기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon의 작업, 리소스 및 조건 키 SageMaker
Amazon SageMaker (서비스 접두사:sagemaker
) 은 권한 정책에 사용할 수 있는 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공합니다. IAM
참조:
-
이 서비스를 구성하는 방법을 알아봅니다.
-
이 서비스에 사용할 수 있는 API 작업 목록을 확인하십시오.
-
IAM권한 정책을 사용하여 이 서비스와 해당 리소스를 보호하는 방법을 알아보십시오.
아마존에서 정의한 조치 SageMaker
IAM정책 설명의 Action
요소에 다음 작업을 지정할 수 있습니다. 정책을 사용하여 작업을 수행할 권한을 부여합니다. AWS. 정책에서 작업을 사용할 때는 일반적으로 같은 이름의 API 작업이나 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.
작업 테이블의 리소스 유형 열에는 각 작업이 리소스 수준 권한을 지원하는지 여부가 표시됩니다. 리소스 열에 값이 없으면 정책 문의 Resource
요소에서 정책이 적용되는 모든 리소스("*")를 지정해야 합니다. 열에 리소스 유형이 포함된 경우 해당 작업이 포함된 명령문에 해당 ARN 유형의 리소스를 지정할 수 있습니다. 작업에 필요한 리소스가 하나 이상 있는 경우, 호출자에게 해당 리소스와 함께 작업을 사용할 수 있는 권한이 있어야 합니다. 필수 리소스는 테이블에서 별표(*)로 표시됩니다. IAM정책의 Resource
요소로 리소스 액세스를 제한하는 경우 각 필수 리소스 유형에 대해 ARN 또는 패턴을 포함해야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 선택적 리소스 유형 중 하나를 사용하도록 선택할 수 있습니다.
작업 테이블의 조건 키 열에는 정책 설명의 Condition
요소에서 지정할 수 있는 키가 포함됩니다. 서비스의 리소스와 연결된 조건 키에 대한 자세한 내용은 리소스 유형 테이블의 조건 키 열을 참조하세요.
참고
리소스 조건 키는 리소스 유형 표에 나열되어 있습니다. 작업에 적용되는 리소스 유형에 대한 링크는 리소스 유형(*필수) 작업 표의 열에서 찾을 수 있습니다. 리소스 유형 테이블의 리소스 유형에는 조건 키 열이 포함되고 이는 작업 표의 작업에 적용되는 리소스 조건 키입니다.
다음 테이블의 열에 대한 자세한 내용은 작업 테이블을 참조하세요.
작업 | 설명 | 액세스 레벨 | 리소스 유형(*필수) | 조건 키 | 종속 작업 |
---|---|---|---|---|---|
AddAssociation | 계보 개체 (아티팩트, 컨텍스트, 작업, 실험 experiment-trial-component) 를 서로 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
AddTags | 지정된 Amazon SageMaker 리소스에 하나 이상의 태그를 추가하거나 덮어쓸 권한을 부여합니다. | 태그 지정 | |||
AssociateTrialComponent | 평가판 구성 요소를 평가판에 연결할 권한을 부여합니다. | 쓰기 | |||
BatchDescribeModelPackage | 하나 이상을 설명할 수 있는 권한을 부여합니다. ModelPackages | 읽기 | |||
BatchGetMetrics [권한만 해당] | 교육 작업 또는 시험 구성 요소와 같은 SageMaker 리소스와 관련된 지표를 검색할 수 있는 권한을 부여합니다. 이 API 정보는 현재 공개적으로 공개되지 않지만 관리자가 이 작업을 제어할 수 있습니다. | 읽기 | |||
BatchGetRecord | 하나 이상의 기능 그룹에서 레코드 배치를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
BatchPutMetrics | SageMaker 리소스와 관련된 지표 (예: Training Job 또는 Trial Component) 를 게시할 권한을 부여합니다. | 쓰기 | |||
CreateAction | 작업을 생성할 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
CreateAlgorithm | 알고리즘을 생성할 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
CreateApp | SageMaker UserProfile 또는 스페이스를 위한 앱을 만들 수 있는 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
CreateAppImageConfig | 생성 권한을 부여합니다. AppImageConfig | 쓰기 |
sagemaker:AddTags |
||
CreateArtifact | 아티팩트를 생성할 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
CreateAutoMLJob | AutoML 작업을 생성할 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
CreateAutoMLJobV2 | V2 AutoML 작업을 생성할 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
CreateCluster | SageMaker HyperPod 클러스터를 생성할 권한을 부여합니다. | 쓰기 |
eks:AssociateAccessPolicy eks:CreateAccessEntry eks:DeleteAccessEntry eks:DescribeAccessEntry eks:DescribeCluster iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags |
||
CreateCodeRepository | 생성 권한을 부여합니다. CodeRepository | 쓰기 |
sagemaker:AddTags |
||
CreateCompilationJob | 컴파일 작업을 생성할 권한을 부여합니다. | Write |
iam:PassRole sagemaker:AddTags |
||
CreateContext | 컨텍스트를 생성할 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
CreateDataQualityJobDefinition | 데이터 품질 작업 정의를 생성할 권한을 부여합니다. | Write |
iam:PassRole sagemaker:AddTags |
||
CreateDeviceFleet | 디바이스 플릿을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
CreateDomain | SageMaker Studio용 도메인을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags |
||
sagemaker:AppNetworkAccessType |
|||||
CreateEdgeDeploymentPlan | 엣지 배포 플랜을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
CreateEdgeDeploymentStage | 엣지 배포 단계를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
CreateEdgePackagingJob | 가장자리 패키징 작업을 생성할 수 있는 권한을 부여합니다. | Write |
iam:PassRole sagemaker:AddTags |
||
CreateEndpoint | 요청에 지정된 엔드포인트 구성을 사용하여 엔드포인트를 생성할 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
CreateEndpointConfig | Amazon SageMaker 호스팅 서비스를 사용하여 배포할 수 있는 엔드포인트 구성을 생성할 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
sagemaker:ServerlessMaxConcurrency |
|||||
CreateExperiment | 실험을 생성할 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
CreateFeatureGroup | 특성 그룹을 생성할 권한을 부여합니다. | Write |
iam:PassRole sagemaker:AddTags |
||
sagemaker:FeatureGroupOnlineStoreKmsKey sagemaker:FeatureGroupOfflineStoreKmsKey sagemaker:FeatureGroupOfflineStoreS3Uri sagemaker:FeatureGroupEnableOnlineStore |
|||||
CreateFlowDefinition | 인적 워크플로에 대한 설정을 정의하는 흐름 정의를 생성할 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
CreateHub | 허브를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
CreateHubContentReference | 허브 콘텐츠 참조를 생성할 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
CreateHumanTaskUi | 인적 검토 워크플로 사용자 인터페이스에 사용할 설정을 정의할 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
CreateHyperParameterTuningJob | Amazon을 사용하여 배포할 수 있는 하이퍼파라미터 조정 작업을 생성할 권한을 부여합니다. SageMaker | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
CreateImage | 이미지 생성 권한을 부여합니다. SageMaker | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
CreateImageVersion | 이미지를 만들 수 있는 권한을 부여합니다. SageMaker ImageVersion | 쓰기 | |||
CreateInferenceComponent | 엔드포인트에 추론 구성 요소를 생성할 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
CreateInferenceExperiment | 추론 실험을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
CreateInferenceRecommendationsJob | 추론 권장 작업을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
CreateLabelingJob | 레이블 지정 작업을 시작할 권한을 부여합니다. 레이블 지정 작업은 레이블이 지정되지 않은 데이터를 가져와서 레이블이 지정된 데이터를 출력으로 생성하여 모델 학습에 사용할 수 있습니다. SageMaker | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
