Ações, recursos e chaves de condição do Amazon SageMaker - Referência de autorização do serviço

Ações, recursos e chaves de condição do Amazon SageMaker

O Amazon SageMaker (prefixo do serviço: sagemaker) fornece os seguintes recursos, ações e chaves de contexto de condição específicos ao serviço para uso em políticas de permissão do IAM.

Referências:

Ações definidas pelo Amazon SageMaker

Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.

A coluna Resource types (Tipos de recursos) indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você especificar um ARN de permissão no nível do recurso em uma instrução que esteja usando essa ação, ele deverá ser desse tipo. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um, mas não o outro.

Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.

Ações Descrição Nível de acesso Tipos de recursos (*necessários) Chaves de condição Ações dependentes
AddAssociation Concede permissão para associar uma entidade de linhagem (artefato, contexto, ação, experimento, componente experimental) a outra Write

action*

artifact*

context*

experiment*

experiment-trial-component*

AddTags Concede permissão para adicionar ou substituir uma ou mais etiquetas para o recurso do Amazon SageMaker especificado Marcação

action

algorithm

app

app-image-config

artifact

automl-job

code-repository

context

data-quality-job-definition

device

device-fleet

domain

edge-packaging-job

endpoint

endpoint-config

experiment

experiment-trial

experiment-trial-component

feature-group

flow-definition

human-task-ui

hyper-parameter-tuning-job

image

inference-recommendations-job

labeling-job

lineage-group

model

model-bias-job-definition

model-explainability-job-definition

model-package

model-package-group

model-quality-job-definition

monitoring-schedule

notebook-instance

pipeline

processing-job

project

studio-lifecycle-config

training-job

transform-job

user-profile

workforce

workteam

aws:RequestTag/${TagKey}

aws:TagKeys

AssociateTrialComponent Concede permissão para associar um componente de avaliação a uma avaliação Write

experiment-trial*

experiment-trial-component*

BatchDescribeModelPackage Concede permissão para descrever um ou mais ModelPackages Read

model-package*

BatchGetMetrics [somente permissão] Concede permissão para recuperar as métricas associadas aos recursos do SageMaker, como trabalhos de treinamento. Esta API não é exposta publicamente nesse momento. Porém, os administradores podem controlar esta ação Read

training-job*

BatchGetRecord Concede permissão para obter um lote de registros de um ou mais grupos de recursos Read

feature-group*

BatchPutMetrics [somente permissão] Concede permissão para publicar as métricas associadas a um recurso do SageMaker, como um trabalho de treinamento. Esta API não é exposta publicamente nesse momento. Porém, os administradores podem controlar esta ação Write

training-job*

CreateAction Concede permissão para criar uma ação Write

action*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAlgorithm Concede permissão para criar um algoritmo Write

algorithm*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateApp Concede permissão para criar um aplicativo para um perfil de usuário do SageMaker Studio Write

app*

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:ImageArns

sagemaker:ImageVersionArns

CreateAppImageConfig Concede permissão para criar uma Configuração de imagem de aplicativo Write

app-image-config*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateArtifact Concede permissão para criar um artefato Write

artifact*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAutoMLJob Concede permissão para criar um trabalho do AutoML Write

automl-job*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InterContainerTrafficEncryption

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateCodeRepository Concede permissão para criar um repositório de código Write

code-repository*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCompilationJob Concede permissão para criar um trabalho de compilação Write

compilation-job*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

CreateContext Concede permissão para criar um contexto Write

context*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataQualityJobDefinition Concede permissão para criar uma definição de trabalho de qualidade de dados Write

data-quality-job-definition*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateDeviceFleet Concede permissão para criar uma frota de dispositivos Write

device-fleet*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDomain Concede permissão para criar um domínio para o SageMaker Studio Write

domain*

iam:CreateServiceLinkedRole

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:AppNetworkAccessType

sagemaker:InstanceTypes

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:DomainSharingOutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

