단계를 성공 처리할 권한을 부여합니다. 쓰기

pipeline-execution*

SendSharedModelEvent [권한만 해당] 공유된 모델 이벤트를 전송할 수 있는 권한을 부여합니다. 쓰기

shared-model-event*

StartEdgeDeploymentStage 엣지 배포 단계를 시작할 수 있는 권한을 부여합니다. 쓰기

edge-deployment-plan*

StartHumanLoop 인적 루프를 시작할 권한을 부여합니다. 쓰기

flow-definition*

StartInferenceExperiment 추론 실험을 시작할 수 있는 권한을 부여합니다. 쓰기

inference-experiment*

StartMlflowTrackingServer MLfLow추적 서버를 시작할 권한을 부여합니다. 쓰기

mlflow-tracking-server*

StartMonitoringSchedule 모니터링 일정을 시작할 권한을 부여합니다. Write

monitoring-schedule*

StartNotebookInstance 노트북 인스턴스를 시작할 권한을 부여합니다. 그러면 최신 버전의 라이브러리가 포함된 EC2 인스턴스가 시작되고 볼륨이 연결됩니다. EBS 쓰기

notebook-instance*

StartPipelineExecution 파이프라인 실행을 시작할 권한을 부여합니다. Write

pipeline*

StopAutoMLJob AutoML 작업을 실행할 권한을 부여합니다. Write

automl-job*

StopCompilationJob 컴파일 작업을 중지할 권한을 부여합니다. 쓰기

compilation-job*

StopEdgeDeploymentStage 엣지 배포 단계를 중지할 수 있는 권한을 부여합니다. 쓰기

edge-deployment-plan*

StopEdgePackagingJob 엣지 패키징 작업을 중지할 수 있는 권한을 부여합니다. Write

edge-packaging-job*

StopHumanLoop 지정된 인적 루프를 중지할 권한을 부여합니다. 쓰기

human-loop*

StopHyperParameterTuningJob 를 통해 생성한 하이퍼파라미터 조정 작업 실행을 중지할 권한을 부여합니다. CreateHyperParameterTuningJob 쓰기

hyper-parameter-tuning-job*

StopInferenceExperiment 추론 실험을 중지할 수 있는 권한을 부여합니다. 쓰기

inference-experiment*

StopInferenceRecommendationsJob 추론 권장 작업을 중지할 수 있는 권한을 부여합니다. 쓰기

inference-recommendations-job*

StopLabelingJob 레이블 지정 작업을 중지할 권한을 부여합니다. 이미 생성된 모든 레이블은 중지 전에 내보내집니다 쓰기

labeling-job*

StopMlflowTrackingServer MLflow추적 서버를 중지할 권한을 부여합니다. 쓰기

mlflow-tracking-server*

StopMonitoringSchedule 모니터링 일정을 중지할 권한을 부여합니다. Write

monitoring-schedule*

StopNotebookInstance 노트북 인스턴스를 중지할 권한을 부여합니다. 이렇게 하면 EC2 인스턴스가 종료됩니다. 인스턴스를 종료하기 전에 Amazon은 인스턴스와의 EBS 볼륨 SageMaker 연결을 끊습니다. SageMaker 아마존은 볼륨을 보존합니다 EBS 쓰기

notebook-instance*

StopOptimizationJob 최적화 작업을 중지할 권한을 부여합니다. 쓰기

optimization-job*

StopPipelineExecution 파이프라인 실행을 중지할 권한을 부여합니다. Write

pipeline-execution*

StopProcessingJob 처리 작업을 중지할 권한을 부여합니다. 작업을 중지하기 위해 Amazon은 알고리즘에 SIGTERM 신호를 SageMaker 전송하여 작업 종료를 120초 동안 지연시킵니다. 쓰기

processing-job*

StopTrainingJob 훈련 작업을 중지할 권한을 부여합니다. 작업을 중지하기 위해 Amazon은 알고리즘에 SIGTERM 신호를 SageMaker 전송하여 작업 종료를 120초 동안 지연시킵니다. 쓰기

