기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon의 작업, 리소스 및 조건 키 SageMaker
Amazon SageMaker (서비스 접두사:sagemaker) 은 IAM 권한 정책에 사용할 수 있는 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공합니다.
참조:
-
이 서비스의 구성 방법을 알아봅니다.
-
이 서비스에 사용 가능한 API 작업 목록을 봅니다.
-
IAM 권한 정책을 사용하여 이 서비스와 리소스를 보호하는 방법을 알아봅니다.
아마존에서 정의한 조치 SageMaker
IAM 정책 설명의 Action 요소에서는 다음 작업을 지정할 수 있습니다. 정책을 사용하여 AWS에서 작업할 수 있는 권한을 부여합니다. 정책에서 작업을 사용하면 일반적으로 이름이 같은 API 작업 또는 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.
작업 테이블의 리소스 유형 열에는 각 작업이 리소스 수준 권한을 지원하는지 여부가 표시됩니다. 리소스 열에 값이 없으면 정책 문의 Resource 요소에서 정책이 적용되는 모든 리소스("*")를 지정해야 합니다. 리소스 열에 리소스 유형이 포함되어 있으면 해당 작업 시 문에서 해당 유형의 ARN을 지정할 수 있습니다. 작업에 필요한 리소스가 하나 이상 있는 경우, 호출자에게 해당 리소스와 함께 작업을 사용할 수 있는 권한이 있어야 합니다. 필수 리소스는 테이블에서 별표(*)로 표시됩니다. IAM 정책의 Resource 요소로 리소스 액세스를 제한하는 경우, 각 필수 리소스 유형에 대해 ARN 또는 패턴을 포함해야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 선택적 리소스 유형 중 하나를 사용하도록 선택할 수 있습니다.
작업 테이블의 조건 키 열에는 정책 설명의 Condition 요소에서 지정할 수 있는 키가 포함됩니다. 서비스의 리소스와 연결된 조건 키에 대한 자세한 내용은 리소스 유형 테이블의 조건 키 열을 참조하세요.
참고
리소스 조건 키는 리소스 유형 표에 나열되어 있습니다. 작업에 적용되는 리소스 유형에 대한 링크는 리소스 유형(*필수) 작업 표의 열에서 찾을 수 있습니다. 리소스 유형 테이블의 리소스 유형에는 조건 키 열이 포함되고 이는 작업 표의 작업에 적용되는 리소스 조건 키입니다.
다음 테이블의 열에 대한 자세한 내용은 작업 테이블을 참조하세요.
| 작업 | 설명 | 액세스 레벨 | 리소스 유형(*필수) | 조건 키 | 종속 작업 |
|---|---|---|---|---|---|
| AddAssociation | 계보 개체 (아티팩트, 컨텍스트, 작업, 실험 experiment-trial-component) 를 서로 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AddTags | 지정된 Amazon SageMaker 리소스에 하나 이상의 태그를 추가하거나 덮어쓸 권한을 부여합니다. | 태그 지정 | |||
| AssociateTrialComponent | 평가판 구성 요소를 평가판에 연결할 권한을 부여합니다. | 쓰기 | |||
| BatchDescribeModelPackage | 하나 이상을 설명할 수 있는 권한을 부여합니다. ModelPackages | 읽기 | |||
| BatchGetMetrics [권한만 해당] | 교육 작업 또는 시험 구성 요소와 같은 SageMaker 리소스와 관련된 지표를 검색할 수 있는 권한을 부여합니다. 이 API는 현재 공개적으로 노출되어 있지 않지만, 관리자는 이 작업을 제어 할 수 있습니다. | 읽기 | |||
| BatchGetRecord | 하나 이상의 기능 그룹에서 레코드 배치를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
| BatchPutMetrics | SageMaker 리소스와 관련된 지표 (예: Training Job 또는 Trial Component) 를 게시할 권한을 부여합니다. | 쓰기 | |||
| CreateAction | 작업을 생성할 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
| CreateAlgorithm | 알고리즘을 생성할 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
| CreateApp | SageMaker UserProfile 또는 스페이스를 위한 앱을 만들 수 있는 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
| CreateAppImageConfig | 생성 권한을 부여합니다. AppImageConfig | 쓰기 |
sagemaker:AddTags |
||
| CreateArtifact | 아티팩트를 생성할 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
| CreateAutoMLJob | AutoML 작업을 생성할 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateAutoMLJobV2 | V2 AutoML 작업을 생성할 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateCluster | SageMaker HyperPod 클러스터를 생성할 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateCodeRepository | 생성 권한을 부여합니다. CodeRepository | 쓰기 |
sagemaker:AddTags |
||
| CreateCompilationJob | 컴파일 작업을 생성할 권한을 부여합니다. | Write |
iam:PassRole sagemaker:AddTags |
||
| CreateContext | 컨텍스트를 생성할 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
| CreateDataQualityJobDefinition | 데이터 품질 작업 정의를 생성할 권한을 부여합니다. | Write |
iam:PassRole sagemaker:AddTags |
||
| CreateDeviceFleet | 디바이스 플릿을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateDomain | SageMaker Studio용 도메인을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags |
||
|
sagemaker:AppNetworkAccessType |
|||||
| CreateEdgeDeploymentPlan | 엣지 배포 플랜을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateEdgeDeploymentStage | 엣지 배포 단계를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateEdgePackagingJob | 가장자리 패키징 작업을 생성할 수 있는 권한을 부여합니다. | Write |
iam:PassRole sagemaker:AddTags |
||
| CreateEndpoint | 요청에 지정된 엔드포인트 구성을 사용하여 엔드포인트를 생성할 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
| CreateEndpointConfig | Amazon SageMaker 호스팅 서비스를 사용하여 배포할 수 있는 엔드포인트 구성을 생성할 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:ServerlessMaxConcurrency |
|||||
| CreateExperiment | 실험을 생성할 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
| CreateFeatureGroup | 특성 그룹을 생성할 권한을 부여합니다. | Write |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:FeatureGroupOnlineStoreKmsKey sagemaker:FeatureGroupOfflineStoreKmsKey sagemaker:FeatureGroupOfflineStoreS3Uri sagemaker:FeatureGroupEnableOnlineStore |
|||||
| CreateFlowDefinition | 인적 워크플로에 대한 설정을 정의하는 흐름 정의를 생성할 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateHub | 허브를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
| CreateHumanTaskUi | 인적 검토 워크플로 사용자 인터페이스에 사용할 설정을 정의할 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
| CreateHyperParameterTuningJob | Amazon을 사용하여 배포할 수 있는 하이퍼파라미터 조정 작업을 생성할 권한을 부여합니다. SageMaker | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
| CreateImage | 이미지 생성 권한을 부여합니다. SageMaker | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateImageVersion | 생성 권한을 부여합니다. SageMaker ImageVersion | 쓰기 | |||
| CreateInferenceComponent | 엔드포인트에 추론 구성 요소를 생성할 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