CreateEdgePackagingJob Concede permissão para criar um trabalho de empacotamento de borda Write

edge-packaging-job*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEndpoint Concede permissão para criar um endpoint usando a configuração do endpoint especificado na solicitação Write

endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEndpointConfig Concede permissão para criar uma configuração de endpoint que pode ser implantada usando os serviços de hospedagem do Amazon SageMaker Write

endpoint-config*

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:AcceleratorTypes

sagemaker:InstanceTypes

sagemaker:ModelArn

sagemaker:VolumeKmsKey

sagemaker:ServerlessMaxConcurrency

sagemaker:ServerlessMemorySize

CreateExperiment Concede permissão para criar um experimento Write

experiment*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFeatureGroup Concede permissão para criar um grupo de recursos Write

feature-group*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:FeatureGroupOnlineStoreKmsKey

sagemaker:FeatureGroupOfflineStoreKmsKey

sagemaker:FeatureGroupOfflineStoreS3Uri

CreateFlowDefinition Concede permissão para criar uma definição de fluxo, a qual define as configurações de um fluxo de trabalho humano Write

flow-definition*

iam:PassRole

sagemaker:WorkteamArn

sagemaker:WorkteamType

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHumanTaskUi Concede permissão para definir as configurações que serão usadas na interface de usuário do fluxo de trabalho de revisão humana Write

human-task-ui*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHyperParameterTuningJob Concede permissão para criar um trabalho de ajuste do parâmetro hyper que pode ser implantado usando o Amazon SageMaker Write

hyper-parameter-tuning-job*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:FileSystemAccessMode

sagemaker:FileSystemDirectoryPath

sagemaker:FileSystemId

sagemaker:FileSystemType

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateImage Concede permissão para criar uma imagem do SageMaker Write

image*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

CreateImageVersion Concede permissão para criar uma versão de imagem do SageMaker Write

image*

CreateInferenceRecommendationsJob Concede permissão para criar um trabalho de recomendações de inferências Write

inference-recommendations-job*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLabelingJob Concede permissão para iniciar um trabalho de rotulagem. Um trabalho de rotulagem recebe dados não rotulados e produz dados rotulados como saída, os quais podem ser usados para o treinamento de modelos do SageMaker Write

labeling-job*

iam:PassRole

sagemaker:WorkteamArn

sagemaker:WorkteamType

sagemaker:VolumeKmsKey

sagemaker:OutputKmsKey

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLineageGroupPolicy Concede permissão para criar uma política de grupo de linhagem Write
CreateModel Concede permissão para criar um modelo no Amazon SageMaker. Na solicitação, você especifica um nome para o modelo e descreve um ou mais contêineres Write

model*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:NetworkIsolation

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateModelBiasJobDefinition Concede permissão para criar uma definição de trabalho de desvio de modelo Write

model-bias-job-definition*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateModelExplainabilityJobDefinition Concede permissão para criar uma definição de trabalho de explicabilidade de modelo Write

model-explainability-job-definition*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateModelPackage Concede permissão para criar um pacote de modelo Write

model-package

model-package-group

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:ModelApprovalStatus

CreateModelPackageGroup Concede permissão para criar um grupo de pacote de modelo Write

model-package-group*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModelQualityJobDefinition Concede permissão para criar uma definição de trabalho de qualidade de modelo Write

model-quality-job-definition*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateMonitoringSchedule Concede permissão para criar um cronograma de monitoramento Write

monitoring-schedule*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateNotebookInstance Concede permissão para criar uma instância de cadernos do Amazon SageMaker. Uma instância de cadernos é uma instância do Amazon EC2 em execução em um Jupyter Notebook Write

notebook-instance*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:AcceleratorTypes

sagemaker:DirectInternetAccess

sagemaker:InstanceTypes

sagemaker:MinimumInstanceMetadataServiceVersion

sagemaker:RootAccess

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateNotebookInstanceLifecycleConfig Concede permissão para criar uma configuração de ciclo de vida de instância de cadernos que pode ser implantada usando o Amazon SageMaker Write

notebook-instance-lifecycle-config*

CreatePipeline Concede permissão para criar um pipeline Write

pipeline*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePresignedDomainUrl Concede permissão para retornar um URL que você possa usar no navegador para se conectar ao domínio como um perfil de usuário especificado quando o AuthMode for “IAM”. Write

user-profile*

CreatePresignedNotebookInstanceUrl Concede permissão para criar um URL que pode ser usado para o navegador se conectar à instância de cadernos Write

notebook-instance*

CreateProcessingJob Concede permissão para iniciar um trabalho de processamento. Após a conclusão do processamento, o Amazon SageMaker salva os artefatos resultantes e outra saída opcional em um local do Amazon S3 especificado por você Write

processing-job*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:InterContainerTrafficEncryption