training-job*

StopTransformJob 변환 작업을 중지할 권한을 부여합니다. Amazon에서 StopTransformJob 요청을 SageMaker 받으면 작업 상태가 Stoping으로 변경됩니다. Amazon이 작업을 SageMaker 중지하면 상태가 중지됨으로 설정됩니다. 쓰기

transform-job*

UpdateAction 작업을 업데이트할 권한을 부여합니다. 쓰기

action*

UpdateAppImageConfig 업데이트 권한을 부여합니다. AppImageConfig 쓰기

app-image-config*

UpdateArtifact 아티팩트를 업데이트할 권한을 부여합니다. 쓰기

artifact*

UpdateCluster SageMaker HyperPod 클러스터를 업데이트할 권한을 부여합니다. 쓰기

cluster*

eks:AssociateAccessPolicy

eks:CreateAccessEntry

eks:DeleteAccessEntry

eks:DescribeAccessEntry

eks:DescribeCluster

iam:PassRole

UpdateClusterSoftware SageMaker HyperPod 클러스터용 플랫폼 소프트웨어를 업데이트할 권한을 부여합니다. 쓰기

cluster*

eks:DescribeCluster

UpdateCodeRepository 업데이트 권한을 부여합니다. CodeRepository 쓰기

code-repository*

UpdateContext 컨텍스트를 업데이트할 권한을 부여합니다. Write

context*

UpdateDeviceFleet 디바이스 플릿을 업데이트할 수 있는 권한을 부여합니다. Write

device-fleet*

UpdateDevices 장치 집합을 업데이트할 수 있는 권한을 부여합니다. Write

device*

UpdateDomain 도메인을 업데이트할 수 있는 권한을 부여합니다. Write

domain*

sagemaker:VpcSecurityGroupIds

sagemaker:InstanceTypes

sagemaker:DomainSharingOutputKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

sagemaker:AppNetworkAccessType

sagemaker:VpcSubnets

UpdateEndpoint 요청에 지정된 엔드포인트 구성을 사용하도록 엔드포인트를 업데이트할 권한을 부여합니다. Write

endpoint*

endpoint-config*

UpdateEndpointWeightsAndCapacities 변환 가중치, 용량, 또는 엔드포인트와 연결된 하나 이상의 변수를 업데이트할 권한을 부여합니다. Write