| CreateInferenceExperiment | 추론 실험을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateInferenceRecommendationsJob | 추론 권장 작업을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateLabelingJob | 레이블 지정 작업을 시작할 권한을 부여합니다. 레이블 지정 작업은 레이블이 지정되지 않은 데이터를 가져와서 레이블이 지정된 데이터를 출력으로 생성하여 모델 학습에 사용할 수 있습니다. SageMaker | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateLineageGroupPolicy | 계보 그룹 정책을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateModel | Amazon에서 모델을 생성할 수 있는 권한을 SageMaker 부여합니다. 요청에서, 모델의 이름을 지정하고 하나 이상의 컨테이너를 설명합니다. | Write |
iam:PassRole sagemaker:AddTags |
||
| CreateModelBiasJobDefinition | 모델 바이어스 작업 정의를 생성할 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateModelCard | 모델 카드를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
| CreateModelCardExportJob | 모델 카드를 위한 내보내기 작업을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateModelExplainabilityJobDefinition | 모델 설명 작업 정의를 생성할 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateModelPackage | 생성 권한을 부여합니다. ModelPackage | 쓰기 |
sagemaker:AddTags |
||
| CreateModelPackageGroup | 생성 권한을 부여합니다. ModelPackageGroup | 쓰기 |
sagemaker:AddTags |
||
| CreateModelQualityJobDefinition | 모델 품질 작업 정의를 생성할 수 있는 권한을 부여합니다. | Write |
iam:PassRole sagemaker:AddTags |
||
| CreateMonitoringSchedule | 모니터링 일정을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateNotebookInstance | Amazon SageMaker 노트북 인스턴스를 생성할 권한을 부여합니다. 노트북 인스턴스는 Jupyter Notebook에서 실행하는 Amazon EC2 인스턴스입니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:DirectInternetAccess |
|||||
| CreateNotebookInstanceLifecycleConfig | Amazon을 사용하여 배포할 수 있는 노트북 인스턴스 수명 주기 구성을 생성할 권한을 부여합니다. SageMaker | 쓰기 | |||
| CreatePipeline | 파이프라인을 생성할 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreatePresignedDomainUrl | 지정된 UserProfile 시간에 브라우저에서 도메인에 연결하는 데 사용할 수 있는 URL을 반환할 권한을 부여합니다. 이때 AuthMode URL은 'IAM'입니다. | 쓰기 | |||
| CreatePresignedNotebookInstanceUrl | 노트북 인스턴스에 연결하기 위해 브라우저에서 사용할 수 있는 URL을 생성할 권한을 부여합니다. | Write | |||
| CreateProcessingJob | 처리 작업을 시작할 권한을 부여합니다. 처리가 완료되면 Amazon은 결과 아티팩트와 기타 선택적 출력을 지정한 Amazon S3 위치에 SageMaker 저장합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateProject | 프로젝트를 생성할 수 있는 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
| CreateSharedModel [권한만 해당] | 스튜디오 애플리케이션에서 공유 모델을 생성할 권한을 부여합니다. SageMaker | 쓰기 | |||
| CreateSpace | SageMaker 도메인용 공간을 만들 수 있는 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
| CreateStudioLifecycleConfig | Amazon을 사용하여 배포할 수 있는 Studio 수명 주기 구성을 생성할 권한을 부여합니다. SageMaker | 쓰기 |
sagemaker:AddTags |
||
| CreateTrainingJob | 모델 훈련 작업을 시작할 권한을 부여합니다. 교육이 완료되면 Amazon은 결과 모델 아티팩트와 기타 선택적 출력을 지정한 Amazon S3 위치에 SageMaker 저장합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
| CreateTransformJob | 변환 작업을 시작할 권한을 부여합니다. 결과를 얻은 후 Amazon은 사용자가 지정하는 Amazon S3 위치에 결과를 SageMaker 저장합니다. | 쓰기 |
sagemaker:AddTags |
||
| CreateTrial | 평가판을 생성할 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
| CreateTrialComponent | 평가판 구성 요소를 생성할 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
| CreateUserProfile | UserProfile SageMaker 도메인을 생성할 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateWorkforce | 인력을 생성할 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
| CreateWorkteam | 작업 팀을 생성할 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
| DeleteAction | 작업을 삭제할 권한을 부여합니다. | Write | |||
| DeleteAlgorithm | 알고리즘을 삭제할 권한을 부여합니다. | Write | |||
| DeleteApp | 앱을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteAppImageConfig | 삭제 권한을 부여합니다. AppImageConfig | 쓰기 | |||
| DeleteArtifact | 아티팩트를 삭제할 권한을 부여합니다. | 쓰기 | |||
| DeleteAssociation | 계보 개체 (아티팩트, 컨텍스트, 작업, 실험 experiment-trial-component) 에서 다른 개체로의 연결을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteCluster | 클러스터를 삭제할 권한을 부여합니다. SageMaker HyperPod | 쓰기 | |||
| DeleteCodeRepository | 삭제 권한을 부여합니다. CodeRepository | 쓰기 | |||
| DeleteCompilationJob | 컴파일 작업을 삭제할 수 있는 권한 부여 | 쓰기 | |||
| DeleteContext | 컨텍스트를 삭제할 권한을 부여합니다. | 쓰기 | |||
| DeleteDataQualityJobDefinition | CreateDataQualityJobDefinition API를 사용하여 생성한 데이터 품질 작업 정의를 삭제할 권한을 부여합니다. | 쓰기 | |||
| DeleteDeviceFleet | 디바이스 플릿을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteDomain | 도메인을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteEdgeDeploymentPlan | 엣지 배포 플랜을 삭제할 권한을 부여합니다. | 쓰기 | |||
| DeleteEdgeDeploymentStage | 엣지 배포 단계를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteEndpoint | 엔드포인트를 삭제할 권한을 부여합니다. SageMaker Amazon은 엔드포인트 생성 시 배포된 모든 리소스를 확보합니다. | 쓰기 | |||
| DeleteEndpointConfig | CreateEndpointConfig API를 사용하여 생성한 엔드포인트 구성을 삭제할 권한을 부여합니다. DeleteEndpointConfig API는 지정된 구성만 삭제합니다. 구성을 사용하여 생성된 엔드포인트는 삭제하지 않습니다. | Write | |||
| DeleteExperiment | 실험을 삭제할 권한을 부여합니다. | Write | |||
| DeleteFeatureGroup | 특성 그룹을 삭제할 권한을 부여합니다. | Write | |||
| DeleteFlowDefinition | 지정된 흐름 정의를 삭제할 권한을 부여합니다. | 쓰기 | |||
| DeleteHub | 허브를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteHubContent | 허브 콘텐츠를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteHumanLoop | 지정된 인적 루프를 삭제할 권한을 부여합니다. | Write | |||
| DeleteHumanTaskUi | 지정된 휴먼 작업 사용자 인터페이스(작업자 작업 템플릿)를 삭제할 권한을 부여합니다. | 쓰기 | |||
| DeleteHyperParameterTuningJob | 하이퍼파라미터 조정 작업을 삭제할 권한을 부여합니다. | 쓰기 | |||
| DeleteImage | 이미지 삭제 권한을 부여합니다. SageMaker | 쓰기 | |||
| DeleteImageVersion | 삭제 권한을 부여합니다. SageMaker ImageVersion | 쓰기 | |||
| DeleteInferenceComponent | 추론 구성 요소를 삭제할 권한을 부여합니다. SageMaker Amazon은 추론 구성 요소가 생성될 때 예약된 리소스를 확보합니다. | 쓰기 | |||