CreateProject Concede permissão para criar um projeto Write

project*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateStudioLifecycleConfig Concede permissão para criar uma Configuração de ciclo de vida de estúdio que pode ser implantada usando o Amazon SageMaker Write

studio-lifecycle-config*

CreateTrainingJob Concede permissão para iniciar um trabalho de treinamento de modelo. Quando o treinamento é concluído, o Amazon SageMaker salva os artefatos do modelo resultante e outra saída opcional em um local do Amazon S3 especificado por você Write

training-job*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:FileSystemAccessMode

sagemaker:FileSystemDirectoryPath

sagemaker:FileSystemId

sagemaker:FileSystemType

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateTransformJob Concede permissão para iniciar um trabalho de transformação. Depois que os resultados são obtidos, o Amazon SageMaker os salva em um local do Amazon S3 especificado por você Write

transform-job*

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:ModelArn

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

CreateTrial Concede permissão para criar uma avaliação Write

experiment-trial*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTrialComponent Concede permissão para criar um componente de avaliação Write

experiment-trial-component*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUserProfile Concede permissão para criar um perfil de usuário para um domínio do SageMaker Studio. Write

user-profile*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:VpcSecurityGroupIds

sagemaker:InstanceTypes

sagemaker:DomainSharingOutputKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

CreateWorkforce Concede permissão para criar um quadro de funcionários Write

workforce*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWorkteam Concede permissão para criar uma equipe de trabalho Write

workteam*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAction Concede permissão para excluir uma ação Write

action*

DeleteAlgorithm Concede permissão para excluir um algoritmo Write

algorithm*

DeleteApp Concede permissão para excluir um aplicativo. Write

app*

DeleteAppImageConfig Concede permissão para excluir uma Configuração de imagem de aplicativo Write

app-image-config*

DeleteArtifact Concede permissão para excluir um artefato Write

artifact*

DeleteAssociation Concede permissão para excluir a associação de uma entidade de linhagem (artefato, contexto, ação, experimento, experimento-avaliação-componente) com outra Write

action*

artifact*

context*

experiment*

experiment-trial-component*

DeleteCodeRepository Concede permissão para excluir um repositório de código Write

code-repository*

DeleteContext Concede permissão para excluir um contexto Write

context*

DeleteDataQualityJobDefinition Concede permissão para excluir a definição de trabalho de qualidade de dados criada usando a API CreateDataQualityJobDefinition Write

data-quality-job-definition*

DeleteDeviceFleet Concede permissão para excluir uma frota de dispositivos Write

device-fleet*

DeleteDomain Concede permissão para excluir um domínio Write

domain*

DeleteEndpoint Concede permissão para excluir um endpoint. O Amazon SageMaker libera todos os recursos que foram implantados quando o endpoint foi criado Write

endpoint*

DeleteEndpointConfig Concede permissão para excluir a configuração do endpoint criada com a API CreateEndpointConfig. A API DeleteEndpointConfig exclui apenas a configuração especificada. Não exclui endpoints criados usando a configuração Write

endpoint-config*

DeleteExperiment Concede permissão para excluir um experimento Write

experiment*

DeleteFeatureGroup Concede permissão para excluir um grupo de recursos Write

feature-group*

aws:RequestTag/${TagKey}

DeleteFlowDefinition Concede permissão para excluir a definição de fluxo especificada Write

flow-definition*

DeleteHumanLoop Concede permissão para excluir um loop humano especificado Write

human-loop*

DeleteHumanTaskUi Concede permissão para excluir a interface do usuário da tarefa humana especificada (modelo de tarefa de operador) Write