endpoint*

UpdateExperiment 실험을 업데이트할 권한을 부여합니다. 쓰기

experiment*

UpdateFeatureGroup 특성 그룹을 업데이트할 수 있는 권한을 부여합니다. 쓰기

feature-group*

UpdateFeatureMetadata 특성 메타데이터를 업데이트할 수 있는 권한을 부여합니다. 쓰기

feature-group*

UpdateHub 허브를 업데이트할 수 있는 권한을 부여합니다. 쓰기

hub*

UpdateImage SageMaker 이미지 속성을 업데이트할 권한을 부여합니다. 쓰기

image*

iam:PassRole

UpdateImageVersion 속성을 업데이트할 수 있는 권한을 부여합니다. SageMaker ImageVersion 쓰기

image-version*

UpdateInferenceComponent 요청에 지정된 사양 및 구성을 사용하도록 추론 구성 요소를 업데이트할 권한을 부여합니다. 쓰기

inference-component*

UpdateInferenceComponentRuntimeConfig 주어진 추론 구성 요소의 런타임 구성을 업데이트할 권한을 부여합니다. 쓰기

inference-component*

UpdateInferenceExperiment 추론 실험을 업데이트할 수 있는 권한을 부여합니다. 쓰기

inference-experiment*

UpdateMlflowTrackingServer MLflow추적 서버를 업데이트할 권한을 부여합니다. 쓰기

mlflow-tracking-server*

UpdateModelCard 모델 카드를 업데이트할 수 있는 권한을 부여합니다. 쓰기

model-card*

UpdateModelPackage 업데이트 권한을 부여합니다. ModelPackage 쓰기

model-package*

sagemaker:ModelApprovalStatus

sagemaker:CustomerMetadataProperties/${MetadataKey}

sagemaker:CustomerMetadataPropertiesToRemove

UpdateMonitoringAlert 모니터링 알림을 업데이트할 수 있는 권한을 부여합니다. 쓰기

monitoring-schedule*

monitoring-schedule-alert*

UpdateMonitoringSchedule 모니터링 일정을 업데이트할 권한을 부여합니다. Write

monitoring-schedule*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:InterContainerTrafficEncryption

UpdateNotebookInstance 노트북 인스턴스를 업데이트할 수 있는 권한을 부여합니다. 노트북 인스턴스 업데이트에는 워크로드 요구 사항의 변화를 수용하기 위해 노트북 EC2 인스턴스에 사용되는 인스턴스를 업그레이드하거나 다운그레이드하는 것이 포함됩니다. 쓰기

notebook-instance*

sagemaker:AcceleratorTypes

sagemaker:InstanceTypes

sagemaker:MinimumInstanceMetadataServiceVersion

sagemaker:RootAccess

UpdateNotebookInstanceLifecycleConfig 를 사용하여 생성한 노트북 인스턴스 수명 주기 구성을 업데이트할 수 있는 권한을 부여합니다. CreateNotebookInstanceLifecycleConfig API 쓰기

notebook-instance-lifecycle-config*

UpdatePipeline 파이프라인을 업데이트할 권한을 부여합니다. Write

pipeline*

iam:PassRole

UpdatePipelineExecution 파이프라인 실행을 업데이트할 권한을 부여합니다. 쓰기

pipeline-execution*

UpdateProject 프로젝트를 업데이트할 수 있는 권한을 부여합니다. 쓰기

project*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateSharedModel [권한만 해당] 공유된 모델을 업데이트할 수 있는 권한을 부여합니다. 쓰기

shared-model*

UpdateSpace Space를 업데이트할 수 있는 권한을 부여합니다. 쓰기

space*

sagemaker:InstanceTypes

sagemaker:ImageArns

sagemaker:ImageVersionArns

sagemaker:OwnerUserProfileArn

sagemaker:SpaceSharingType

UpdateTrainingJob 훈련 작업을 업데이트할 권한을 부여합니다. Write

training-job*

sagemaker:InstanceTypes

sagemaker:KeepAlivePeriod

sagemaker:EnableRemoteDebug

UpdateTrial 평가판을 업데이트할 권한을 부여합니다. Write

experiment-trial*

UpdateTrialComponent 평가판 구성 요소를 업데이트할 권한을 부여합니다. 쓰기

experiment-trial-component*

UpdateUserProfile 업데이트 권한을 부여합니다. UserProfile 쓰기

user-profile*

sagemaker:InstanceTypes

sagemaker:VpcSecurityGroupIds

sagemaker:InstanceTypes

sagemaker:DomainSharingOutputKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

UpdateWorkforce 인력을 업데이트할 권한을 부여합니다. Write

workforce*

UpdateWorkteam 작업 팀을 업데이트할 권한을 부여합니다. 쓰기

workteam*

Amazon에서 정의한 리소스 유형 SageMaker

다음 리소스 유형은 이 서비스에 의해 정의되며 IAM 권한 정책 설명의 Resource 요소에 사용될 수 있습니다. 작업 테이블의 각 작업에서 해당 작업으로 지정할 수 있는 리소스 유형을 식별합니다. 리소스 유형은 정책에 포함할 수 있는 조건 키를 정의할 수도 있습니다. 이러한 키는 테이블의 마지막 열에 표시됩니다. 다음 테이블의 열에 대한 자세한 내용은 리소스 유형 테이블을 참조하세요.