| DeleteInferenceExperiment | 추론 실험을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteLineageGroupPolicy | 계보 그룹 정책을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteModel | API를 사용하여 생성한 모델을 삭제할 권한을 부여합니다. CreateModel DeleteModel API는 API를 호출하여 SageMaker 생성한 Amazon의 모델 항목만 삭제합니다. CreateModel 모델 아티팩트, 추론 코드 또는 모델을 생성할 때 지정한 IAM 역할은 삭제하지 않습니다. | 쓰기 | |||
| DeleteModelBiasJobDefinition | API를 사용하여 생성한 모델 바이어스 작업 정의를 삭제할 권한을 부여합니다 CreateModelBiasJobDefinition . | 쓰기 | |||
| DeleteModelCard | 모델 카드를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteModelExplainabilityJobDefinition | API를 사용하여 생성한 모델 설명 가능성 작업 정의를 삭제할 권한을 부여합니다. CreateModelExplainabilityJobDefinition | 쓰기 | |||
| DeleteModelPackage | 삭제 권한을 부여합니다. ModelPackage | 쓰기 | |||
| DeleteModelPackageGroup | 삭제 권한을 부여합니다. ModelPackageGroup | 쓰기 | |||
| DeleteModelPackageGroupPolicy | ModelPackageGroup 정책을 삭제할 권한을 부여합니다. | 쓰기 | |||
| DeleteModelQualityJobDefinition | CreateModelQualityJobDefinition API를 사용하여 생성한 모델 품질 작업 정의를 삭제할 권한을 부여합니다. | 쓰기 | |||
| DeleteMonitoringSchedule | 모니터링 일정을 삭제할 권한을 부여합니다. | 쓰기 | |||
| DeleteNotebookInstance | Amazon SageMaker 노트북 인스턴스를 삭제할 권한을 부여합니다. 노트북 인스턴스를 삭제하려면 먼저 StopNotebookInstance API를 호출해야 합니다. | 쓰기 | |||
| DeleteNotebookInstanceLifecycleConfig | 노트북 인스턴스 수명 주기 구성을 삭제할 권한을 부여합니다. | Write | |||
| DeletePipeline | 파이프라인을 삭제할 권한을 부여합니다. | Write | |||
| DeleteProject | 프로젝트를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteRecord | 기능 그룹에서 레코드를 삭제할 권한을 부여합니다. | 쓰기 | |||
| DeleteResourcePolicy [권한만 해당] | 계정 간 공유를 지원하는 AWS 리소스의 리소스 정책을 삭제할 수 있는 Resource SageMaker Access Manager 권한을 부여합니다. | 쓰기 | |||
| DeleteSpace | Space를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteStudioLifecycleConfig | 스튜디오 수명 주기 구성을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteTags | Amazon SageMaker 리소스에서 지정된 태그 세트를 삭제할 권한을 부여합니다. | 태그 지정 | |||
| DeleteTrial | 평가판을 삭제할 권한을 부여합니다. | Write | |||
| DeleteTrialComponent | 평가판 구성 요소를 삭제할 권한을 부여합니다. | 쓰기 | |||
| DeleteUserProfile | 삭제 권한을 부여합니다. UserProfile | 쓰기 | |||
| DeleteWorkforce | 인력을 삭제할 권한을 부여합니다. | Write | |||
| DeleteWorkteam | 작업 팀을 삭제할 권한을 부여합니다. | Write | |||
| DeregisterDevices | 디바이스 세트의 등록을 취소할 수 있는 권한을 부여합니다. | Write | |||
| DescribeAction | 작업에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| DescribeAlgorithm | 알고리즘을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeApp | 앱을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeAppImageConfig | 다음을 설명할 수 있는 권한을 부여합니다. AppImageConfig | 읽기 | |||
| DescribeArtifact | 아티팩트에 대한 정보를 가져올 권한을 부여합니다. | 읽기 | |||
| DescribeAutoMLJob | MLJob API를 통해 생성된 AutoML 작업을 설명할 수 있는 권한을 부여합니다 CreateAuto. | 읽기 | |||
| DescribeAutoMLJobV2 | MLJobv2 API를 통해 생성된 AutoML 작업을 설명할 수 있는 권한을 부여합니다 CreateAuto. | 읽기 | |||
| DescribeCluster | 클러스터에 대한 정보를 반환할 권한을 부여합니다. SageMaker HyperPod | 읽기 | |||
| DescribeClusterNode | SageMaker HyperPod 클러스터 노드에 대한 정보를 반환할 권한을 부여합니다. | 읽기 | |||
| DescribeCodeRepository | 를 설명할 수 있는 권한을 부여합니다. CodeRepository | 읽기 | |||
| DescribeCompilationJob | 컴파일 작업에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeContext | 컨텍스트에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| DescribeDataQualityJobDefinition | 데이터 품질 작업 정의에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeDevice | 장치에 대한 정보에 액세스할 수 있는 권한을 부여합니다. | Read | |||
| DescribeDeviceFleet | 디바이스 플릿에 대한 정보에 액세스할 수 있는 권한을 부여합니다. | Read | |||
| DescribeDomain | 도메인을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeEdgeDeploymentPlan | 엣지 배포 플랜에 대한 정보에 액세스할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeEdgePackagingJob | 엣지 패키징 작업에 대한 정보에 액세스할 수 있는 권한을 부여합니다. | Read | |||
| DescribeEndpoint | 엔드포인트에 대한 설명을 반환할 권한을 부여합니다. | 읽기 | |||
| DescribeEndpointConfig | CreateEndpointConfig API를 사용하여 생성된 엔드포인트 구성의 설명을 반환할 권한을 부여합니다. | 읽기 | |||
| DescribeExperiment | 실험에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeFeatureGroup | 특성 그룹에 대한 정보를 반환할 권한을 부여합니다. | 읽기 | |||
| DescribeFeatureMetadata | 특성 메타데이터에 대한 정보를 반환할 권한을 부여합니다. | 읽기 | |||
| DescribeFlowDefinition | 지정된 흐름 정의에 대한 정보를 반환할 권한을 부여합니다. | 읽기 | |||
| DescribeHub | 허브를 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeHubContent | 허브 콘텐츠를 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeHumanLoop | 지정된 인적 루프에 대한 정보를 반환할 권한을 부여합니다. | 읽기 | |||
| DescribeHumanTaskUi | 지정된 인적 검토 워크플로 사용자 인터페이스에 대한 자세한 정보를 반환할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeHyperParameterTuningJob | API를 통해 생성된 하이퍼파라미터 조정 작업을 설명할 권한을 부여합니다 CreateHyperParameterTuningJob . | 읽기 | |||
| DescribeImage | 이미지에 대한 정보를 반환할 권한을 부여합니다. SageMaker | 읽기 | |||
| DescribeImageVersion | 에 대한 정보를 반환할 권한을 부여합니다. SageMaker ImageVersion | 읽기 | |||
| DescribeInferenceComponent | 추론 구성 요소에 대한 설명을 반환할 권한을 부여합니다. | 읽기 | |||
| DescribeInferenceExperiment | 추론 실험에 대한 정보를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeInferenceRecommendationsJob | 추론 권장 사항 작업에 대한 정보를 가져올 권한을 부여합니다. | 읽기 | |||
| DescribeLabelingJob | 레이블 지정 작업에 대한 정보를 반환할 권한을 부여합니다. | 읽기 | |||
| DescribeLineageGroup | 계보 그룹을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeModel | CreateModel API를 사용하여 만든 모델을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeModelBiasJobDefinition | 모델 바이어스 작업 정의에 대한 정보를 반환할 권한을 부여합니다. | 읽기 | |||