human-task-ui*

DeleteImage Concede permissões para excluir uma imagem do SageMaker Write

image*

DeleteImageVersion Concede permissão para excluir uma versão de imagem do SageMaker Write

image-version*

DeleteLineageGroupPolicy Concede permissão para excluir uma política de grupo de linhagem Write
DeleteModel Concede permissão para excluir um modelo criado com a API CreateModel. A API DeleteModel exclui apenas a entrada do modelo no Amazon SageMaker que você criou chamando a API CreateModel. Não exclui os artefatos, o código de inferência ou a função do IAM do modelo que você especificou ao criar o modelo Write

model*

DeleteModelBiasJobDefinition Concede permissão para excluir a definição de trabalho de desvio de modelo criada usando a API CreateModelBiasJobDefinition Write

model-bias-job-definition*

DeleteModelExplainabilityJobDefinition Concede permissão para excluir a definição de trabalho de explicabilidade do modelo criada usando a API CreateModelExplainabilityJobDefinition Write

model-explainability-job-definition*

DeleteModelPackage Concede permissão para excluir um pacote de modelo Write

model-package*

DeleteModelPackageGroup Concede permissão para excluir um grupo de pacote de modelo Write

model-package-group*

DeleteModelPackageGroupPolicy Concede permissão para excluir uma política de grupo de pacote de modelo Write

model-package-group*

DeleteModelQualityJobDefinition Concede permissão para excluir a definição de trabalho de qualidade do modelo criada usando a API CreateModelQualityJobDefinition Write

model-quality-job-definition*

DeleteMonitoringSchedule Concede permissão para excluir um cronograma de monitoramento Write

monitoring-schedule*

DeleteNotebookInstance Concede permissão para excluir uma instância de cadernos do Amazon SageMaker. Para poder excluir uma instância de cadernos, você deve chamar a API StopNotebookInstance Write

notebook-instance*

DeleteNotebookInstanceLifecycleConfig Concede permissão para excluir uma configuração de ciclo de vida de instância de cadernos Write

notebook-instance-lifecycle-config*

DeletePipeline Concede permissão para excluir um pipeline Write

pipeline*

DeleteProject Concede permissão para excluir um projeto Write

project*

DeleteRecord Concede permissão para excluir um registro de um grupo de recursos Write

feature-group*

DeleteStudioLifecycleConfig Concede permissão para excluir uma Configuração de ciclo de vida de estúdio Write

studio-lifecycle-config*

DeleteTags Concede permissão para excluir o conjunto de etiquetas especificado de um recurso do Amazon SageMaker Marcação

action

algorithm

app

app-image-config

artifact

automl-job

code-repository

compilation-job

context

data-quality-job-definition

device

device-fleet

domain

edge-packaging-job

endpoint

endpoint-config

experiment

experiment-trial

experiment-trial-component

feature-group

flow-definition

human-task-ui

hyper-parameter-tuning-job

image

inference-recommendations-job

labeling-job

lineage-group

model

model-bias-job-definition

model-explainability-job-definition

model-package

model-package-group

model-quality-job-definition

monitoring-schedule

notebook-instance

pipeline

processing-job

project

studio-lifecycle-config

training-job

transform-job

user-profile

workforce

workteam

aws:TagKeys

DeleteTrial Concede permissão para excluir uma avaliação Write

experiment-trial*

DeleteTrialComponent Concede permissão para excluir um componente de avaliação Write

experiment-trial-component*

DeleteUserProfile Concede permissão para excluir um perfil de usuário. Write

user-profile*

DeleteWorkforce Concede permissões para excluir um quadro de funcionários Write

workforce*

DeleteWorkteam Concede permissões para excluir uma equipe de trabalho Write

workteam*

DeregisterDevices Concede permissão para cancelar o registro de um conjunto de dispositivos Write

device*

DescribeAction Concede permissão para obter informações sobre uma ação Read

action*

DescribeAlgorithm Concede permissão para descrever um algoritmo Read

algorithm*

DescribeApp Concede permissão para descrever um aplicativo Read

app*

DescribeAppImageConfig Concede permissão para descrever um Configuração de imagem de aplicativo Read