CreateLineageGroupPolicy | 계보 그룹 정책을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreateMlflowTrackingServer | 추적 서버를 만들 수 있는 권한을 부여합니다. MLflow | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
CreateModel | Amazon에서 모델을 생성할 수 있는 권한을 SageMaker 부여합니다. 요청에서, 모델의 이름을 지정하고 하나 이상의 컨테이너를 설명합니다. | Write |
iam:PassRole sagemaker:AddTags |
||
CreateModelBiasJobDefinition | 모델 바이어스 작업 정의를 생성할 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
CreateModelCard | 모델 카드를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
CreateModelCardExportJob | 모델 카드를 위한 내보내기 작업을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreateModelExplainabilityJobDefinition | 모델 설명 작업 정의를 생성할 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
CreateModelPackage | 생성 권한을 부여합니다. ModelPackage | 쓰기 |
sagemaker:AddTags |
||
CreateModelPackageGroup | 를 만들 수 있는 권한을 부여합니다. ModelPackageGroup | 쓰기 |
sagemaker:AddTags |
||
CreateModelQualityJobDefinition | 모델 품질 작업 정의를 생성할 수 있는 권한을 부여합니다. | Write |
iam:PassRole sagemaker:AddTags |
||
CreateMonitoringSchedule | 모니터링 일정을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
CreateNotebookInstance | Amazon SageMaker 노트북 인스턴스를 생성할 권한을 부여합니다. 노트북 인스턴스는 Jupyter 노트북에서 실행되는 Amazon EC2 인스턴스입니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
sagemaker:DirectInternetAccess |
|||||
CreateNotebookInstanceLifecycleConfig | Amazon을 사용하여 배포할 수 있는 노트북 인스턴스 수명 주기 구성을 생성할 권한을 부여합니다. SageMaker | 쓰기 | |||
CreateOptimizationJob | 최적화 작업을 생성할 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
CreatePipeline | 파이프라인을 생성할 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
CreatePresignedDomainUrl | IAM''일 UserProfile 때 AuthMode 지정된 URL 시간에 브라우저에서 도메인에 연결하는 데 사용할 수 있는 a를 반환할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreatePresignedMlflowTrackingServerUrl | 브라우저에서 MLflow 추적 서버에 연결하는 데 사용할 수 URL 있는 a를 반환할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreatePresignedNotebookInstanceUrl | 브라우저에서 Notebook 인스턴스에 연결하는 데 사용할 수 있는 코드를 만들 수 있는 권한을 부여합니다. URL | 쓰기 | |||
CreateProcessingJob | 처리 작업을 시작할 권한을 부여합니다. 처리가 완료되면 Amazon은 결과 아티팩트와 기타 선택적 출력을 지정한 Amazon S3 위치에 SageMaker 저장합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
CreateProject | 프로젝트를 생성할 수 있는 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
CreateSharedModel [권한만 해당] | 스튜디오 애플리케이션에서 공유 모델을 생성할 권한을 부여합니다. SageMaker | 쓰기 | |||
CreateSpace | SageMaker 도메인용 공간을 만들 수 있는 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
CreateStudioLifecycleConfig | Amazon을 사용하여 배포할 수 있는 Studio 수명 주기 구성을 생성할 권한을 부여합니다. SageMaker | 쓰기 |
sagemaker:AddTags |
||
CreateTrainingJob | 모델 훈련 작업을 시작할 권한을 부여합니다. 교육이 완료되면 Amazon은 결과 모델 아티팩트와 기타 선택적 출력을 지정한 Amazon S3 위치에 SageMaker 저장합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
CreateTransformJob | 변환 작업을 시작할 권한을 부여합니다. 결과를 얻은 후 Amazon은 사용자가 지정하는 Amazon S3 위치에 결과를 SageMaker 저장합니다. | 쓰기 |
sagemaker:AddTags |
||
CreateTrial | 평가판을 생성할 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
CreateTrialComponent | 평가판 구성 요소를 생성할 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
CreateUserProfile | UserProfile SageMaker 도메인을 생성할 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
CreateWorkforce | 인력을 생성할 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
CreateWorkteam | 작업 팀을 생성할 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
DeleteAction | 작업을 삭제할 권한을 부여합니다. | Write | |||
DeleteAlgorithm | 알고리즘을 삭제할 권한을 부여합니다. | Write | |||
DeleteApp | 앱을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteAppImageConfig | 삭제 권한을 부여합니다. AppImageConfig | 쓰기 | |||
DeleteArtifact | 아티팩트를 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteAssociation | 계보 개체 (아티팩트, 컨텍스트, 작업, 실험 experiment-trial-component) 에서 다른 개체로의 연결을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteCluster | 클러스터를 삭제할 권한을 부여합니다. SageMaker HyperPod | 쓰기 |
eks:DeleteAccessEntry |
||
DeleteCodeRepository | 삭제 권한을 부여합니다. CodeRepository | 쓰기 | |||
DeleteCompilationJob | 컴파일 작업을 삭제할 수 있는 권한 부여 | 쓰기 | |||
DeleteContext | 컨텍스트를 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteDataQualityJobDefinition | 를 사용하여 만든 데이터 품질 작업 정의를 삭제할 권한을 부여합니다. CreateDataQualityJobDefinition API | 쓰기 | |||
DeleteDeviceFleet | 디바이스 플릿을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteDomain | 도메인을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteEdgeDeploymentPlan | 엣지 배포 플랜을 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteEdgeDeploymentStage | 엣지 배포 단계를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteEndpoint | 엔드포인트를 삭제할 권한을 부여합니다. SageMaker Amazon은 엔드포인트 생성 시 배포된 모든 리소스를 확보합니다. | 쓰기 | |||
DeleteEndpointConfig | 를 사용하여 생성한 엔드포인트 구성을 삭제할 권한을 부여합니다. CreateEndpointConfig API 는 지정된 구성만 DeleteEndpointConfig API 삭제합니다. 구성을 사용하여 생성된 엔드포인트는 삭제하지 않습니다. | Write | |||
DeleteExperiment | 실험을 삭제할 권한을 부여합니다. | Write | |||
DeleteFeatureGroup | 특성 그룹을 삭제할 권한을 부여합니다. | Write | |||
DeleteFlowDefinition | 지정된 흐름 정의를 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteHub | 허브를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteHubContent | 허브 콘텐츠를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteHubContentReference | 허브 콘텐츠 참조를 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteHumanLoop | 지정된 인적 루프를 삭제할 권한을 부여합니다. | Write | |||
DeleteHumanTaskUi | 지정된 휴먼 작업 사용자 인터페이스(작업자 작업 템플릿)를 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteHyperParameterTuningJob | 하이퍼파라미터 조정 작업을 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteImage | 이미지 삭제 권한을 부여합니다. SageMaker | 쓰기 | |||