| DescribeModelCard | 모델 카드에 대한 정보를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeModelCardExportJob | 모델 카드 내보내기 작업에 대한 정보를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeModelExplainabilityJobDefinition | 모델 설명 작업 정의에 대한 정보를 반환할 권한을 부여합니다. | 읽기 | |||
| DescribeModelPackage | 를 설명할 수 있는 권한을 부여합니다. ModelPackage | 읽기 | |||
| DescribeModelPackageGroup | 를 설명할 수 있는 권한을 부여합니다. ModelPackageGroup | 읽기 | |||
| DescribeModelQualityJobDefinition | 모델 품질 작업 정의에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeMonitoringSchedule | 모니터링 일정에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeNotebookInstance | 노트북 인스턴스에 대한 정보를 반환할 권한을 부여합니다. | 읽기 | |||
| DescribeNotebookInstanceLifecycleConfig | CreateNotebookInstanceLifecycleConfig API를 통해 생성된 노트북 인스턴스 수명 주기 구성을 설명할 권한을 부여합니다. | 읽기 | |||
| DescribePipeline | 파이프라인에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| DescribePipelineDefinitionForExecution | 파이프라인 실행에 대한 파이프라인 정의를 가져올 권한을 부여합니다. | Read | |||
| DescribePipelineExecution | 파이프라인 실행에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| DescribeProcessingJob | 처리 작업에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeProject | 프로젝트를 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeSharedModel [권한만 해당] | SageMaker Studio 애플리케이션의 공유 모델을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeSpace | Space를 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeStudioLifecycleConfig | 스튜디오 수명 주기 구성을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeSubscribedWorkteam | 가입된 작업 팀에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeTrainingJob | 훈련 작업에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeTransformJob | 변환 작업에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeTrial | 평가판에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeTrialComponent | 평가판 구성 요소에 대한 정보를 반환할 권한을 부여합니다. | 읽기 | |||
| DescribeUserProfile | 를 설명할 수 있는 권한을 부여합니다. UserProfile | 읽기 | |||
| DescribeWorkforce | 인력에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeWorkteam | 작업 팀에 대한 정보를 반환할 권한을 부여합니다. | 읽기 | |||
| DisableSagemakerServicecatalogPortfolio | SageMaker Service Catalog 포트폴리오를 비활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisassociateTrialComponent | 평가판에서 평가판 구성 요소를 연결 해제할 권한을 부여합니다. | 쓰기 | |||
| EnableSagemakerServicecatalogPortfolio | SageMaker Service Catalog 포트폴리오를 활성화할 수 있는 권한을 부여합니다. | 쓰기 | |||
| GetDeployments | 디바이스에 대한 배포 계획을 받을 수 있는 권한을 부여합니다. | 읽기 | |||
| GetDeviceFleetReport | 디바이스 플릿의 디바이스 요약에 액세스할 수 있는 권한을 부여합니다. | Read | |||
| GetDeviceRegistration | 장치 등록을 가져올 권한을 부여합니다. 엣지 장치에 모델을 배포한 후 이 API는 현재 장치 등록을 가져오는 데 사용됩니다. | 읽기 | |||
| GetLineageGroupPolicy | 계보 그룹 정책을 검색할 수 있는 권한을 부여합니다. | 읽기 | |||
| GetModelPackageGroupPolicy | ModelPackageGroup 정책을 가져올 권한을 부여합니다. | 읽기 | |||
| GetRecord | 기능 그룹에서 레코드를 가져올 권한을 부여합니다. | 읽기 | |||
| GetResourcePolicy [권한만 해당] | 계정 간 공유를 지원하는 AWS 리소스의 리소스 정책을 검색할 수 있는 Resource SageMaker Access Manager 권한을 부여합니다. | 읽기 | |||
| GetSagemakerServicecatalogPortfolioStatus | SageMaker Service Catalog 포트폴리오를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
| GetScalingConfigurationRecommendation | 조정 정책 구성 권장 사항을 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
| GetSearchSuggestions | 키워드가 제공된 경우 검색 제안 사항을 가져올 권한을 부여합니다. | 읽기 | |||
| ImportHubContent | 허브 콘텐츠를 가져올 수 있는 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
| InvokeEndpoint | 엔드포인트를 간접적으로 호출할 수 있는 권한을 부여합니다. Amazon SageMaker 호스팅 서비스를 사용하여 프로덕션 환경에 모델을 배포하면 클라이언트 애플리케이션이 이 API를 사용하여 지정된 엔드포인트에 호스팅된 모델로부터 추론을 가져옵니다. | 읽기 | |||
| InvokeEndpointAsync | 지정된 엔드포인트의 호스팅 모델에서 비동기 방식으로 추론을 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
| InvokeEndpointWithResponseStream | 지정된 엔드포인트에서 추론 응답을 스트림으로 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
| ListActions | 작업을 나열할 권한을 부여합니다. | 나열 | |||
| ListAlgorithms | 알고리즘을 나열할 권한을 부여합니다. | 나열 | |||
| ListAliases | SageMaker 이미지 또는 Sagemaker에 속하는 별칭을 나열할 권한을 부여합니다. ImageVersion | 나열 | |||
| ListAppImageConfigs | 계정에 리스팅할 수 있는 권한을 부여합니다. AppImageConfigs | 나열 | |||
| ListApps | 계정에 앱을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListArtifacts | 아티팩트를 나열할 권한을 부여합니다. | 나열 | |||
| ListAssociations | 연결을 나열할 권한을 부여합니다. | 나열 | |||
| ListAutoMLJobs | AutoML 작업을 나열할 권한을 부여합니다. | 나열 | |||
| ListCandidatesForAutoMLJob | AutoML 작업의 후보를 나열할 권한을 부여합니다. | 나열 | |||
| ListClusterNodes | SageMaker HyperPod 클러스터 내 노드를 나열할 권한을 부여합니다. | 나열 | |||
| ListClusters | SageMaker HyperPod 클러스터를 나열할 권한을 부여합니다. | 나열 | |||
| ListCodeRepositories | 코드 리포지토리를 나열할 권한을 부여합니다. | 나열 | |||
| ListCompilationJobs | 컴파일 작업을 나열할 권한을 부여합니다. | 나열 | |||
| ListContexts | 컨텍스트를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListDataQualityJobDefinitions | 데이터 품질 작업 정의를 나열할 권한을 부여합니다. | 나열 | |||
| ListDeviceFleets | 디바이스 플릿을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListDevices | 디바이스를 나열할 권한을 부여합니다. | 나열 | |||
| ListDomains | 계정의 도메인을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListEdgeDeploymentPlans | 엣지 배포 플랜을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListEdgePackagingJobs | 엣지 패키징 작업을 나열할 권한을 부여합니다. | 나열 | |||
| ListEndpointConfigs | 엔드포인트 구성을 나열할 권한을 부여합니다. | 나열 | |||
| ListEndpoints | 엔드포인트를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListExperiments | 실험을 나열할 권한을 부여합니다. | 나열 | |||