app-image-config*

DescribeArtifact Concede permissão para obter informações sobre um artefato Read

artifact*

DescribeAutoMLJob Concede permissão para descrever um trabalho AutoML que foi criado usando a API CreateAutoMLJob Read

automl-job*

DescribeCodeRepository Concede permissão para descrever um repositório de código Read

code-repository*

DescribeCompilationJob Concede permissão para retornar informações sobre um trabalho de compilação Read

compilation-job*

DescribeContext Concede permissão para obter informações sobre um contexto Read

context*

DescribeDataQualityJobDefinition Concede permissão para retornar informações sobre uma definição de trabalho de qualidade de dados Read

data-quality-job-definition*

DescribeDevice Concede permissão para acessar informações sobre um dispositivo Read

device*

DescribeDeviceFleet Concede permissão para acessar informações sobre uma frota de dispositivos Read

device-fleet*

DescribeDomain Concede permissão para descrever um domínio Read

domain*

DescribeEdgePackagingJob Concede permissão para acessar informações sobre um trabalho de empacotamento de borda Read

edge-packaging-job*

DescribeEndpoint Concede permissão para retornar descrição de um endpoint Read

endpoint*

DescribeEndpointConfig Concede permissão para retornar a descrição de uma configuração de endpoint, a qual foi criada usando a API CreateEndpointConfig Read

endpoint-config*

DescribeExperiment Concede permissão para retornar informações sobre um experimento Read

experiment*

DescribeFeatureGroup Concede permissão para retornar informações sobre um grupo de recursos Read

feature-group*

DescribeFeatureMetadata Concede permissão para retornar informações sobre metadados de um recursos Read

feature-group*

DescribeFlowDefinition Concede permissão para retornar informações sobre a definição de fluxo especificada Read

flow-definition*

DescribeHumanLoop Concede permissão para retornar informações sobre o loop humano especificado Read

human-loop*

DescribeHumanTaskUi Concede permissão para retornar informações detalhadas sobre a interface de usuário do fluxo de trabalho de revisão humana especificada Read

human-task-ui*

DescribeHyperParameterTuningJob Concede permissão para descrever um trabalho de ajuste do parâmetro hyper criado usando a API CreateHyperParameterTuningJob Read

hyper-parameter-tuning-job*

DescribeImage Concede permissão para retornar informações sobre uma imagem do SageMaker Read

image*

DescribeImageVersion Concede permissão para retornar informações sobre uma versão de imagem do SageMaker Read

image-version*

DescribeInferenceRecommendationsJob Concede permissão para obter informações sobre um trabalho de recomendações de inferência Read

inference-recommendations-job*

DescribeLabelingJob Concede permissão para retornar informações sobre um trabalho de rotulagem Read

labeling-job*

DescribeLineageGroup Concede permissão para descrever um grupo de linhagem Read
DescribeModel Concede permissão para descrever um modelo criado usando a API CreateModel Read

model*

DescribeModelBiasJobDefinition Concede permissão para retornar informações sobre uma definição de trabalho de desvio de modelo Read

model-bias-job-definition*

DescribeModelExplainabilityJobDefinition Concede permissão para devolver informações sobre uma definição de trabalho de explicabilidade de modelo Read

model-explainability-job-definition*

DescribeModelPackage Concede permissão para descrever um pacote de modelo Read

model-package*

DescribeModelPackageGroup Concede permissão para descrever um grupo de pacotes de modelo Read

model-package-group*

DescribeModelQualityJobDefinition Concede permissão para retornar informações sobre uma definição de trabalho de qualidade de modelo Read

model-quality-job-definition*

DescribeMonitoringSchedule Concede permissão para retornar informações sobre um cronograma de monitoramento Read

monitoring-schedule*

DescribeNotebookInstance Concede permissão para retornar informações sobre uma instância de cadernos Read

notebook-instance*

DescribeNotebookInstanceLifecycleConfig Concede permissão para descrever uma configuração de ciclo de vida de instância de cadernos criada usando a API CreateNotebookInstanceLifecycleConfig Read

