As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWSCleanRoomsMLFullAccess
Descrição: Permite acesso total aos recursos de ML do AWS Clean Rooms e acesso a recursos relacionados Serviços da AWS.
AWSCleanRoomsMLFullAccess é uma política gerenciada pelo AWS.
Utilização desta política
Você pode vincular a AWSCleanRoomsMLFullAccess aos seus usuários, grupos e perfis.
Detalhes desta política
-
Tipo: política AWS gerenciada
-
Hora da criação: 29 de novembro de 2023, 21:02 UTC
-
Horário editado: 10 de janeiro de 2025, 20:07 UTC
-
ARN:
arn:aws:iam::aws:policy/AWSCleanRoomsMLFullAccess
Versão da política
Versão da política: v2 (padrão)
A versão padrão da política é aquela que define as permissões desta política. Quando um usuário ou função da política faz uma solicitação para acessar um AWS recurso, AWS verifica a versão padrão da política para determinar se a solicitação deve ser permitida.
Documento da política JSON
{
"Version" : "2012-10-17",
"Statement" : [
{
"Sid" : "CleanRoomsMLFullAccess",
"Effect" : "Allow",
"Action" : [
"cleanrooms-ml:*"
],
"Resource" : "*"
},
{
"Sid" : "PassServiceRole",
"Effect" : "Allow",
"Action" : [
"iam:PassRole"
],
"Resource" : [
"arn:aws:iam::*:role/cleanrooms-ml*"
],
"Condition" : {
"StringEquals" : {
"iam:PassedToService" : "cleanrooms-ml.amazonaws.com"
}
}
},
{
"Sid" : "CleanRoomsConsoleNavigation",
"Effect" : "Allow",
"Action" : [
"cleanrooms:GetCollaboration",
"cleanrooms:BatchGetSchema",
"cleanrooms:GetConfiguredAudienceModelAssociation",
"cleanrooms:GetMembership",
"cleanrooms:ListAnalysisTemplates",
"cleanrooms:ListCollaborationAnalysisTemplates",
"cleanrooms:ListCollaborationConfiguredAudienceModelAssociations",
"cleanrooms:ListCollaborations",
"cleanrooms:ListConfiguredTableAssociations",
"cleanrooms:ListConfiguredTables",
"cleanrooms:ListMembers",
"cleanrooms:ListMemberships",
"cleanrooms:ListProtectedQueries",
"cleanrooms:ListSchemas",
"cleanrooms:ListTagsForResource"
],
"Resource" : "*"
},
{
"Sid" : "CollaborationMembershipCheck",
"Effect" : "Allow",
"Action" : [
"cleanrooms:ListMembers"
],
"Resource" : "*",
"Condition" : {
"ForAnyValue:StringEquals" : {
"aws:CalledVia" : [
"cleanrooms-ml.amazonaws.com"
]
}
}
},
{
"Sid" : "AssociateModels",
"Effect" : "Allow",
"Action" : [
"cleanrooms:CreateConfiguredAudienceModelAssociation"
],
"Resource" : "*"
},
{
"Sid" : "TagAssociations",
"Effect" : "Allow",
"Action" : [
"cleanrooms:TagResource"
],
"Resource" : "arn:aws:cleanrooms:*:*:membership/*/configuredaudiencemodelassociation/*"
},
{
"Sid" : "ListRolesToPickServiceRole",
"Effect" : "Allow",
"Action" : [
"iam:ListRoles"
],
"Resource" : "*"
},
{
"Sid" : "GetRoleAndListRolePoliciesToInspectServiceRole",
"Effect" : "Allow",
"Action" : [
"iam:GetRole",
"iam:ListRolePolicies",
"iam:ListAttachedRolePolicies"
],
"Resource" : [
"arn:aws:iam::*:role/service-role/cleanrooms-ml*",
"arn:aws:iam::*:role/role/cleanrooms-ml*"
]
},
{
"Sid" : "ListPoliciesToInspectServiceRolePolicy",
"Effect" : "Allow",
"Action" : [
"iam:ListPolicies"
],
"Resource" : "*"
},
{
"Sid" : "GetPolicyToInspectServiceRolePolicy",
"Effect" : "Allow",
"Action" : [
"iam:GetPolicy",
"iam:GetPolicyVersion"
],
"Resource" : "arn:aws:iam::*:policy/*cleanroomsml*"
},
{
"Sid" : "ConsoleDisplayTables",
"Effect" : "Allow",
"Action" : [
"glue:GetDatabase",
"glue:GetDatabases",
"glue:GetTable",
"glue:GetTables",
"glue:GetPartition",
"glue:GetPartitions",
"glue:GetSchema",
"glue:GetSchemaVersion",
"glue:BatchGetPartition"
],
"Resource" : "*"
},
{
"Sid" : "ConsolePickOutputBucket",
"Effect" : "Allow",
"Action" : [
"s3:ListAllMyBuckets"
],
"Resource" : "*"
},
{
"Sid" : "ConsolePickS3Location",
"Effect" : "Allow",
"Action" : [
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource" : "arn:aws:s3:::*cleanrooms-ml*"
},
{
"Sid" : "ConsoleDescribeECRRepositories",
"Effect" : "Allow",
"Action" : [
"ecr:DescribeRepositories",
"ecr:ListImages"
],
"Resource" : "arn:aws:ecr:*:*:repository/*"
},
{
"Sid" : "PassCleanRoomsResources",
"Effect" : "Allow",
"Action" : [
"cleanrooms:PassMembership",
"cleanrooms:PassCollaboration"
],
"Resource" : "*"
}
]
}Saiba mais