| ListFeatureGroups | 특성 그룹을 나열할 권한을 부여합니다. | 나열 | |||
| ListFlowDefinitions | 파라미터가 지정되어 있을 때 흐름 정의에 대한 요약 정보를 반환할 권한을 부여합니다. | 나열 | |||
| ListHubContentVersions | 허브 콘텐츠의 모든 버전을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListHubContents | 허브 콘텐츠의 최신 버전을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListHubs | 허브를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListHumanLoops | 파라미터가 지정되어 있을 때 인적 루프에 대한 요약 정보를 반환할 권한을 부여합니다. | 나열 | |||
| ListHumanTaskUis | 파라미터가 지정되어 있을 때 인적 검토 워크플로우 사용자 인터페이스에 대한 요약 정보를 반환할 권한을 부여합니다. | 나열 | |||
| ListHyperParameterTuningJobs | 하이퍼 파라미터 튜닝 작업을 나열할 권한을 부여합니다. | 나열 | |||
| ListImageVersions | SageMaker 이미지에 속하는 항목을 나열할 수 ImageVersions 있는 권한을 부여합니다. | 나열 | |||
| ListImages | 계정에 SageMaker 이미지를 나열할 권한을 부여합니다. | 나열 | |||
| ListInferenceComponents | 추론 구성 요소를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListInferenceExperiments | 추론 실험을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListInferenceRecommendationsJobSteps | 추론 권장 작업 단계를 나열할 수 있는 권한 부여 | 나열 | |||
| ListInferenceRecommendationsJobs | 추론 권장 작업을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListLabelingJobs | 레이블 지정 작업을 나열할 권한을 부여합니다. | 나열 | |||
| ListLabelingJobsForWorkteam | 작업 팀의 레이블 지정 작업을 나열할 권한을 부여합니다. | 나열 | |||
| ListLineageGroups | 계보 그룹을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListModelBiasJobDefinitions | 모델 바이어스 작업 정의를 나열할 권한을 부여합니다. | 나열 | |||
| ListModelCardExportJobs | 모델 카드를 위한 내보내기 작업을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListModelCardVersions | 모델 카드의 버전을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListModelCards | 모델 카드를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListModelExplainabilityJobDefinitions | 모델 설명 작업 정의를 나열할 권한을 부여합니다. | 나열 | |||
| ListModelMetadata | 추론 권장 작업에 대한 모델 메타데이터를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListModelPackageGroups | 리스팅할 권한을 부여합니다. ModelPackageGroups | 나열 | |||
| ListModelPackages | 목록에 올릴 수 있는 권한을 부여합니다. ModelPackages | 나열 | |||
| ListModelQualityJobDefinitions | 모델 품질 작업 정의를 나열할 권한을 부여합니다. | 나열 | |||
| ListModels | CreateModel API로 생성한 모델을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListMonitoringAlertHistory | 모니터링 알림 기록을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListMonitoringAlerts | 모니터링 알림을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListMonitoringExecutions | 모니터링 실행을 나열할 권한을 부여합니다. | 나열 | |||
| ListMonitoringSchedules | 모니터링 일정을 나열할 권한을 부여합니다. | 나열 | |||
| ListNotebookInstanceLifecycleConfigs | Amazon을 사용하여 배포할 수 있는 노트북 인스턴스 수명 주기 구성을 나열할 권한을 부여합니다. SageMaker | 나열 | |||
| ListNotebookInstances | 요청자 계정의 Amazon SageMaker 노트북 인스턴스를 나열할 권한을 부여합니다. AWS 리전 | 나열 | |||
| ListPipelineExecutionSteps | 파이프라인 실행에 대한 단계를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListPipelineExecutions | 파이프라인의 실행을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListPipelineParametersForExecution | 파이프라인 실행을 위한 매개 변수를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListPipelines | 파이프라인을 나열할 권한을 부여합니다. | 나열 | |||
| ListProcessingJobs | 처리 작업을 나열할 권한을 부여합니다. | 나열 | |||
| ListProjects | 프로젝트를 나열할 권한을 부여합니다. | 나열 | |||
| ListResourceCatalogs | 리소스 범주를 나열할 수 있는 권한을 부여합니다 | 나열 | |||
| ListSharedModelEvents [권한만 해당] | 공유된 모델 이벤트를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListSharedModelVersions [권한만 해당] | 공유된 모델 버전을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListSharedModels [권한만 해당] | 공유된 모델을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListSpaces | 계정의 Space를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListStageDevices | 단계 디바이스를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListStudioLifecycleConfigs | Amazon을 사용하여 배포할 수 있는 Studio 수명 주기 구성을 나열할 권한을 부여합니다. SageMaker | 나열 | |||
| ListSubscribedWorkteams | 가입된 작업 팀을 나열할 권한을 부여합니다. | 나열 | |||
| ListTags | 지정된 리소스와 연결된 태그그 세트를 나열할 권한을 부여합니다. | 나열 | |||
| ListTrainingJobs | 훈련 작업을 나열할 권한을 부여합니다. | 나열 | |||
| ListTrainingJobsForHyperParameterTuningJob | 하이퍼 파라미터 튜닝 작업에 대한 훈련 작업을 나열할 권한을 부여합니다. | 나열 | |||
| ListTransformJobs | 변환 작업을 나열할 권한을 부여합니다. | 나열 | |||
| ListTrialComponents | 평가판 구성 요소를 나열할 권한을 부여합니다. | 나열 | |||
| ListTrials | 평가판을 나열할 권한을 부여합니다. | 나열 | |||
| ListUserProfiles | 계정에 리스팅할 수 UserProfiles 있는 권한을 부여합니다. | 나열 | |||
| ListWorkforces | 인력을 나열할 권한을 부여합니다. | 나열 | |||
| ListWorkteams | 작업 팀을 나열할 권한을 부여합니다. | 나열 | |||
| PutLineageGroupPolicy | 계보 그룹 정책에 넣을 수 있는 권한을 부여합니다. | 쓰기 | |||
| PutModelPackageGroupPolicy | ModelPackageGroup 정책을 적용할 권한을 부여합니다. | 쓰기 | |||
| PutRecord | 특성 그룹에 레코드를 넣을 권한을 부여합니다. | 쓰기 | |||
| PutResourcePolicy [권한만 해당] | 계정 간 공유를 지원하는 AWS 리소스에 리소스 정책을 만들 수 있는 Resource SageMaker Access Manager 권한을 부여합니다. | 쓰기 | |||
| QueryLineage | 계보 그래프를 탐색할 수 있는 권한을 부여합니다. | 나열 | |||
| RegisterDevices | 디바이스 집합을 등록할 수 있는 권한을 부여합니다. | Write | |||
| RenderUiTemplate | 인적 주석 태스크에 사용되는 UI 템플릿을 렌더링할 권한을 부여합니다. | 읽기 |
iam:PassRole |
||
| RetryPipelineExecution | 파이프라인 실행을 다시 시도할 수 있는 권한을 부여합니다. | 쓰기 | |||
| Search | 객체를 검색할 SageMaker 권한을 부여합니다. | 읽기 | |||
| SendHeartbeat | 장치에서 하트비트 데이터를 게시할 수 있는 권한을 부여합니다. 엣지 장치에 모델을 배포 한 후 이 API는 장치 상태를 보고하는 데 사용됩니다. | Write | |||
| SendPipelineExecutionStepFailure | 보류 중인 콜백 단계를 실패 처리할 권한을 부여합니다. | Write | |||
| SendPipelineExecutionStepSuccess | 보류 중인 콜백 단계를 성공 처리할 권한을 부여합니다. | 쓰기 | |||