DeleteImageVersion | 삭제 권한을 부여합니다. SageMaker ImageVersion | 쓰기 | |||
DeleteInferenceComponent | 추론 구성 요소를 삭제할 권한을 부여합니다. SageMaker Amazon은 추론 구성 요소가 생성될 때 예약된 리소스를 확보합니다. | 쓰기 | |||
DeleteInferenceExperiment | 추론 실험을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteLineageGroupPolicy | 계보 그룹 정책을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteMlflowTrackingServer | 추적 서버를 삭제할 권한을 부여합니다. MLflow | 쓰기 | |||
DeleteModel | 를 사용하여 만든 모델을 삭제할 권한을 부여합니다 CreateModel API. 는 를 호출하여 SageMaker 생성한 Amazon의 모델 항목만 DeleteModel API 삭제합니다. CreateModel API 모델 아티팩트, 추론 코드 또는 모델 생성 시 지정한 IAM 역할은 삭제되지 않습니다. | 쓰기 | |||
DeleteModelBiasJobDefinition | 를 사용하여 만든 모델 바이어스 작업 정의를 삭제할 권한을 부여합니다. CreateModelBiasJobDefinition API | 쓰기 | |||
DeleteModelCard | 모델 카드를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteModelExplainabilityJobDefinition | 를 사용하여 생성한 모델 설명 가능성 작업 정의를 삭제할 권한을 부여합니다. CreateModelExplainabilityJobDefinition API | 쓰기 | |||
DeleteModelPackage | 삭제 권한을 부여합니다. ModelPackage | 쓰기 | |||
DeleteModelPackageGroup | 삭제 권한을 부여합니다. ModelPackageGroup | 쓰기 | |||
DeleteModelPackageGroupPolicy | ModelPackageGroup 정책을 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteModelQualityJobDefinition | 를 사용하여 생성한 모델 품질 작업 정의를 삭제할 권한을 부여합니다. CreateModelQualityJobDefinition API | 쓰기 | |||
DeleteMonitoringSchedule | 모니터링 일정을 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteNotebookInstance | Amazon SageMaker 노트북 인스턴스를 삭제할 권한을 부여합니다. 노트북 인스턴스를 삭제하려면 먼저 다음을 호출해야 합니다. StopNotebookInstance API | 쓰기 | |||
DeleteNotebookInstanceLifecycleConfig | 노트북 인스턴스 수명 주기 구성을 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteOptimizationJob | 최적화 작업을 삭제할 권한을 부여합니다. | 쓰기 | |||
DeletePipeline | 파이프라인을 삭제할 권한을 부여합니다. | Write | |||
DeleteProject | 프로젝트를 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteRecord | 기능 그룹에서 레코드를 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteResourcePolicy [권한만 해당] | 권한 부여 AWS 계정 간 공유를 지원하는 리소스의 리소스 정책을 삭제할 수 있는 SageMaker Resource Access Manager 권한 | 쓰기 | |||
DeleteSpace | Space를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteStudioLifecycleConfig | 스튜디오 수명 주기 구성을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteTags | Amazon SageMaker 리소스에서 지정된 태그 세트를 삭제할 권한을 부여합니다. | 태그 지정 | |||
DeleteTrial | 평가판을 삭제할 권한을 부여합니다. | Write | |||
DeleteTrialComponent | 평가판 구성 요소를 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteUserProfile | 삭제 권한을 부여합니다. UserProfile | 쓰기 | |||
DeleteWorkforce | 인력을 삭제할 권한을 부여합니다. | Write | |||
DeleteWorkteam | 작업 팀을 삭제할 권한을 부여합니다. | 쓰기 | |||
DeployHubModel | 허브의 모델을 엔드포인트에 배포할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeregisterDevices | 디바이스 세트의 등록을 취소할 수 있는 권한을 부여합니다. | Write | |||
DescribeAction | 작업에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
DescribeAlgorithm | 알고리즘을 설명할 수 있는 권한을 부여합니다. | Read | |||
DescribeApp | 앱을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
DescribeAppImageConfig | 다음을 설명할 수 있는 권한을 부여합니다. AppImageConfig | 읽기 | |||
DescribeArtifact | 아티팩트에 대한 정보를 가져올 권한을 부여합니다. | 읽기 | |||
DescribeAutoMLJob | 를 통해 생성된 AutoML 작업을 설명할 수 있는 권한을 부여합니다. CreateAuto MLJob API | 읽기 | |||
DescribeAutoMLJobV2 | 를 통해 생성된 AutoML 작업을 설명할 수 있는 권한을 부여합니다. CreateAuto MLJobV2 API | 읽기 | |||
DescribeCluster | 클러스터에 대한 정보를 반환할 권한을 부여합니다. SageMaker HyperPod | 읽기 | |||
DescribeClusterNode | SageMaker HyperPod 클러스터 노드에 대한 정보를 반환할 권한을 부여합니다. | 읽기 | |||
DescribeCodeRepository | 를 설명할 수 있는 권한을 부여합니다. CodeRepository | 읽기 | |||
DescribeCompilationJob | 컴파일 작업에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
DescribeContext | 컨텍스트에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
DescribeDataQualityJobDefinition | 데이터 품질 작업 정의에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
DescribeDevice | 장치에 대한 정보에 액세스할 수 있는 권한을 부여합니다. | Read | |||
DescribeDeviceFleet | 디바이스 플릿에 대한 정보에 액세스할 수 있는 권한을 부여합니다. | Read | |||
DescribeDomain | 도메인을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
DescribeEdgeDeploymentPlan | 엣지 배포 플랜에 대한 정보에 액세스할 수 있는 권한을 부여합니다. | 읽기 | |||
DescribeEdgePackagingJob | 엣지 패키징 작업에 대한 정보에 액세스할 수 있는 권한을 부여합니다. | Read | |||
DescribeEndpoint | 엔드포인트에 대한 설명을 반환할 권한을 부여합니다. | 읽기 | |||
DescribeEndpointConfig | 를 사용하여 만든 엔드포인트 구성의 설명을 반환할 권한을 부여합니다. CreateEndpointConfig API | 읽기 | |||
DescribeExperiment | 실험에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
DescribeFeatureGroup | 특성 그룹에 대한 정보를 반환할 권한을 부여합니다. | 읽기 | |||
DescribeFeatureMetadata | 특성 메타데이터에 대한 정보를 반환할 권한을 부여합니다. | 읽기 | |||
DescribeFlowDefinition | 지정된 흐름 정의에 대한 정보를 반환할 권한을 부여합니다. | 읽기 | |||
DescribeHub | 허브를 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
DescribeHubContent | 허브 콘텐츠를 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
DescribeHumanLoop | 지정된 인적 루프에 대한 정보를 반환할 권한을 부여합니다. | 읽기 | |||
DescribeHumanTaskUi | 지정된 인적 검토 워크플로 사용자 인터페이스에 대한 자세한 정보를 반환할 수 있는 권한을 부여합니다. | 읽기 | |||
DescribeHyperParameterTuningJob | 를 통해 생성된 하이퍼파라미터 조정 작업을 설명할 수 있는 권한을 부여합니다. CreateHyperParameterTuningJob API | 읽기 | |||
DescribeImage | 이미지에 대한 정보를 반환할 권한을 부여합니다. SageMaker | 읽기 | |||
DescribeImageVersion | 에 대한 정보를 반환할 권한을 부여합니다. SageMaker ImageVersion | 읽기 | |||
DescribeInferenceComponent | 추론 구성 요소에 대한 설명을 반환할 권한을 부여합니다. | 읽기 | |||
DescribeInferenceExperiment | 추론 실험에 대한 정보를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
DescribeInferenceRecommendationsJob | 추론 권장 사항 작업에 대한 정보를 가져올 권한을 부여합니다. | 읽기 | |||
DescribeLabelingJob | 레이블 지정 작업에 대한 정보를 반환할 권한을 부여합니다. | 읽기 | |||
