AWS política gerenciada: AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - Amazon DataZone

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS política gerenciada: AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary

nota

Esta política é um limite de permissões. Um limite de permissões define o número máximo de permissões que uma política baseada em identidade pode conceder a uma entidade do IAM. Você não deve usar e anexar as políticas de limite de DataZone permissões da Amazon sozinho. As políticas de limite de DataZone permissões da Amazon só devem ser anexadas às funções DataZone gerenciadas pela Amazon. Para obter mais informações sobre limites de permissões, consulte Limites de permissões para entidades do IAM no Guia do usuário do IAM.

Quando você cria um SageMaker ambiente Amazon por meio do portal de DataZone dados da Amazon, a Amazon DataZone aplica esse limite de permissões às funções do IAM que são produzidas durante a criação do ambiente. O limite de permissões limita o escopo das funções que a Amazon DataZone cria e de todas as funções que você adiciona.

A Amazon DataZone usa a política AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary gerenciada para limitar o principal do IAM provisionado ao qual ela está vinculada. Os diretores podem assumir a forma das funções de usuário que a Amazon DataZone pode assumir em nome de usuários corporativos interativos ou serviços analíticos (por exemplo) e AWS SageMaker, em seguida, realizar ações para processar dados, como leitura e gravação do Amazon S3 ou do Amazon Redshift ou executar o Glue Crawler. AWS

A AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary política concede acesso de leitura e gravação para DataZone a Amazon a serviços como Amazon SageMaker, AWS Glue, Amazon S3, AWS Lake Formation, Amazon Redshift e Amazon Athena. A política também concede permissões de leitura e gravação para alguns recursos de infraestrutura necessários para usar esses serviços, como interfaces de rede, repositórios Amazon ECR e chaves AWS KMS. Ele também dá acesso a SageMaker aplicativos da Amazon, como o Amazon SageMaker Canvas.

A Amazon DataZone aplica a política AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary gerenciada como um limite de permissões para todas as funções do DataZone ambiente da Amazon (proprietário e colaborador). Esse limite de permissões restringe esses perfis para permitir apenas o acesso aos recursos e ações necessários para um ambiente.

Para visualizar as permissões para esta política, consulte AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary na Referência de políticas gerenciadas pela AWS .