| SendSharedModelEvent [권한만 해당] | 공유된 모델 이벤트를 전송할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StartEdgeDeploymentStage | 엣지 배포 단계를 시작할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StartHumanLoop | 인적 루프를 시작할 권한을 부여합니다. | 쓰기 | |||
| StartInferenceExperiment | 추론 실험을 시작할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StartMonitoringSchedule | 모니터링 일정을 시작할 권한을 부여합니다. | Write | |||
| StartNotebookInstance | 노트북 인스턴스를 시작할 권한을 부여합니다. 이는 라이브러리의 최신 버전으로 EC2 인스턴스를 시작하고 EBS 볼륨을 연결합니다. | Write | |||
| StartPipelineExecution | 파이프라인 실행을 시작할 권한을 부여합니다. | Write | |||
| StopAutoMLJob | AutoML 작업을 실행할 권한을 부여합니다. | Write | |||
| StopCompilationJob | 컴파일 작업을 중지할 권한을 부여합니다. | 쓰기 | |||
| StopEdgeDeploymentStage | 엣지 배포 단계를 중지할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StopEdgePackagingJob | 엣지 패키징 작업을 중지할 수 있는 권한을 부여합니다. | Write | |||
| StopHumanLoop | 지정된 인적 루프를 중지할 권한을 부여합니다. | 쓰기 | |||
| StopHyperParameterTuningJob | 를 통해 생성한 하이퍼파라미터 조정 작업 실행을 중지할 수 있는 권한을 부여합니다. CreateHyperParameterTuningJob | 쓰기 | |||
| StopInferenceExperiment | 추론 실험을 중지할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StopInferenceRecommendationsJob | 추론 권장 작업을 중지할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StopLabelingJob | 레이블 지정 작업을 중지할 권한을 부여합니다. 이미 생성된 모든 레이블은 중지 전에 내보내집니다 | Write | |||
| StopMonitoringSchedule | 모니터링 일정을 중지할 권한을 부여합니다. | Write | |||
| StopNotebookInstance | 노트북 인스턴스를 중지할 권한을 부여합니다. 이는 EC2 인스턴스를 종료합니다. 인스턴스를 종료하기 전에 Amazon은 인스턴스에서 EBS 볼륨의 SageMaker 연결을 끊습니다. 아마존은 SageMaker EBS 볼륨을 보존합니다 | 쓰기 | |||
| StopPipelineExecution | 파이프라인 실행을 중지할 권한을 부여합니다. | Write | |||
| StopProcessingJob | 처리 작업을 중지할 권한을 부여합니다. 작업을 중지하기 위해 Amazon은 알고리즘에 SIGTERM 신호를 SageMaker 전송하여 작업 종료를 120초 동안 지연시킵니다. | 쓰기 | |||
| StopTrainingJob | 훈련 작업을 중지할 권한을 부여합니다. 작업을 중지하기 위해 Amazon은 알고리즘에 SIGTERM 신호를 SageMaker 전송하여 작업 종료를 120초 동안 지연시킵니다. | 쓰기 | |||
| StopTransformJob | 변환 작업을 중지할 권한을 부여합니다. Amazon에서 StopTransformJob 요청을 SageMaker 받으면 작업 상태가 Stoping으로 변경됩니다. Amazon이 작업을 SageMaker 중지하면 상태가 중지됨으로 설정됩니다. | 쓰기 | |||
| UpdateAction | 작업을 업데이트할 권한을 부여합니다. | 쓰기 | |||
| UpdateAppImageConfig | 업데이트 권한을 부여합니다. AppImageConfig | 쓰기 | |||
| UpdateArtifact | 아티팩트를 업데이트할 권한을 부여합니다. | 쓰기 | |||
| UpdateCluster | SageMaker HyperPod 클러스터를 업데이트할 권한을 부여합니다. | 쓰기 |
iam:PassRole |
||
| UpdateClusterSoftware | SageMaker HyperPod 클러스터용 플랫폼 소프트웨어를 업데이트할 권한을 부여합니다. | 쓰기 | |||
| UpdateCodeRepository | 업데이트 권한을 부여합니다. CodeRepository | 쓰기 | |||
| UpdateContext | 컨텍스트를 업데이트할 권한을 부여합니다. | Write | |||
| UpdateDeviceFleet | 디바이스 플릿을 업데이트할 수 있는 권한을 부여합니다. | Write | |||
| UpdateDevices | 장치 집합을 업데이트할 수 있는 권한을 부여합니다. | Write | |||
| UpdateDomain | 도메인을 업데이트할 수 있는 권한을 부여합니다. | Write | |||
|
sagemaker:DomainSharingOutputKmsKey |
|||||
| UpdateEndpoint | 요청에 지정된 엔드포인트 구성을 사용하도록 엔드포인트를 업데이트할 권한을 부여합니다. | Write | |||
| UpdateEndpointWeightsAndCapacities | 변환 가중치, 용량, 또는 엔드포인트와 연결된 하나 이상의 변수를 업데이트할 권한을 부여합니다. | Write | |||
| UpdateExperiment | 실험을 업데이트할 권한을 부여합니다. | 쓰기 | |||
| UpdateFeatureGroup | 특성 그룹을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateFeatureMetadata | 특성 메타데이터를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateHub | 허브를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateImage | SageMaker 이미지 속성을 업데이트할 권한을 부여합니다. | 쓰기 |
iam:PassRole |
||
| UpdateImageVersion | 속성을 업데이트할 수 있는 권한을 부여합니다. SageMaker ImageVersion | 쓰기 | |||
| UpdateInferenceComponent | 요청에 지정된 사양 및 구성을 사용하도록 추론 구성 요소를 업데이트할 권한을 부여합니다. | 쓰기 | |||
| UpdateInferenceComponentRuntimeConfig | 주어진 추론 구성 요소의 런타임 구성을 업데이트할 권한을 부여합니다. | 쓰기 | |||
| UpdateInferenceExperiment | 추론 실험을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateModelCard | 모델 카드를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateModelPackage | 업데이트 권한을 부여합니다. ModelPackage | 쓰기 | |||
| UpdateMonitoringAlert | 모니터링 알림을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateMonitoringSchedule | 모니터링 일정을 업데이트할 권한을 부여합니다. | Write |
iam:PassRole |
||
| UpdateNotebookInstance | 노트북 인스턴스를 업데이트할 수 있는 권한을 부여합니다. 노트북 인스턴스 업데이트는 워크로드 요구 사항의 변경을 수용하기 위해 노트북 인스턴스에 사용되는 EC2 인스턴스 업그레이드 또는 다운그레이드를 포함합니다. | 쓰기 | |||
| UpdateNotebookInstanceLifecycleConfig | CreateNotebookInstanceLifecycleConfig API로 생성한 노트북 인스턴스 수명 주기 구성을 업데이트할 권한을 부여합니다. | 쓰기 | |||
| UpdatePipeline | 파이프라인을 업데이트할 권한을 부여합니다. | Write |
iam:PassRole |
||
| UpdatePipelineExecution | 파이프라인 실행을 업데이트할 권한을 부여합니다. | 쓰기 | |||
| UpdateProject | 프로젝트를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateSharedModel [권한만 해당] | 공유된 모델을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateSpace | Space를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateTrainingJob | 훈련 작업을 업데이트할 권한을 부여합니다. | Write | |||
| UpdateTrial | 평가판을 업데이트할 권한을 부여합니다. | Write | |||
| UpdateTrialComponent | 평가판 구성 요소를 업데이트할 권한을 부여합니다. | 쓰기 | |||
| UpdateUserProfile | 업데이트 권한을 부여합니다. UserProfile | 쓰기 | |||
| UpdateWorkforce | 인력을 업데이트할 권한을 부여합니다. | Write | |||
| UpdateWorkteam | 작업 팀을 업데이트할 권한을 부여합니다. | 쓰기 |
Amazon에서 정의한 리소스 유형 SageMaker
이 서비스에서 정의하는 리소스 유형은 다음과 같으며, IAM 권한 정책 설명의 Resource 요소에서 사용할 수 있습니다. 작업 테이블의 각 작업에서 해당 작업으로 지정할 수 있는 리소스 유형을 식별합니다. 리소스 유형은 정책에 포함할 수 있는 조건 키를 정의할 수도 있습니다. 이러한 키는 테이블의 마지막 열에 표시됩니다. 다음 테이블의 열에 대한 자세한 내용은 리소스 유형 테이블을 참조하세요.