DescribeLineageGroup | 계보 그룹을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
DescribeMlflowTrackingServer | MLflow추적 서버에 대한 정보를 얻을 수 있는 권한을 부여합니다. | 읽기 | |||
DescribeModel | 를 사용하여 만든 모델을 설명할 수 있는 권한을 부여합니다. CreateModel API | 읽기 | |||
DescribeModelBiasJobDefinition | 모델 바이어스 작업 정의에 대한 정보를 반환할 권한을 부여합니다. | 읽기 | |||
DescribeModelCard | 모델 카드에 대한 정보를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
DescribeModelCardExportJob | 모델 카드 내보내기 작업에 대한 정보를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
DescribeModelExplainabilityJobDefinition | 모델 설명 작업 정의에 대한 정보를 반환할 권한을 부여합니다. | 읽기 | |||
DescribeModelPackage | 를 설명할 수 있는 권한을 부여합니다. ModelPackage | 읽기 | |||
DescribeModelPackageGroup | 를 설명할 수 있는 권한을 부여합니다. ModelPackageGroup | 읽기 | |||
DescribeModelQualityJobDefinition | 모델 품질 작업 정의에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
DescribeMonitoringSchedule | 모니터링 일정에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
DescribeNotebookInstance | 노트북 인스턴스에 대한 정보를 반환할 권한을 부여합니다. | 읽기 | |||
DescribeNotebookInstanceLifecycleConfig | 를 통해 생성된 노트북 인스턴스 수명 주기 구성을 설명할 수 있는 권한을 부여합니다. CreateNotebookInstanceLifecycleConfig API | 읽기 | |||
DescribeOptimizationJob | 최적화 작업에 대한 정보를 반환할 권한을 부여합니다. | 읽기 | |||
DescribePipeline | 파이프라인에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
DescribePipelineDefinitionForExecution | 파이프라인 실행에 대한 파이프라인 정의를 가져올 권한을 부여합니다. | Read | |||
DescribePipelineExecution | 파이프라인 실행에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
DescribeProcessingJob | 처리 작업에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
DescribeProject | 프로젝트를 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
DescribeSharedModel [권한만 해당] | SageMaker Studio 애플리케이션에서 공유 모델을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
DescribeSpace | Space를 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
DescribeStudioLifecycleConfig | 스튜디오 수명 주기 구성을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
DescribeSubscribedWorkteam | 가입된 작업 팀에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
DescribeTrainingJob | 훈련 작업에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
DescribeTransformJob | 변환 작업에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
DescribeTrial | 평가판에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
DescribeTrialComponent | 평가판 구성 요소에 대한 정보를 반환할 권한을 부여합니다. | 읽기 | |||
DescribeUserProfile | 를 설명할 수 있는 권한을 부여합니다. UserProfile | 읽기 | |||
DescribeWorkforce | 인력에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
DescribeWorkteam | 작업 팀에 대한 정보를 반환할 권한을 부여합니다. | 읽기 | |||
DisableSagemakerServicecatalogPortfolio | SageMaker Service Catalog 포트폴리오를 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
DisassociateTrialComponent | 평가판에서 평가판 구성 요소를 연결 해제할 권한을 부여합니다. | 쓰기 | |||
EnableSagemakerServicecatalogPortfolio | SageMaker Service Catalog 포트폴리오를 활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
GetDeployments | 디바이스에 대한 배포 계획을 받을 수 있는 권한을 부여합니다. | 읽기 | |||
GetDeviceFleetReport | 디바이스 플릿의 디바이스 요약에 액세스할 수 있는 권한을 부여합니다. | Read | |||
GetDeviceRegistration | 장치 등록을 가져올 권한을 부여합니다. 엣지 장치에 모델을 배포한 후 이 API는 현재 장치 등록을 가져오는 데 사용됩니다. | 읽기 | |||
GetLineageGroupPolicy | 계보 그룹 정책을 검색할 수 있는 권한을 부여합니다. | 읽기 | |||
GetModelPackageGroupPolicy | ModelPackageGroup 정책을 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GetRecord | 기능 그룹에서 레코드를 가져올 권한을 부여합니다. | 읽기 | |||
GetResourcePolicy [권한만 해당] | 권한 부여 AWS 계정 간 공유를 지원하는 리소스의 리소스 정책을 검색할 수 있는 SageMaker Resource Access Manager 권한 | 읽기 | |||
GetSagemakerServicecatalogPortfolioStatus | SageMaker Service Catalog 포트폴리오를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GetScalingConfigurationRecommendation | 조정 정책 구성 권장 사항을 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GetSearchSuggestions | 키워드가 제공된 경우 검색 제안 사항을 가져올 권한을 부여합니다. | 읽기 | |||
ImportHubContent | 허브 콘텐츠를 가져올 수 있는 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
InvokeEndpoint | 엔드포인트를 간접적으로 호출할 수 있는 권한을 부여합니다. Amazon SageMaker 호스팅 서비스를 사용하여 프로덕션 환경에 모델을 배포하면 클라이언트 애플리케이션이 이를 API 사용하여 지정된 엔드포인트에 호스팅된 모델에서 추론을 가져옵니다. | 읽기 | |||
InvokeEndpointAsync | 지정된 엔드포인트의 호스팅 모델에서 비동기 방식으로 추론을 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
InvokeEndpointWithResponseStream | 지정된 엔드포인트에서 추론 응답을 스트림으로 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
ListActions | 작업을 나열할 권한을 부여합니다. | 나열 | |||
ListAlgorithms | 알고리즘을 나열할 권한을 부여합니다. | 나열 | |||
ListAliases | SageMaker 이미지 또는 Sagemaker에 속하는 별칭을 나열할 권한을 부여합니다. ImageVersion | 나열 | |||
ListAppImageConfigs | 계정에 리스팅할 수 있는 권한을 부여합니다. AppImageConfigs | 나열 | |||
ListApps | 계정에 앱을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListArtifacts | 아티팩트를 나열할 권한을 부여합니다. | 나열 | |||
ListAssociations | 연결을 나열할 권한을 부여합니다. | 나열 | |||
ListAutoMLJobs | AutoML 작업을 나열할 권한을 부여합니다. | 나열 | |||
ListCandidatesForAutoMLJob | AutoML 작업의 후보를 나열할 권한을 부여합니다. | 나열 | |||
ListClusterNodes | SageMaker HyperPod 클러스터 내 노드를 나열할 권한을 부여합니다. | 나열 | |||
ListClusters | SageMaker HyperPod 클러스터를 나열할 권한을 부여합니다. | 나열 | |||
ListCodeRepositories | 코드 리포지토리를 나열할 권한을 부여합니다. | 나열 | |||
ListCompilationJobs | 컴파일 작업을 나열할 권한을 부여합니다. | 나열 | |||
ListContexts | 컨텍스트를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListDataQualityJobDefinitions | 데이터 품질 작업 정의를 나열할 권한을 부여합니다. | 나열 | |||
ListDeviceFleets | 디바이스 플릿을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListDevices | 디바이스를 나열할 권한을 부여합니다. | 나열 | |||
ListDomains | 계정의 도메인을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListEdgeDeploymentPlans | 엣지 배포 플랜을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListEdgePackagingJobs | 엣지 패키징 작업을 나열할 권한을 부여합니다. | 나열 | |||