리소스 유형 ARN 조건 키
device arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}/device/${DeviceName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

device-fleet arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

edge-packaging-job arn:${Partition}:sagemaker:${Region}:${Account}:edge-packaging-job/${EdgePackagingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

edge-deployment-plan arn:${Partition}:sagemaker:${Region}:${Account}:edge-deployment/${EdgeDeploymentPlanName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

human-loop arn:${Partition}:sagemaker:${Region}:${Account}:human-loop/${HumanLoopName}
flow-definition arn:${Partition}:sagemaker:${Region}:${Account}:flow-definition/${FlowDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

human-task-ui arn:${Partition}:sagemaker:${Region}:${Account}:human-task-ui/${HumanTaskUiName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

hub arn:${Partition}:sagemaker:${Region}:${Account}:hub/${HubName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

hub-content arn:${Partition}:sagemaker:${Region}:${Account}:hub-content/${HubName}/${HubContentType}/${HubContentName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

inference-recommendations-job arn:${Partition}:sagemaker:${Region}:${Account}:inference-recommendations-job/${InferenceRecommendationsJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

inference-experiment arn:${Partition}:sagemaker:${Region}:${Account}:inference-experiment/${InferenceExperimentName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

labeling-job arn:${Partition}:sagemaker:${Region}:${Account}:labeling-job/${LabelingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

workteam arn:${Partition}:sagemaker:${Region}:${Account}:workteam/${WorkteamName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

workforce arn:${Partition}:sagemaker:${Region}:${Account}:workforce/${WorkforceName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

domain arn:${Partition}:sagemaker:${Region}:${Account}:domain/${DomainId}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

user-profile arn:${Partition}:sagemaker:${Region}:${Account}:user-profile/${DomainId}/${UserProfileName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

space arn:${Partition}:sagemaker:${Region}:${Account}:space/${DomainId}/${SpaceName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

app arn:${Partition}:sagemaker:${Region}:${Account}:app/${DomainId}/${UserProfileName}/${AppType}/${AppName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

app-image-config arn:${Partition}:sagemaker:${Region}:${Account}:app-image-config/${AppImageConfigName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

studio-lifecycle-config arn:${Partition}:sagemaker:${Region}:${Account}:studio-lifecycle-config/${StudioLifecycleConfigName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

notebook-instance arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance/${NotebookInstanceName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

notebook-instance-lifecycle-config arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance-lifecycle-config/${NotebookInstanceLifecycleConfigName}
code-repository arn:${Partition}:sagemaker:${Region}:${Account}:code-repository/${CodeRepositoryName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

image arn:${Partition}:sagemaker:${Region}:${Account}:image/${ImageName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

image-version arn:${Partition}:sagemaker:${Region}:${Account}:image-version/${ImageName}/${Version}
algorithm arn:${Partition}:sagemaker:${Region}:${Account}:algorithm/${AlgorithmName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

cluster arn:${Partition}:sagemaker:${Region}:${Account}:cluster/${ClusterId}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

training-job arn:${Partition}:sagemaker:${Region}:${Account}:training-job/${TrainingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

processing-job arn:${Partition}:sagemaker:${Region}:${Account}:processing-job/${ProcessingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

hyper-parameter-tuning-job arn:${Partition}:sagemaker:${Region}:${Account}:hyper-parameter-tuning-job/${HyperParameterTuningJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

project arn:${Partition}:sagemaker:${Region}:${Account}:project/${ProjectName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-package arn:${Partition}:sagemaker:${Region}:${Account}:model-package/${ModelPackageName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-package-group arn:${Partition}:sagemaker:${Region}:${Account}:model-package-group/${ModelPackageGroupName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model arn:${Partition}:sagemaker:${Region}:${Account}:model/${ModelName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

endpoint-config arn:${Partition}:sagemaker:${Region}:${Account}:endpoint-config/${EndpointConfigName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