notebook-instance-lifecycle-config*

DescribePipeline Concede permissão para obter informações sobre um pipeline Read

pipeline*

DescribePipelineDefinitionForExecution Concede permissão para obter a definição do pipeline para uma execução de pipeline Read

pipeline-execution*

DescribePipelineExecution Concede permissão para obter informações sobre uma execução de pipeline Read

pipeline-execution*

DescribeProcessingJob Concede permissão para retornar informações sobre um trabalho de processamento Read

processing-job*

DescribeProject Concede permissão para descrever um projeto Read

project*

DescribeStudioLifecycleConfig Concede permissão para descrever uma Configuração de ciclo de vida de estúdio Read

studio-lifecycle-config*

DescribeSubscribedWorkteam Concede permissão para retornar informações sobre uma equipe de trabalho inscrita Read

workteam*

DescribeTrainingJob Concede permissão para retornar informações sobre um trabalho de treinamento Read

training-job*

DescribeTransformJob Concede permissão para retornar informações sobre um trabalho de transformação Read

transform-job*

DescribeTrial Concede permissão para retornar informações sobre uma avaliação Read

experiment-trial*

DescribeTrialComponent Concede permissão para retornar informações sobre um componente de avaliação Read

experiment-trial-component*

DescribeUserProfile Concede permissão para descrever um perfil de usuário Read

user-profile*

DescribeWorkforce Concede permissão para retornar informações sobre um quadro de funcionários Read

workforce*

DescribeWorkteam Concede permissão para retornar informações sobre uma equipe de trabalho Read

workteam*

DisableSagemakerServicecatalogPortfolio Concede permissão para desativar um portfólio do SageMaker Service Catalog Write
DisassociateTrialComponent Concede permissão para desassociar um componente de avaliação de uma avaliação Write

experiment-trial*

experiment-trial-component*

processing-job*

EnableSagemakerServicecatalogPortfolio Concede permissão para habilitar um portfólio do SageMaker Service Catalog Write
GetDeviceFleetReport Concede permissão para acessar um resumo dos dispositivos em uma frota de dispositivos Read

device-fleet*

GetDeviceRegistration Concede permissão para obter o registro do dispositivo. Depois de implantar um modelo em dispositivos de borda, essa API é usada para obter o registro atual do dispositivo Read

device*

GetLineageGroupPolicy Concede permissão para recuperar uma política de grupo de linhagem Read
GetModelPackageGroupPolicy Concede permissão para obter uma política ModelPackageGroup Read

model-package-group*

GetRecord Concede permissão para obter um registro de um grupo de recursos Read

feature-group*

GetSagemakerServicecatalogPortfolioStatus Concede permissão para obter um portfólio do SageMaker Service Catalog Read
GetSearchSuggestions Concede permissão para obter sugestões de pesquisa quando uma palavra-chave é fornecida Read
InvokeEndpoint Concede permissão para invocar um endpoint. Após você implantar um modelo em produção usando os serviços de hospedagem do Amazon SageMaker, suas aplicações clientes usam essa API para obter inferências no modelo hospedado no endpoint especificado Read

endpoint*

sagemaker:TargetModel

InvokeEndpointAsync Concede permissão para obter inferências do modelo alojado no endpoint especificado de forma assíncrona Read