ListEndpointConfigs | 엔드포인트 구성을 나열할 권한을 부여합니다. | 나열 | |||
ListEndpoints | 엔드포인트를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListExperiments | 실험을 나열할 권한을 부여합니다. | 나열 | |||
ListFeatureGroups | 특성 그룹을 나열할 권한을 부여합니다. | 나열 | |||
ListFlowDefinitions | 파라미터가 지정되어 있을 때 흐름 정의에 대한 요약 정보를 반환할 권한을 부여합니다. | 나열 | |||
ListHubContentVersions | 허브 콘텐츠의 모든 버전을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListHubContents | 허브 콘텐츠의 최신 버전을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListHubs | 허브를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListHumanLoops | 파라미터가 지정되어 있을 때 인적 루프에 대한 요약 정보를 반환할 권한을 부여합니다. | 나열 | |||
ListHumanTaskUis | 파라미터가 지정되어 있을 때 인적 검토 워크플로우 사용자 인터페이스에 대한 요약 정보를 반환할 권한을 부여합니다. | 나열 | |||
ListHyperParameterTuningJobs | 하이퍼 파라미터 튜닝 작업을 나열할 권한을 부여합니다. | 나열 | |||
ListImageVersions | SageMaker 이미지에 속하는 항목을 나열할 수 ImageVersions 있는 권한을 부여합니다. | 나열 | |||
ListImages | 계정에 SageMaker 이미지를 나열할 권한을 부여합니다. | 나열 | |||
ListInferenceComponents | 추론 구성 요소를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListInferenceExperiments | 추론 실험을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListInferenceRecommendationsJobSteps | 추론 권장 작업 단계를 나열할 수 있는 권한 부여 | 나열 | |||
ListInferenceRecommendationsJobs | 추론 권장 작업을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListLabelingJobs | 레이블 지정 작업을 나열할 권한을 부여합니다. | 나열 | |||
ListLabelingJobsForWorkteam | 작업 팀의 레이블 지정 작업을 나열할 권한을 부여합니다. | 나열 | |||
ListLineageGroups | 계보 그룹을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListMlflowTrackingServers | MLflow추적 서버를 나열할 권한을 부여합니다. | 나열 | |||
ListModelBiasJobDefinitions | 모델 바이어스 작업 정의를 나열할 권한을 부여합니다. | 나열 | |||
ListModelCardExportJobs | 모델 카드를 위한 내보내기 작업을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListModelCardVersions | 모델 카드의 버전을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListModelCards | 모델 카드를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListModelExplainabilityJobDefinitions | 모델 설명 작업 정의를 나열할 권한을 부여합니다. | 나열 | |||
ListModelMetadata | 추론 권장 작업에 대한 모델 메타데이터를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListModelPackageGroups | 목록에 올릴 수 있는 권한을 부여합니다. ModelPackageGroups | 나열 | |||
ListModelPackages | 목록에 올릴 수 있는 권한을 부여합니다. ModelPackages | 나열 | |||
ListModelQualityJobDefinitions | 모델 품질 작업 정의를 나열할 권한을 부여합니다. | 나열 | |||
ListModels | 로 만든 모델을 나열할 수 있는 권한을 부여합니다. CreateModel API | 나열 | |||
ListMonitoringAlertHistory | 모니터링 알림 기록을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListMonitoringAlerts | 모니터링 알림을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListMonitoringExecutions | 모니터링 실행을 나열할 권한을 부여합니다. | 나열 | |||
ListMonitoringSchedules | 모니터링 일정을 나열할 권한을 부여합니다. | 나열 | |||
ListNotebookInstanceLifecycleConfigs | Amazon을 사용하여 배포할 수 있는 노트북 인스턴스 수명 주기 구성을 나열할 권한을 부여합니다. SageMaker | 나열 | |||
ListNotebookInstances | 요청자 계정의 Amazon SageMaker 노트북 인스턴스를 다음 주소로 나열할 권한을 부여합니다. AWS 리전 | 나열 | |||
ListOptimizationJobs | 최적화 작업을 나열할 권한을 부여합니다. | 나열 | |||
ListPipelineExecutionSteps | 파이프라인 실행에 대한 단계를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListPipelineExecutions | 파이프라인의 실행을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListPipelineParametersForExecution | 파이프라인 실행을 위한 매개 변수를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListPipelines | 파이프라인을 나열할 권한을 부여합니다. | 나열 | |||
ListProcessingJobs | 처리 작업을 나열할 권한을 부여합니다. | 나열 | |||
ListProjects | 프로젝트를 나열할 권한을 부여합니다. | 나열 | |||
ListResourceCatalogs | 리소스 범주를 나열할 수 있는 권한을 부여합니다 | 나열 | |||
ListSharedModelEvents [권한만 해당] | 공유된 모델 이벤트를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListSharedModelVersions [권한만 해당] | 공유된 모델 버전을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListSharedModels [권한만 해당] | 공유된 모델을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListSpaces | 계정의 Space를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListStageDevices | 단계 디바이스를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListStudioLifecycleConfigs | Amazon을 사용하여 배포할 수 있는 Studio 수명 주기 구성을 나열할 권한을 부여합니다. SageMaker | 나열 | |||
ListSubscribedWorkteams | 가입된 작업 팀을 나열할 권한을 부여합니다. | 나열 | |||
ListTags | 지정된 리소스와 연결된 태그그 세트를 나열할 권한을 부여합니다. | 나열 | |||
ListTrainingJobs | 훈련 작업을 나열할 권한을 부여합니다. | 나열 | |||
ListTrainingJobsForHyperParameterTuningJob | 하이퍼 파라미터 튜닝 작업에 대한 훈련 작업을 나열할 권한을 부여합니다. | 나열 | |||
ListTransformJobs | 변환 작업을 나열할 권한을 부여합니다. | 나열 | |||
ListTrialComponents | 평가판 구성 요소를 나열할 권한을 부여합니다. | 나열 | |||
ListTrials | 평가판을 나열할 권한을 부여합니다. | 나열 | |||
ListUserProfiles | 계정에 리스팅할 수 UserProfiles 있는 권한을 부여합니다. | 나열 | |||
ListWorkforces | 인력을 나열할 권한을 부여합니다. | 나열 | |||
ListWorkteams | 작업 팀을 나열할 권한을 부여합니다. | 나열 | |||
PutLineageGroupPolicy | 계보 그룹 정책에 넣을 수 있는 권한을 부여합니다. | 쓰기 | |||
PutModelPackageGroupPolicy | ModelPackageGroup 정책을 적용할 권한을 부여합니다. | 쓰기 | |||
PutRecord | 특성 그룹에 레코드를 넣을 권한을 부여합니다. | 쓰기 | |||
PutResourcePolicy [권한만 해당] | 권한 부여 AWS 계정 간 공유를 지원하는 리소스에 리소스 정책을 생성할 수 있는 SageMaker Resource Access Manager 권한 | 쓰기 | |||
QueryLineage | 계보 그래프를 탐색할 수 있는 권한을 부여합니다. | 나열 | |||
RegisterDevices | 디바이스 집합을 등록할 수 있는 권한을 부여합니다. | Write | |||
RenderUiTemplate | 인적 주석 태스크에 사용되는 UI 템플릿을 렌더링할 권한을 부여합니다. | 읽기 |
iam:PassRole |
||
RetryPipelineExecution | 파이프라인 실행을 다시 시도할 수 있는 권한을 부여합니다. | 쓰기 | |||
Search | 객체를 검색할 SageMaker 권한을 부여합니다. | 읽기 | |||
SendHeartbeat | 장치에서 하트비트 데이터를 게시할 수 있는 권한을 부여합니다. 엣지 장치에 모델을 배포 한 후 이 API는 장치 상태를 보고하는 데 사용됩니다. | Write | |||
SendPipelineExecutionStepFailure | 보류 중인 콜백 단계를 실패 처리할 권한을 부여합니다. | Write | |||