endpoint arn:${Partition}:sagemaker:${Region}:${Account}:endpoint/${EndpointName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

inference-component arn:${Partition}:sagemaker:${Region}:${Account}:inference-component/${InferenceComponentName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

transform-job arn:${Partition}:sagemaker:${Region}:${Account}:transform-job/${TransformJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

compilation-job arn:${Partition}:sagemaker:${Region}:${Account}:compilation-job/${CompilationJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

optimization-job arn:${Partition}:sagemaker:${Region}:${Account}:optimization-job/${OptimizationJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

automl-job arn:${Partition}:sagemaker:${Region}:${Account}:automl-job/${AutoMLJobJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

monitoring-schedule arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

monitoring-schedule-alert arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}/alert/${MonitoringScheduleAlertName}
data-quality-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:data-quality-job-definition/${DataQualityJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-quality-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:model-quality-job-definition/${ModelQualityJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-bias-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:model-bias-job-definition/${ModelBiasJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-explainability-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:model-explainability-job-definition/${ModelExplainabilityJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

experiment arn:${Partition}:sagemaker:${Region}:${Account}:experiment/${ExperimentName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

experiment-trial arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial/${TrialName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

experiment-trial-component arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial-component/${TrialComponentName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

feature-group arn:${Partition}:sagemaker:${Region}:${Account}:feature-group/${FeatureGroupName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

pipeline arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

pipeline-execution arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}/execution/${RandomString}
artifact arn:${Partition}:sagemaker:${Region}:${Account}:artifact/${HashOfArtifactSource}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

context arn:${Partition}:sagemaker:${Region}:${Account}:context/${ContextName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

action arn:${Partition}:sagemaker:${Region}:${Account}:action/${ActionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

lineage-group arn:${Partition}:sagemaker:${Region}:${Account}:lineage-group/${LineageGroupName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-card arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-card-export-job arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}/export-job/${ExportJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

shared-model arn:${Partition}:sagemaker:${Region}:${Account}:shared-model/${SharedModelId}
shared-model-event arn:${Partition}:sagemaker:${Region}:${Account}:shared-model-event/${EventId}
sagemaker-catalog arn:${Partition}:sagemaker:${Region}:${Account}:sagemaker-catalog/${ResourceCatalogName}
mlflow-tracking-server arn:${Partition}:sagemaker:${Region}:${Account}:mlflow-tracking-server/${MlflowTrackingServerName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

아마존용 조건 키 SageMaker

Amazon은 IAM 정책 Condition 요소에 사용할 수 있는 다음과 같은 조건 키를 SageMaker 정의합니다. 이러한 키를 사용하여 정책 설명이 적용되는 조건을 보다 상세하게 설정할 수 있습니다. 다음 테이블의 열에 대한 자세한 내용은 조건 키 테이블을 참조하세요.

모든 서비스에 사용할 수 있는 글로벌 조건 키를 보려면 사용 가능한 글로벌 조건 키를 참조하세요.