| 리소스 유형 | ARN | 조건 키 |
|---|---|---|
| device |
arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}/device/${DeviceName}
|
|
| device-fleet |
arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}
|
|
| edge-packaging-job |
arn:${Partition}:sagemaker:${Region}:${Account}:edge-packaging-job/${EdgePackagingJobName}
|
|
| edge-deployment-plan |
arn:${Partition}:sagemaker:${Region}:${Account}:edge-deployment/${EdgeDeploymentPlanName}
|
|
| human-loop |
arn:${Partition}:sagemaker:${Region}:${Account}:human-loop/${HumanLoopName}
|
|
| flow-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:flow-definition/${FlowDefinitionName}
|
|
| human-task-ui |
arn:${Partition}:sagemaker:${Region}:${Account}:human-task-ui/${HumanTaskUiName}
|
|
| hub |
arn:${Partition}:sagemaker:${Region}:${Account}:hub/${HubName}
|
|
| hub-content |
arn:${Partition}:sagemaker:${Region}:${Account}:hub-content/${HubName}/${HubContentType}/${HubContentName}
|
|
| inference-recommendations-job |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-recommendations-job/${InferenceRecommendationsJobName}
|
|
| inference-experiment |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-experiment/${InferenceExperimentName}
|
|
| labeling-job |
arn:${Partition}:sagemaker:${Region}:${Account}:labeling-job/${LabelingJobName}
|
|
| workteam |
arn:${Partition}:sagemaker:${Region}:${Account}:workteam/${WorkteamName}
|
|
| workforce |
arn:${Partition}:sagemaker:${Region}:${Account}:workforce/${WorkforceName}
|
|
| domain |
arn:${Partition}:sagemaker:${Region}:${Account}:domain/${DomainId}
|
|
| user-profile |
arn:${Partition}:sagemaker:${Region}:${Account}:user-profile/${DomainId}/${UserProfileName}
|
|
| space |
arn:${Partition}:sagemaker:${Region}:${Account}:space/${DomainId}/${SpaceName}
|
|
| app |
arn:${Partition}:sagemaker:${Region}:${Account}:app/${DomainId}/${UserProfileName}/${AppType}/${AppName}
|
|
| app-image-config |
arn:${Partition}:sagemaker:${Region}:${Account}:app-image-config/${AppImageConfigName}
|
|
| studio-lifecycle-config |
arn:${Partition}:sagemaker:${Region}:${Account}:studio-lifecycle-config/${StudioLifecycleConfigName}
|
|
| notebook-instance |
arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance/${NotebookInstanceName}
|
|
| notebook-instance-lifecycle-config |
arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance-lifecycle-config/${NotebookInstanceLifecycleConfigName}
|
|
| code-repository |
arn:${Partition}:sagemaker:${Region}:${Account}:code-repository/${CodeRepositoryName}
|
|
| image |
arn:${Partition}:sagemaker:${Region}:${Account}:image/${ImageName}
|
|
| image-version |
arn:${Partition}:sagemaker:${Region}:${Account}:image-version/${ImageName}/${Version}
|
|
| algorithm |
arn:${Partition}:sagemaker:${Region}:${Account}:algorithm/${AlgorithmName}
|
|
| cluster |
arn:${Partition}:sagemaker:${Region}:${Account}:cluster/${ClusterId}
|
|
| training-job |
arn:${Partition}:sagemaker:${Region}:${Account}:training-job/${TrainingJobName}
|
|
| processing-job |
arn:${Partition}:sagemaker:${Region}:${Account}:processing-job/${ProcessingJobName}
|
|
| hyper-parameter-tuning-job |
arn:${Partition}:sagemaker:${Region}:${Account}:hyper-parameter-tuning-job/${HyperParameterTuningJobName}
|
|
| project |
arn:${Partition}:sagemaker:${Region}:${Account}:project/${ProjectName}
|
|
| model-package |
arn:${Partition}:sagemaker:${Region}:${Account}:model-package/${ModelPackageName}
|
|
| model-package-group |
arn:${Partition}:sagemaker:${Region}:${Account}:model-package-group/${ModelPackageGroupName}
|
|
| model |
arn:${Partition}:sagemaker:${Region}:${Account}:model/${ModelName}
|
|
| endpoint-config |
arn:${Partition}:sagemaker:${Region}:${Account}:endpoint-config/${EndpointConfigName}
|
|
| endpoint |
arn:${Partition}:sagemaker:${Region}:${Account}:endpoint/${EndpointName}
|
|
| inference-component |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-component/${InferenceComponentName}
|
|
| transform-job |
arn:${Partition}:sagemaker:${Region}:${Account}:transform-job/${TransformJobName}
|
|
| compilation-job |
arn:${Partition}:sagemaker:${Region}:${Account}:compilation-job/${CompilationJobName}
|
|
| automl-job |
arn:${Partition}:sagemaker:${Region}:${Account}:automl-job/${AutoMLJobJobName}
|
|
| monitoring-schedule |
arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}
|
|
| monitoring-schedule-alert |
arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}/alert/${MonitoringScheduleAlertName}
|
|
| data-quality-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:data-quality-job-definition/${DataQualityJobDefinitionName}
|
|
| model-quality-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-quality-job-definition/${ModelQualityJobDefinitionName}
|
|
| model-bias-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-bias-job-definition/${ModelBiasJobDefinitionName}
|
|
| model-explainability-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-explainability-job-definition/${ModelExplainabilityJobDefinitionName}
|
|
| experiment |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment/${ExperimentName}
|
|
| experiment-trial |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial/${TrialName}
|
|
| experiment-trial-component |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial-component/${TrialComponentName}
|
|
| feature-group |
arn:${Partition}:sagemaker:${Region}:${Account}:feature-group/${FeatureGroupName}
|
|
| pipeline |
arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}
|
|
| pipeline-execution |
arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}/execution/${RandomString}
|
|
| artifact |
arn:${Partition}:sagemaker:${Region}:${Account}:artifact/${HashOfArtifactSource}
|
|
| context |
arn:${Partition}:sagemaker:${Region}:${Account}:context/${ContextName}
|
|
| action |
arn:${Partition}:sagemaker:${Region}:${Account}:action/${ActionName}
|
|
| lineage-group |
arn:${Partition}:sagemaker:${Region}:${Account}:lineage-group/${LineageGroupName}
|
|
| model-card |
arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}
|
|
| model-card-export-job |
arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}/export-job/${ExportJobName}
|
|
| shared-model |
arn:${Partition}:sagemaker:${Region}:${Account}:shared-model/${SharedModelId}
|
|
| shared-model-event |
arn:${Partition}:sagemaker:${Region}:${Account}:shared-model-event/${EventId}
|
|
| sagemaker-catalog |
arn:${Partition}:sagemaker:${Region}:${Account}:sagemaker-catalog/${ResourceCatalogName}
|
아마존용 조건 키 SageMaker
Amazon은 IAM 정책의 Condition 요소에 사용할 수 있는 다음과 같은 조건 키를 SageMaker 정의합니다. 이러한 키를 사용하여 정책 설명이 적용되는 조건을 보다 상세하게 설정할 수 있습니다. 다음 테이블의 열에 대한 자세한 내용은 조건 키 테이블을 참조하세요.
모든 서비스에 사용할 수 있는 글로벌 조건 키를 보려면 사용 가능한 글로벌 조건 키를 참조하세요.