SendPipelineExecutionStepSuccess | 보류 중인 콜백 단계를 성공 처리할 권한을 부여합니다. | 쓰기 | |||
SendSharedModelEvent [권한만 해당] | 공유된 모델 이벤트를 전송할 수 있는 권한을 부여합니다. | 쓰기 | |||
StartEdgeDeploymentStage | 엣지 배포 단계를 시작할 수 있는 권한을 부여합니다. | 쓰기 | |||
StartHumanLoop | 인적 루프를 시작할 권한을 부여합니다. | 쓰기 | |||
StartInferenceExperiment | 추론 실험을 시작할 수 있는 권한을 부여합니다. | 쓰기 | |||
StartMlflowTrackingServer | MLfLow추적 서버를 시작할 권한을 부여합니다. | 쓰기 | |||
StartMonitoringSchedule | 모니터링 일정을 시작할 권한을 부여합니다. | Write | |||
StartNotebookInstance | 노트북 인스턴스를 시작할 권한을 부여합니다. 그러면 최신 버전의 라이브러리가 포함된 EC2 인스턴스가 시작되고 볼륨이 연결됩니다. EBS | 쓰기 | |||
StartPipelineExecution | 파이프라인 실행을 시작할 권한을 부여합니다. | Write | |||
StopAutoMLJob | AutoML 작업을 실행할 권한을 부여합니다. | Write | |||
StopCompilationJob | 컴파일 작업을 중지할 권한을 부여합니다. | 쓰기 | |||
StopEdgeDeploymentStage | 엣지 배포 단계를 중지할 수 있는 권한을 부여합니다. | 쓰기 | |||
StopEdgePackagingJob | 엣지 패키징 작업을 중지할 수 있는 권한을 부여합니다. | Write | |||
StopHumanLoop | 지정된 인적 루프를 중지할 권한을 부여합니다. | 쓰기 | |||
StopHyperParameterTuningJob | 를 통해 생성한 하이퍼파라미터 조정 작업 실행을 중지할 권한을 부여합니다. CreateHyperParameterTuningJob | 쓰기 | |||
StopInferenceExperiment | 추론 실험을 중지할 수 있는 권한을 부여합니다. | 쓰기 | |||
StopInferenceRecommendationsJob | 추론 권장 작업을 중지할 수 있는 권한을 부여합니다. | 쓰기 | |||
StopLabelingJob | 레이블 지정 작업을 중지할 권한을 부여합니다. 이미 생성된 모든 레이블은 중지 전에 내보내집니다 | 쓰기 | |||
StopMlflowTrackingServer | MLflow추적 서버를 중지할 권한을 부여합니다. | 쓰기 | |||
StopMonitoringSchedule | 모니터링 일정을 중지할 권한을 부여합니다. | Write | |||
StopNotebookInstance | 노트북 인스턴스를 중지할 권한을 부여합니다. 이렇게 하면 EC2 인스턴스가 종료됩니다. 인스턴스를 종료하기 전에 Amazon은 인스턴스와의 EBS 볼륨 SageMaker 연결을 끊습니다. SageMaker 아마존은 볼륨을 보존합니다 EBS | 쓰기 | |||
StopOptimizationJob | 최적화 작업을 중지할 권한을 부여합니다. | 쓰기 | |||
StopPipelineExecution | 파이프라인 실행을 중지할 권한을 부여합니다. | Write | |||
StopProcessingJob | 처리 작업을 중지할 권한을 부여합니다. 작업을 중지하기 위해 Amazon은 알고리즘에 SIGTERM 신호를 SageMaker 전송하여 작업 종료를 120초 동안 지연시킵니다. | 쓰기 | |||
StopTrainingJob | 훈련 작업을 중지할 권한을 부여합니다. 작업을 중지하기 위해 Amazon은 알고리즘에 SIGTERM 신호를 SageMaker 전송하여 작업 종료를 120초 동안 지연시킵니다. | 쓰기 | |||
StopTransformJob | 변환 작업을 중지할 권한을 부여합니다. Amazon에서 StopTransformJob 요청을 SageMaker 받으면 작업 상태가 Stoping으로 변경됩니다. Amazon이 작업을 SageMaker 중지하면 상태가 중지됨으로 설정됩니다. | 쓰기 | |||
UpdateAction | 작업을 업데이트할 권한을 부여합니다. | 쓰기 | |||
UpdateAppImageConfig | 업데이트 권한을 부여합니다. AppImageConfig | 쓰기 | |||
UpdateArtifact | 아티팩트를 업데이트할 권한을 부여합니다. | 쓰기 | |||
UpdateCluster | SageMaker HyperPod 클러스터를 업데이트할 권한을 부여합니다. | 쓰기 |
eks:AssociateAccessPolicy eks:CreateAccessEntry eks:DeleteAccessEntry eks:DescribeAccessEntry eks:DescribeCluster iam:PassRole |
||
UpdateClusterSoftware | SageMaker HyperPod 클러스터용 플랫폼 소프트웨어를 업데이트할 권한을 부여합니다. | 쓰기 |
eks:DescribeCluster |
||
UpdateCodeRepository | 업데이트 권한을 부여합니다. CodeRepository | 쓰기 | |||
UpdateContext | 컨텍스트를 업데이트할 권한을 부여합니다. | Write | |||
UpdateDeviceFleet | 디바이스 플릿을 업데이트할 수 있는 권한을 부여합니다. | Write | |||
UpdateDevices | 장치 집합을 업데이트할 수 있는 권한을 부여합니다. | Write | |||
UpdateDomain | 도메인을 업데이트할 수 있는 권한을 부여합니다. | Write | |||
sagemaker:DomainSharingOutputKmsKey |
|||||
UpdateEndpoint | 요청에 지정된 엔드포인트 구성을 사용하도록 엔드포인트를 업데이트할 권한을 부여합니다. | Write | |||
UpdateEndpointWeightsAndCapacities | 변환 가중치, 용량, 또는 엔드포인트와 연결된 하나 이상의 변수를 업데이트할 권한을 부여합니다. | Write | |||
UpdateExperiment | 실험을 업데이트할 권한을 부여합니다. | 쓰기 | |||
UpdateFeatureGroup | 특성 그룹을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
UpdateFeatureMetadata | 특성 메타데이터를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
UpdateHub | 허브를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
UpdateImage | SageMaker 이미지 속성을 업데이트할 권한을 부여합니다. | 쓰기 |
iam:PassRole |
||
UpdateImageVersion | 속성을 업데이트할 수 있는 권한을 부여합니다. SageMaker ImageVersion | 쓰기 | |||
UpdateInferenceComponent | 요청에 지정된 사양 및 구성을 사용하도록 추론 구성 요소를 업데이트할 권한을 부여합니다. | 쓰기 | |||
UpdateInferenceComponentRuntimeConfig | 주어진 추론 구성 요소의 런타임 구성을 업데이트할 권한을 부여합니다. | 쓰기 | |||
UpdateInferenceExperiment | 추론 실험을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
UpdateMlflowTrackingServer | MLflow추적 서버를 업데이트할 권한을 부여합니다. | 쓰기 | |||
UpdateModelCard | 모델 카드를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
UpdateModelPackage | 업데이트 권한을 부여합니다. ModelPackage | 쓰기 | |||
UpdateMonitoringAlert | 모니터링 알림을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
UpdateMonitoringSchedule | 모니터링 일정을 업데이트할 권한을 부여합니다. | Write |
iam:PassRole |
||
UpdateNotebookInstance | 노트북 인스턴스를 업데이트할 수 있는 권한을 부여합니다. 노트북 인스턴스 업데이트에는 워크로드 요구 사항의 변화를 수용하기 위해 노트북 EC2 인스턴스에 사용되는 인스턴스를 업그레이드하거나 다운그레이드하는 것이 포함됩니다. | 쓰기 | |||
UpdateNotebookInstanceLifecycleConfig | 를 사용하여 생성한 노트북 인스턴스 수명 주기 구성을 업데이트할 수 있는 권한을 부여합니다. CreateNotebookInstanceLifecycleConfig API | 쓰기 | |||
UpdatePipeline | 파이프라인을 업데이트할 권한을 부여합니다. | Write |
iam:PassRole |
||
UpdatePipelineExecution | 파이프라인 실행을 업데이트할 권한을 부여합니다. | 쓰기 | |||
UpdateProject | 프로젝트를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
UpdateSharedModel [권한만 해당] | 공유된 모델을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
UpdateSpace | Space를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
UpdateTrainingJob | 훈련 작업을 업데이트할 권한을 부여합니다. | Write | |||
UpdateTrial | 평가판을 업데이트할 권한을 부여합니다. | Write | |||
UpdateTrialComponent | 평가판 구성 요소를 업데이트할 권한을 부여합니다. | 쓰기 | |||
UpdateUserProfile | 업데이트 권한을 부여합니다. UserProfile | 쓰기 | |||
UpdateWorkforce | 인력을 업데이트할 권한을 부여합니다. | Write | |||
UpdateWorkteam | 작업 팀을 업데이트할 권한을 부여합니다. | 쓰기 |
Amazon에서 정의한 리소스 유형 SageMaker
다음 리소스 유형은 이 서비스에 의해 정의되며 IAM 권한 정책 설명의 Resource
요소에 사용될 수 있습니다. 작업 테이블의 각 작업에서 해당 작업으로 지정할 수 있는 리소스 유형을 식별합니다. 리소스 유형은 정책에 포함할 수 있는 조건 키를 정의할 수도 있습니다. 이러한 키는 테이블의 마지막 열에 표시됩니다. 다음 테이블의 열에 대한 자세한 내용은 리소스 유형 테이블을 참조하세요.