조건 키 설명 형식
aws:RequestTag/${TagKey} 사용자가 SageMaker 서비스에 보내는 요청에 있는 키를 기준으로 액세스를 필터링합니다. String
aws:ResourceTag/${TagKey} 태그 키-값 페어를 기준으로 액세스를 필터링합니다. String
aws:TagKeys 요청의 리소스에 연결된 모든 태그 키 이름의 목록을 기준으로 액세스를 필터링합니다. ArrayOfString
sagemaker:AcceleratorTypes 요청의 리소스와 연결된 모든 액셀러레이터 유형의 목록을 기준으로 액세스를 필터링합니다. ArrayOfString
sagemaker:AppNetworkAccessType 요청의 리소스와 연결된 앱 네트워크 액세스 유형을 기준으로 액세스를 필터링합니다. String
sagemaker:CustomerMetadataProperties/${MetadataKey} 메타데이터 키-값 페어를 기준으로 액세스를 필터링합니다. String
sagemaker:CustomerMetadataPropertiesToRemove 요청의 모델 패키지 리소스와 연결된 메타데이터 속성 목록을 기준으로 액세스를 필터링합니다. ArrayOfString
sagemaker:DirectInternetAccess 요청의 리소스와 연결된 직접 인터넷 액세스를 기준으로 액세스를 필터링합니다. String
sagemaker:DomainId 를 정책 변수로 사용하여 특정 SageMaker 도메인의 요청을 필터링할 수 있습니다. domainId String
sagemaker:DomainSharingOutputKmsKey 요청의 리소스와 연결된 도메인 공유 출력 KMS 키를 기준으로 액세스를 필터링합니다. ARN
sagemaker:EnableRemoteDebug 요청의 원격 디버그 구성을 기준으로 액세스 필터링 부울
sagemaker:FeatureGroupDisableGlueTableCreation 요청의 기능 그룹 리소스와 연결된 DisableGlueTableCreation 플래그를 기준으로 액세스를 필터링합니다. 부울
sagemaker:FeatureGroupEnableOnlineStore 요청의 기능 그룹과 연결된 EnableOnlineStore 플래그를 기준으로 액세스를 필터링합니다. 부울
sagemaker:FeatureGroupOfflineStoreConfig 요청에 포함된 기능 그룹 OfflineStoreConfig 내 리소스의 존재 여부를 기준으로 액세스를 필터링합니다. 이 액세스 필터는 null 조건부 연산자만 지원합니다. 부울
sagemaker:FeatureGroupOfflineStoreKmsKey 요청의 특성 그룹 리소스와 연결된 오프라인 저장소 KMS 키를 기준으로 액세스를 필터링합니다. ARN
sagemaker:FeatureGroupOfflineStoreS3Uri 요청의 기능 그룹 리소스와 연결된 오프라인 스토어 S3 URI를 기준으로 액세스를 필터링합니다. 문자열
sagemaker:FeatureGroupOnlineStoreKmsKey 요청의 기능 그룹 리소스와 연결된 온라인 스토어 KMS 키를 기준으로 액세스를 필터링합니다. ARN
sagemaker:FileSystemAccessMode 요청의 리소스와 연결된 파일 시스템 액세스 모드를 기준으로 액세스를 필터링합니다. 문자열
sagemaker:FileSystemDirectoryPath 요청의 리소스와 연결된 파일 시스템 디렉터리 경로를 기준으로 액세스를 필터링합니다. 문자열
sagemaker:FileSystemId 요청의 리소스와 연결된 파일 시스템 ID를 기준으로 액세스를 필터링합니다. 문자열
sagemaker:FileSystemType 요청의 리소스와 연결된 파일 시스템 유형을 기준으로 액세스를 필터링합니다. String
sagemaker:HomeEfsFileSystemKmsKey 사용자가 SageMaker 서비스에 보내는 요청에 있는 키를 기준으로 액세스를 필터링합니다. 이 키는 더 이상 사용되지 않습니다. 세이지메이커로 대체되었습니다. VolumeKmsKey ARN
sagemaker:ImageArns 요청의 리소스와 연결된 모든 이미지 ARN 목록을 기준으로 액세스를 필터링합니다. ArrayOfARN
sagemaker:ImageVersionArns 요청의 리소스와 연결된 모든 이미지 버전 ARN 목록을 기준으로 액세스를 필터링합니다. ArrayOfARN