endpoint*

ListActions Concede permissão para listar ações List
ListAlgorithms Concede permissão para listar algoritmos List
ListAppImageConfigs Concede permissão para listar as Configurações de imagem de aplicativo em sua conta List
ListApps Concede permissão para listar as aplicações na conta List
ListArtifacts Concede permissão para listar artefatos List
ListAssociations Concede permissão para listar associações List
ListAutoMLJobs Concede permissão para listar trabalhos de AutoML List
ListCandidatesForAutoMLJob Concede permissão para listar candidatos para um trabalho de AutoML List
ListCodeRepositories Concede permissão para listar repositórios de código List
ListCompilationJobs Concede permissão para listar trabalhos de compilação List
ListContexts Concede permissão para listar contextos List
ListDataQualityJobDefinitions Concede permissão para listar definições de trabalho de qualidade de dados List
ListDeviceFleets Concede permissão para listar frotas de dispositivos List
ListDevices Concede permissão para listar dispositivos List
ListDomains Concede permissão para listar os domínios na conta List
ListEdgePackagingJobs Concede permissão para listar trabalhos de empacotamento de borda List
ListEndpointConfigs Concede permissão para listar configurações de endpoints List
ListEndpoints Concede permissão para listar endpoints List
ListExperiments Concede permissão para listar experimentos List
ListFeatureGroups Concede permissão para listar resource groups List
ListFlowDefinitions Concede permissão para retornar informações de resumo sobre definições de fluxo, considerando os parâmetros especificados List
ListHumanLoops Concede permissão para retornar informações de resumo sobre loops humanos, considerando os parâmetros especificados List
ListHumanTaskUis Concede permissão para retornar informações de resumo sobre interfaces de usuário do fluxo de trabalho de revisão humana, considerando os parâmetros especificados List
ListHyperParameterTuningJobs Concede permissão para listar trabalhos de ajuste de parâmetros hyper List
ListImageVersions Concede permissão para listar versões de imagens que pertencem a uma imagem do SageMaker List

image*

ListImages Concede permissão para listar imagens do SageMaker em sua conta List
ListInferenceRecommendationsJobs Concede permissão para listar trabalhos de recomendações de inferências List
ListLabelingJobs Concede permissão para listar trabalhos de rotulagem List
ListLabelingJobsForWorkteam Concede permissão para listar trabalhos de rotulagem para a equipe de trabalho List

workteam*

ListLineageGroups Concede permissão para listar grupos de linhagem List
ListModelBiasJobDefinitions Concede permissão para listar definições de trabalho de desvios de modelos List
ListModelExplainabilityJobDefinitions Concede permissão para listar definições de trabalho de explicabilidade de modelos List
ListModelMetadata Concede permissão para listar metadados de modelos para trabalhos de recomendações de inferência List
ListModelPackageGroups Concede permissão para listar grupos de pacotes de modelos List
ListModelPackages Concede permissão para listar pacotes de modelos List

model-package-group

ListModelQualityJobDefinitions Concede permissão para listar definições de trabalho de qualidade de modelos List
ListModels Concede permissão para listar os modelos criados com a API CreateModel List
ListMonitoringExecutions Concede permissão para listar execuções de monitoramento List
ListMonitoringSchedules Concede permissão para listar cronogramas de monitoramento List
ListNotebookInstanceLifecycleConfigs Concede permissão para listar configurações de ciclo de vida de instâncias de cadernos que podem ser implantadas usando o Amazon SageMaker List
ListNotebookInstances Concede permissão para listar instâncias de cadernos do Amazon SageMaker na conta do solicitante em uma Região da AWS List
ListPipelineExecutionSteps Concede permissão para listar etapas para uma execução de pipeline List

pipeline-execution*

ListPipelineExecutions Concede permissão para listar execuções de um pipeline List

pipeline*

ListPipelineParametersForExecution Concede permissão para listar parâmetros para uma execução de pipeline List

pipeline-execution*

ListPipelines Concede permissão para listar pipelines List
ListProcessingJobs Concede permissão para listar trabalhos em processamento List
ListProjects Concede permissão para listar projetos List
ListStudioLifecycleConfigs Concede permissão para listar Configurações de ciclo de vida de estúdio que podem ser implantadas usando o Amazon SageMaker List
ListSubscribedWorkteams Concede permissão para listar equipes de trabalho inscritas List
ListTags Concede permissão para listar o conjunto de etiquetas associado ao recurso especificado List