리소스 유형 | ARN | 조건 키 |
---|---|---|
device |
arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}/device/${DeviceName}
|
|
device-fleet |
arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}
|
|
edge-packaging-job |
arn:${Partition}:sagemaker:${Region}:${Account}:edge-packaging-job/${EdgePackagingJobName}
|
|
edge-deployment-plan |
arn:${Partition}:sagemaker:${Region}:${Account}:edge-deployment/${EdgeDeploymentPlanName}
|
|
human-loop |
arn:${Partition}:sagemaker:${Region}:${Account}:human-loop/${HumanLoopName}
|
|
flow-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:flow-definition/${FlowDefinitionName}
|
|
human-task-ui |
arn:${Partition}:sagemaker:${Region}:${Account}:human-task-ui/${HumanTaskUiName}
|
|
hub |
arn:${Partition}:sagemaker:${Region}:${Account}:hub/${HubName}
|
|
hub-content |
arn:${Partition}:sagemaker:${Region}:${Account}:hub-content/${HubName}/${HubContentType}/${HubContentName}
|
|
inference-recommendations-job |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-recommendations-job/${InferenceRecommendationsJobName}
|
|
inference-experiment |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-experiment/${InferenceExperimentName}
|
|
labeling-job |
arn:${Partition}:sagemaker:${Region}:${Account}:labeling-job/${LabelingJobName}
|
|
workteam |
arn:${Partition}:sagemaker:${Region}:${Account}:workteam/${WorkteamName}
|
|
workforce |
arn:${Partition}:sagemaker:${Region}:${Account}:workforce/${WorkforceName}
|
|
domain |
arn:${Partition}:sagemaker:${Region}:${Account}:domain/${DomainId}
|
|
user-profile |
arn:${Partition}:sagemaker:${Region}:${Account}:user-profile/${DomainId}/${UserProfileName}
|
|
space |
arn:${Partition}:sagemaker:${Region}:${Account}:space/${DomainId}/${SpaceName}
|
|
app |
arn:${Partition}:sagemaker:${Region}:${Account}:app/${DomainId}/${UserProfileName}/${AppType}/${AppName}
|
|
app-image-config |
arn:${Partition}:sagemaker:${Region}:${Account}:app-image-config/${AppImageConfigName}
|
|
studio-lifecycle-config |
arn:${Partition}:sagemaker:${Region}:${Account}:studio-lifecycle-config/${StudioLifecycleConfigName}
|
|
notebook-instance |
arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance/${NotebookInstanceName}
|
|
notebook-instance-lifecycle-config |
arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance-lifecycle-config/${NotebookInstanceLifecycleConfigName}
|
|
code-repository |
arn:${Partition}:sagemaker:${Region}:${Account}:code-repository/${CodeRepositoryName}
|
|
image |
arn:${Partition}:sagemaker:${Region}:${Account}:image/${ImageName}
|
|
image-version |
arn:${Partition}:sagemaker:${Region}:${Account}:image-version/${ImageName}/${Version}
|
|
algorithm |
arn:${Partition}:sagemaker:${Region}:${Account}:algorithm/${AlgorithmName}
|
|
cluster |
arn:${Partition}:sagemaker:${Region}:${Account}:cluster/${ClusterId}
|
|
training-job |
arn:${Partition}:sagemaker:${Region}:${Account}:training-job/${TrainingJobName}
|
|
processing-job |
arn:${Partition}:sagemaker:${Region}:${Account}:processing-job/${ProcessingJobName}
|
|
hyper-parameter-tuning-job |
arn:${Partition}:sagemaker:${Region}:${Account}:hyper-parameter-tuning-job/${HyperParameterTuningJobName}
|
|
project |
arn:${Partition}:sagemaker:${Region}:${Account}:project/${ProjectName}
|
|
model-package |
arn:${Partition}:sagemaker:${Region}:${Account}:model-package/${ModelPackageName}
|
|
model-package-group |
arn:${Partition}:sagemaker:${Region}:${Account}:model-package-group/${ModelPackageGroupName}
|
|
model |
arn:${Partition}:sagemaker:${Region}:${Account}:model/${ModelName}
|
|
endpoint-config |
arn:${Partition}:sagemaker:${Region}:${Account}:endpoint-config/${EndpointConfigName}
|
|
endpoint |
arn:${Partition}:sagemaker:${Region}:${Account}:endpoint/${EndpointName}
|
|
inference-component |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-component/${InferenceComponentName}
|
|
transform-job |
arn:${Partition}:sagemaker:${Region}:${Account}:transform-job/${TransformJobName}
|
|
compilation-job |
arn:${Partition}:sagemaker:${Region}:${Account}:compilation-job/${CompilationJobName}
|
|
optimization-job |
arn:${Partition}:sagemaker:${Region}:${Account}:optimization-job/${OptimizationJobName}
|
|
automl-job |
arn:${Partition}:sagemaker:${Region}:${Account}:automl-job/${AutoMLJobJobName}
|
|
monitoring-schedule |
arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}
|
|
monitoring-schedule-alert |
arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}/alert/${MonitoringScheduleAlertName}
|
|
data-quality-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:data-quality-job-definition/${DataQualityJobDefinitionName}
|
|
model-quality-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-quality-job-definition/${ModelQualityJobDefinitionName}
|
|
model-bias-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-bias-job-definition/${ModelBiasJobDefinitionName}
|
|
model-explainability-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-explainability-job-definition/${ModelExplainabilityJobDefinitionName}
|
|
experiment |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment/${ExperimentName}
|
|
experiment-trial |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial/${TrialName}
|
|
experiment-trial-component |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial-component/${TrialComponentName}
|
|
feature-group |
arn:${Partition}:sagemaker:${Region}:${Account}:feature-group/${FeatureGroupName}
|
|
pipeline |
arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}
|
|
pipeline-execution |
arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}/execution/${RandomString}
|
|
artifact |
arn:${Partition}:sagemaker:${Region}:${Account}:artifact/${HashOfArtifactSource}
|
|
context |
arn:${Partition}:sagemaker:${Region}:${Account}:context/${ContextName}
|
|
action |
arn:${Partition}:sagemaker:${Region}:${Account}:action/${ActionName}
|
|
lineage-group |
arn:${Partition}:sagemaker:${Region}:${Account}:lineage-group/${LineageGroupName}
|
|
model-card |
arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}
|
|
model-card-export-job |
arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}/export-job/${ExportJobName}
|
|
shared-model |
arn:${Partition}:sagemaker:${Region}:${Account}:shared-model/${SharedModelId}
|
|
shared-model-event |
arn:${Partition}:sagemaker:${Region}:${Account}:shared-model-event/${EventId}
|
|
sagemaker-catalog |
arn:${Partition}:sagemaker:${Region}:${Account}:sagemaker-catalog/${ResourceCatalogName}
|
|
mlflow-tracking-server |
arn:${Partition}:sagemaker:${Region}:${Account}:mlflow-tracking-server/${MlflowTrackingServerName}
|
아마존용 조건 키 SageMaker
Amazon은 IAM 정책 Condition
요소에 사용할 수 있는 다음과 같은 조건 키를 SageMaker 정의합니다. 이러한 키를 사용하여 정책 설명이 적용되는 조건을 보다 상세하게 설정할 수 있습니다. 다음 테이블의 열에 대한 자세한 내용은 조건 키 테이블을 참조하세요.
모든 서비스에 사용할 수 있는 글로벌 조건 키를 보려면 사용 가능한 글로벌 조건 키를 참조하세요.