| 조건 키 | 설명 | 유형 |
|---|---|---|
| aws:RequestTag/${TagKey} | 사용자가 서비스에 보내는 요청에 있는 키를 기준으로 액세스를 필터링합니다. SageMaker | String |
| aws:ResourceTag/${TagKey} | 태그 키-값 페어를 기준으로 액세스를 필터링합니다. | String |
| aws:TagKeys | 요청의 리소스에 연결된 모든 태그 키 이름의 목록을 기준으로 액세스를 필터링합니다. | ArrayOfString |
| sagemaker:AcceleratorTypes | 요청의 리소스와 연결된 모든 액셀러레이터 유형의 목록을 기준으로 액세스를 필터링합니다. | ArrayOfString |
| sagemaker:AppNetworkAccessType | 요청의 리소스와 연결된 앱 네트워크 액세스 유형을 기준으로 액세스를 필터링합니다. | String |
| sagemaker:CustomerMetadataProperties/${MetadataKey} | 메타데이터 키-값 페어를 기준으로 액세스를 필터링합니다. | String |
| sagemaker:CustomerMetadataPropertiesToRemove | 요청의 모델 패키지 리소스와 연결된 메타데이터 속성 목록을 기준으로 액세스를 필터링합니다. | ArrayOfString |
| sagemaker:DirectInternetAccess | 요청의 리소스와 연결된 직접 인터넷 액세스를 기준으로 액세스를 필터링합니다. | String |
| sagemaker:DomainId | DomainID를 정책 변수로 사용하여 특정 도메인의 요청을 필터링할 수 있습니다. SageMaker | String |
| sagemaker:DomainSharingOutputKmsKey | 요청의 리소스와 연결된 출력 KMS 키를 공유하는 도메인을 기준으로 액세스를 필터링합니다. | ARN |
| sagemaker:EnableRemoteDebug | 요청의 원격 디버그 구성을 기준으로 액세스 필터링 | 부울 |
| sagemaker:FeatureGroupDisableGlueTableCreation | 요청의 기능 그룹 리소스와 연결된 DisableGlueTableCreation 플래그를 기준으로 액세스를 필터링합니다. | 부울 |
| sagemaker:FeatureGroupEnableOnlineStore | 요청의 기능 그룹과 연결된 EnableOnlineStore 플래그를 기준으로 액세스를 필터링합니다. | 부울 |
| sagemaker:FeatureGroupOfflineStoreConfig | 요청에 포함된 기능 그룹 OfflineStoreConfig 내 리소스의 존재 여부를 기준으로 액세스를 필터링합니다. 이 액세스 필터는 null 조건부 연산자만 지원합니다. | 부울 |
| sagemaker:FeatureGroupOfflineStoreKmsKey | 요청의 특성 그룹 리소스와 연결된 오프라인 저장소 KMS 키를 기준으로 액세스를 필터링합니다. | ARN |
| sagemaker:FeatureGroupOfflineStoreS3Uri | 요청의 기능 그룹 리소스와 연결된 오프라인 스토어 S3 URI를 기준으로 액세스를 필터링합니다. | 문자열 |
| sagemaker:FeatureGroupOnlineStoreKmsKey | 요청의 기능 그룹 리소스와 연결된 온라인 스토어 KMS 키를 기준으로 액세스를 필터링합니다. | ARN |
| sagemaker:FileSystemAccessMode | 요청의 리소스와 연결된 파일 시스템 액세스 모드를 기준으로 액세스를 필터링합니다. | 문자열 |
| sagemaker:FileSystemDirectoryPath | 요청의 리소스와 연결된 파일 시스템 디렉터리 경로를 기준으로 액세스를 필터링합니다. | 문자열 |
| sagemaker:FileSystemId | 요청의 리소스와 연결된 파일 시스템 ID를 기준으로 액세스를 필터링합니다. | 문자열 |
| sagemaker:FileSystemType | 요청의 리소스와 연결된 파일 시스템 유형을 기준으로 액세스를 필터링합니다. | String |
| sagemaker:HomeEfsFileSystemKmsKey | 사용자가 SageMaker 서비스에 보내는 요청에 있는 키를 기준으로 액세스를 필터링합니다. 이 키는 더 이상 사용되지 않습니다. 세이지메이커로 대체되었습니다. VolumeKmsKey | ARN |
| sagemaker:ImageArns | 요청의 리소스와 연결된 모든 이미지 ARN 목록을 기준으로 액세스를 필터링합니다. | ArrayOfARN |
| sagemaker:ImageVersionArns | 요청의 리소스와 연결된 모든 이미지 버전 ARN 목록을 기준으로 액세스를 필터링합니다. | ArrayOfARN |
| sagemaker:InstanceTypes | 요청의 리소스와 연결된 모든 인스턴스 유형 목록을 기준으로 액세스를 필터링합니다. | ArrayOfString |
| sagemaker:InterContainerTrafficEncryption | 요청의 리소스와 연결된 컨테이너 간 트래픽 암호화를 기준으로 액세스를 필터링합니다. | 부울 |
| sagemaker:KeepAlivePeriod | 요청의 리소스와 연결된 유지 기간 기준으로 액세스를 필터링합니다. | 숫자 |
| sagemaker:MaxRuntimeInSeconds | 요청의 리소스와 연결된 최대 런타임(초)을 기준으로 액세스를 필터링합니다. | 숫자 |
| sagemaker:MinimumInstanceMetadataServiceVersion | 요청의 리소스가 사용하는 최소 인스턴스 메타데이터 서비스 버전을 기준으로 액세스를 필터링합니다. | String |
| sagemaker:ModelApprovalStatus | 요청의 모델 패키지와 함께 모델 승인 상태를 기준으로 액세스를 필터링합니다. | String |
| sagemaker:ModelArn | 요청의 리소스에 연결된 모델 ARN을 기준으로 액세스를 필터링합니다. | ARN |
| sagemaker:NetworkIsolation | 요청의 리소스와 연결된 네트워크 격리를 기준으로 액세스를 필터링합니다. | Bool |
| sagemaker:OutputKmsKey | 요청의 리소스와 연결된 출력 KMS 키를 기준으로 액세스를 필터링합니다. | ARN |
| sagemaker:OwnerUserProfileArn | 요청의 스페이스와 연결된 OwnerUserProfile ARN별 액세스를 필터링합니다. | ARN |
| sagemaker:ResourceTag/ | 리소스에 연결된 태그 키 및 값 페어의 서문 문자열을 기준으로 액세스를 필터링합니다. | 문자열 |
| sagemaker:ResourceTag/${TagKey} | 태그 키-값 페어를 기준으로 액세스를 필터링합니다. | 문자열 |
| sagemaker:RootAccess | 요청의 리소스와 연결된 루트 액세스를 기준으로 액세스를 필터링합니다. | String |
| sagemaker:SearchVisibilityCondition/${FilterKey} | 검색 요청 결과를 액세스할 수 있는 리소스로 제한합니다. $ {FilterKey} 는 VisibilityConditions 구성이 검색 요청에 제공하는 키입니다. | String |
| sagemaker:ServerlessMaxConcurrency | 요청에서 서버리스 추론에 사용되는 최대 동시성을 제한하여 액세스를 필터링합니다. | 숫자 |
| sagemaker:ServerlessMemorySize | 요청에서 서버리스 추론에 사용되는 메모리 크기를 제한하여 액세스를 필터링합니다. | 숫자 |
| sagemaker:SpaceSharingType | 요청의 스페이스와 연결된 공유 유형을 기준으로 액세스를 필터링합니다. | String |
| sagemaker:TaggingAction | 사용자가 태그를 적용할 수 있는 API 작업을 기준으로 액세스를 필터링합니다. 태그 지정 가능한 리소스를 생성하는 API 작업의 이름을 사용하여 액세스를 필터링합니다. | String |
| sagemaker:TargetModel | 요청에서 다중 모델 엔드포인트와 연관된 대상 모델을 기준으로 액세스를 필터링합니다. | String |
| sagemaker:UserProfileName | 를 정책 변수로 사용하여 SageMaker 도메인 내 특정 사용자 프로필의 요청을 필터링할 수 있습니다. UserProfileName 이 컨텍스트 키는 공유 공간 내의 사용자 프로필에는 적용할 수 없습니다. | String |
| sagemaker:VolumeKmsKey | 요청의 리소스와 연결된 볼륨 KMS 키를 기준으로 액세스를 필터링합니다. | ARN |
| sagemaker:VpcSecurityGroupIds | 요청의 리소스와 연결된 모든 VPC 보안 그룹 ID 목록을 기준으로 액세스를 필터링합니다. | ArrayOfString |
| sagemaker:VpcSubnets | 요청의 리소스와 연결된 모든 VPC 서브넷 목록을 기준으로 액세스를 필터링합니다. | ArrayOfString |
| sagemaker:WorkteamArn | 요청과 연결된 작업 팀 ARN을 기준으로 액세스를 필터링합니다. | ARN |
| sagemaker:WorkteamType | 요청과 연결된 작업 팀 유형을 기준으로 액세스를 필터링합니다. public-crowd, private-crowd 또는 vendor-crowd가 될 수 있습니다. | String |