sagemaker:InstanceTypes 요청의 리소스와 연결된 모든 인스턴스 유형 목록을 기준으로 액세스를 필터링합니다. ArrayOfString
sagemaker:InterContainerTrafficEncryption 요청의 리소스와 연결된 컨테이너 간 트래픽 암호화를 기준으로 액세스를 필터링합니다. 부울
sagemaker:KeepAlivePeriod 요청의 리소스와 연결된 유지 기간 기준으로 액세스를 필터링합니다. 숫자
sagemaker:MaxRuntimeInSeconds 요청의 리소스와 연결된 최대 런타임(초)을 기준으로 액세스를 필터링합니다. 숫자
sagemaker:MinimumInstanceMetadataServiceVersion 요청의 리소스가 사용하는 최소 인스턴스 메타데이터 서비스 버전을 기준으로 액세스를 필터링합니다. String
sagemaker:ModelApprovalStatus 요청의 모델 패키지와 함께 모델 승인 상태를 기준으로 액세스를 필터링합니다. String
sagemaker:ModelArn 요청의 리소스에 연결된 모델 ARN을 기준으로 액세스를 필터링합니다. ARN
sagemaker:NetworkIsolation 요청의 리소스와 연결된 네트워크 격리를 기준으로 액세스를 필터링합니다. Bool
sagemaker:OutputKmsKey 요청의 리소스와 연결된 출력 KMS 키를 기준으로 액세스를 필터링합니다. ARN
sagemaker:OwnerUserProfileArn 요청의 스페이스와 연결된 OwnerUserProfile arn을 기준으로 액세스를 필터링합니다. ARN
sagemaker:ResourceTag/ 리소스에 연결된 태그 키 및 값 페어의 서문 문자열을 기준으로 액세스를 필터링합니다. 문자열
sagemaker:ResourceTag/${TagKey} 태그 키-값 페어를 기준으로 액세스를 필터링합니다. 문자열
sagemaker:RootAccess 요청의 리소스와 연결된 루트 액세스를 기준으로 액세스를 필터링합니다. String
sagemaker:SearchVisibilityCondition/${FilterKey} 검색 요청 결과를 액세스할 수 있는 리소스로 제한합니다. $ {FilterKey} 는 VisibilityConditions 구성이 검색 요청에 제공하는 키입니다. String
sagemaker:ServerlessMaxConcurrency 요청에서 서버리스 추론에 사용되는 최대 동시성을 제한하여 액세스를 필터링합니다. 숫자
sagemaker:ServerlessMemorySize 요청에서 서버리스 추론에 사용되는 메모리 크기를 제한하여 액세스를 필터링합니다. 숫자
sagemaker:SpaceSharingType 요청의 스페이스와 연결된 공유 유형을 기준으로 액세스를 필터링합니다. String
sagemaker:TaggingAction 사용자가 태그를 적용할 수 있는 API 작업을 기준으로 액세스를 필터링합니다. 태깅이 가능한 리소스를 만드는 API 작업의 이름을 사용하여 액세스를 필터링합니다. String
sagemaker:TargetModel 요청에서 다중 모델 엔드포인트와 연관된 대상 모델을 기준으로 액세스를 필터링합니다. String
sagemaker:UserProfileName 를 정책 변수로 사용하여 도메인 내 특정 사용자 프로필의 요청을 필터링할 수 있습니다. UserProfileName SageMaker 이 컨텍스트 키는 공유 공간 내의 사용자 프로필에는 적용할 수 없습니다. String
sagemaker:VolumeKmsKey 요청의 리소스와 연결된 볼륨 KMS 키를 기준으로 액세스를 필터링합니다. ARN
sagemaker:VpcSecurityGroupIds 요청의 리소스와 관련된 모든 VPC 보안 그룹 ID 목록을 기준으로 액세스를 필터링합니다. ArrayOfString
sagemaker:VpcSubnets 요청의 리소스와 연결된 모든 VPC 서브넷 목록을 기준으로 액세스를 필터링합니다. ArrayOfString
sagemaker:WorkteamArn 요청과 연결된 작업 팀 ARN을 기준으로 액세스를 필터링합니다. ARN
sagemaker:WorkteamType 요청과 연결된 작업 팀 유형을 기준으로 액세스를 필터링합니다. public-crowd, private-crowd 또는 vendor-crowd가 될 수 있습니다. String