조건 키 | 설명 | 형식 |
---|---|---|
aws:RequestTag/${TagKey} | 사용자가 SageMaker 서비스에 보내는 요청에 있는 키를 기준으로 액세스를 필터링합니다. | String |
aws:ResourceTag/${TagKey} | 태그 키-값 페어를 기준으로 액세스를 필터링합니다. | String |
aws:TagKeys | 요청의 리소스에 연결된 모든 태그 키 이름의 목록을 기준으로 액세스를 필터링합니다. | ArrayOfString |
sagemaker:AcceleratorTypes | 요청의 리소스와 연결된 모든 액셀러레이터 유형의 목록을 기준으로 액세스를 필터링합니다. | ArrayOfString |
sagemaker:AppNetworkAccessType | 요청의 리소스와 연결된 앱 네트워크 액세스 유형을 기준으로 액세스를 필터링합니다. | String |
sagemaker:CustomerMetadataProperties/${MetadataKey} | 메타데이터 키-값 페어를 기준으로 액세스를 필터링합니다. | String |
sagemaker:CustomerMetadataPropertiesToRemove | 요청의 모델 패키지 리소스와 연결된 메타데이터 속성 목록을 기준으로 액세스를 필터링합니다. | ArrayOfString |
sagemaker:DirectInternetAccess | 요청의 리소스와 연결된 직접 인터넷 액세스를 기준으로 액세스를 필터링합니다. | String |
sagemaker:DomainId | 를 정책 변수로 사용하여 특정 SageMaker 도메인의 요청을 필터링할 수 있습니다. domainId | String |
sagemaker:DomainSharingOutputKmsKey | 요청의 리소스와 연결된 도메인 공유 출력 KMS 키를 기준으로 액세스를 필터링합니다. | ARN |
sagemaker:EnableRemoteDebug | 요청의 원격 디버그 구성을 기준으로 액세스 필터링 | 부울 |
sagemaker:FeatureGroupDisableGlueTableCreation | 요청의 기능 그룹 리소스와 연결된 DisableGlueTableCreation 플래그를 기준으로 액세스를 필터링합니다. | 부울 |
sagemaker:FeatureGroupEnableOnlineStore | 요청의 기능 그룹과 연결된 EnableOnlineStore 플래그를 기준으로 액세스를 필터링합니다. | 부울 |
sagemaker:FeatureGroupOfflineStoreConfig | 요청에 포함된 기능 그룹 OfflineStoreConfig 내 리소스의 존재 여부를 기준으로 액세스를 필터링합니다. 이 액세스 필터는 null 조건부 연산자만 지원합니다. | 부울 |
sagemaker:FeatureGroupOfflineStoreKmsKey | 요청의 특성 그룹 리소스와 연결된 오프라인 저장소 KMS 키를 기준으로 액세스를 필터링합니다. | ARN |
sagemaker:FeatureGroupOfflineStoreS3Uri | 요청의 기능 그룹 리소스와 연결된 오프라인 스토어 S3 URI를 기준으로 액세스를 필터링합니다. | 문자열 |
sagemaker:FeatureGroupOnlineStoreKmsKey | 요청의 기능 그룹 리소스와 연결된 온라인 스토어 KMS 키를 기준으로 액세스를 필터링합니다. | ARN |
sagemaker:FileSystemAccessMode | 요청의 리소스와 연결된 파일 시스템 액세스 모드를 기준으로 액세스를 필터링합니다. | 문자열 |
sagemaker:FileSystemDirectoryPath | 요청의 리소스와 연결된 파일 시스템 디렉터리 경로를 기준으로 액세스를 필터링합니다. | 문자열 |
sagemaker:FileSystemId | 요청의 리소스와 연결된 파일 시스템 ID를 기준으로 액세스를 필터링합니다. | 문자열 |
sagemaker:FileSystemType | 요청의 리소스와 연결된 파일 시스템 유형을 기준으로 액세스를 필터링합니다. | String |
sagemaker:HomeEfsFileSystemKmsKey | 사용자가 SageMaker 서비스에 보내는 요청에 있는 키를 기준으로 액세스를 필터링합니다. 이 키는 더 이상 사용되지 않습니다. 세이지메이커로 대체되었습니다. VolumeKmsKey | ARN |
sagemaker:ImageArns | 요청의 리소스와 연결된 모든 이미지 ARN 목록을 기준으로 액세스를 필터링합니다. | ArrayOfARN |
sagemaker:ImageVersionArns | 요청의 리소스와 연결된 모든 이미지 버전 ARN 목록을 기준으로 액세스를 필터링합니다. | ArrayOfARN |
sagemaker:InstanceTypes | 요청의 리소스와 연결된 모든 인스턴스 유형 목록을 기준으로 액세스를 필터링합니다. | ArrayOfString |
sagemaker:InterContainerTrafficEncryption | 요청의 리소스와 연결된 컨테이너 간 트래픽 암호화를 기준으로 액세스를 필터링합니다. | 부울 |
sagemaker:KeepAlivePeriod | 요청의 리소스와 연결된 유지 기간 기준으로 액세스를 필터링합니다. | 숫자 |
sagemaker:MaxRuntimeInSeconds | 요청의 리소스와 연결된 최대 런타임(초)을 기준으로 액세스를 필터링합니다. | 숫자 |
sagemaker:MinimumInstanceMetadataServiceVersion | 요청의 리소스가 사용하는 최소 인스턴스 메타데이터 서비스 버전을 기준으로 액세스를 필터링합니다. | String |
sagemaker:ModelApprovalStatus | 요청의 모델 패키지와 함께 모델 승인 상태를 기준으로 액세스를 필터링합니다. | String |
sagemaker:ModelArn | 요청의 리소스에 연결된 모델 ARN을 기준으로 액세스를 필터링합니다. | ARN |
sagemaker:NetworkIsolation | 요청의 리소스와 연결된 네트워크 격리를 기준으로 액세스를 필터링합니다. | Bool |
sagemaker:OutputKmsKey | 요청의 리소스와 연결된 출력 KMS 키를 기준으로 액세스를 필터링합니다. | ARN |
sagemaker:OwnerUserProfileArn | 요청의 스페이스와 연결된 OwnerUserProfile arn을 기준으로 액세스를 필터링합니다. | ARN |
sagemaker:ResourceTag/ | 리소스에 연결된 태그 키 및 값 페어의 서문 문자열을 기준으로 액세스를 필터링합니다. | 문자열 |
sagemaker:ResourceTag/${TagKey} | 태그 키-값 페어를 기준으로 액세스를 필터링합니다. | 문자열 |
sagemaker:RootAccess | 요청의 리소스와 연결된 루트 액세스를 기준으로 액세스를 필터링합니다. | String |
sagemaker:SearchVisibilityCondition/${FilterKey} | 검색 요청 결과를 액세스할 수 있는 리소스로 제한합니다. $ {FilterKey} 는 VisibilityConditions 구성이 검색 요청에 제공하는 키입니다. | String |
sagemaker:ServerlessMaxConcurrency | 요청에서 서버리스 추론에 사용되는 최대 동시성을 제한하여 액세스를 필터링합니다. | 숫자 |
sagemaker:ServerlessMemorySize | 요청에서 서버리스 추론에 사용되는 메모리 크기를 제한하여 액세스를 필터링합니다. | 숫자 |
sagemaker:SpaceSharingType | 요청의 스페이스와 연결된 공유 유형을 기준으로 액세스를 필터링합니다. | String |
sagemaker:TaggingAction | 사용자가 태그를 적용할 수 있는 API 작업을 기준으로 액세스를 필터링합니다. 태깅이 가능한 리소스를 만드는 API 작업의 이름을 사용하여 액세스를 필터링합니다. | String |
sagemaker:TargetModel | 요청에서 다중 모델 엔드포인트와 연관된 대상 모델을 기준으로 액세스를 필터링합니다. | String |
sagemaker:UserProfileName | 를 정책 변수로 사용하여 도메인 내 특정 사용자 프로필의 요청을 필터링할 수 있습니다. UserProfileName SageMaker 이 컨텍스트 키는 공유 공간 내의 사용자 프로필에는 적용할 수 없습니다. | String |
sagemaker:VolumeKmsKey | 요청의 리소스와 연결된 볼륨 KMS 키를 기준으로 액세스를 필터링합니다. | ARN |
sagemaker:VpcSecurityGroupIds | 요청의 리소스와 관련된 모든 VPC 보안 그룹 ID 목록을 기준으로 액세스를 필터링합니다. | ArrayOfString |
sagemaker:VpcSubnets | 요청의 리소스와 연결된 모든 VPC 서브넷 목록을 기준으로 액세스를 필터링합니다. | ArrayOfString |
sagemaker:WorkteamArn | 요청과 연결된 작업 팀 ARN을 기준으로 액세스를 필터링합니다. | ARN |
sagemaker:WorkteamType | 요청과 연결된 작업 팀 유형을 기준으로 액세스를 필터링합니다. public-crowd, private-crowd 또는 vendor-crowd가 될 수 있습니다. | String |