action

algorithm

app

app-image-config

artifact

automl-job

code-repository

context

data-quality-job-definition

device

device-fleet

domain

edge-packaging-job

endpoint

endpoint-config

experiment

experiment-trial

experiment-trial-component

feature-group

flow-definition

human-task-ui

hyper-parameter-tuning-job

image

labeling-job

model

model-bias-job-definition

model-explainability-job-definition

model-package

model-package-group

model-quality-job-definition

monitoring-schedule

notebook-instance

pipeline

project

training-job

transform-job

user-profile

workteam

ListTrainingJobs Concede permissão para listar trabalhos de treinamento List
ListTrainingJobsForHyperParameterTuningJob Concede permissão para listar trabalhos de treinamento para um trabalho de ajuste de parâmetros hyper List

hyper-parameter-tuning-job*

ListTransformJobs Concede permissão para listar trabalhos de transformação List
ListTrialComponents Concede permissão para listar componentes de avaliação List
ListTrials Concede permissão para listar avaliações List
ListUserProfiles Concede permissão para listar os perfis de usuário na conta List
ListWorkforces Concede permissão para listar quadros de funcionários List
ListWorkteams Concede permissão para listar equipes de trabalho List
PutLineageGroupPolicy Concede permissão para colocar uma política de grupo de linhagem Write
PutModelPackageGroupPolicy Concede permissão para colocar uma política ModelPackageGroup Write

model-package-group*

PutRecord Concede permissão para colocar um registro em um grupo de recursos Write

feature-group*

QueryLineage Concede permissão para explorar o gráfico de linhagem List
RegisterDevices Concede permissão para registrar um conjunto de dispositivos Write

device*

aws:RequestTag/${TagKey}

aws:TagKeys

RenderUiTemplate Concede permissão para renderizar um modelo de interface do usuário usado em uma tarefa de anotação humana Read

iam:PassRole

RetryPipelineExecution Concede permissão para repetir uma execução de pipeline Write

pipeline-execution*

Search Concede permissão para pesquisar objetos SageMaker Read
SendHeartbeat Concede permissão para publicar dados de pulsação de dispositivos. Depois de implantar um modelo em dispositivos de borda, essa API é usada para relatar o status do dispositivo Write

device*

SendPipelineExecutionStepFailure Concede permissão para falhar uma etapa de retorno de chamada pendente Write

pipeline-execution*

SendPipelineExecutionStepSuccess Concede permissão para concluir com êxito uma etapa de retorno de chamada pendente Write

pipeline-execution*

StartHumanLoop Concede permissão para iniciar um loop humano Write

flow-definition*

StartMonitoringSchedule Concede permissão para iniciar um cronograma de monitoramento Write

monitoring-schedule*

StartNotebookInstance Concede permissão para iniciar uma instância de cadernos. Isso inicia uma instância do EC2 com a versão mais recente das bibliotecas e anexa seu volume do EBS Write

notebook-instance*

StartPipelineExecution Concede permissão para iniciar uma execução de pipeline Write

pipeline*

StopAutoMLJob Concede permissão para interromper um trabalho de AutoML em execução Write

automl-job*

StopCompilationJob Concede permissão para interromper um trabalho de compilação Write

compilation-job*

StopEdgePackagingJob Concede permissão para interromper um trabalho de empacotamento de borda Write

edge-packaging-job*

StopHumanLoop Concede permissão para interromper um loop humano especificado Write

human-loop*

StopHyperParameterTuningJob Concede permissão para interromper um trabalho de ajuste de parâmetros em execução criado via CreateHyperParameterTuningJob Write

hyper-parameter-tuning-job*

StopInferenceRecommendationsJob Concede permissão para interromper um trabalho de recomendações de inferências Write

inference-recommendations-job*

StopLabelingJob Concede permissão para interromper um trabalho de rotulagem. Qualquer rótulo já gerado será exportado antes da interrupção Write

labeling-job*

StopMonitoringSchedule Concede permissão para interromper um cronograma de monitoramento Write

monitoring-schedule*

StopNotebookInstance Concede permissão para interromper uma instância de cadernos. Isso encerra a instância do EC2. Antes de encerrar a instância, o Amazon SageMaker desconecta o volume do EBS da instância. O Amazon SageMaker preserva o volume do EBS Write

notebook-instance*

StopPipelineExecution Concede permissão para interromper uma execução de pipeline Write

pipeline-execution*

StopProcessingJob Concede permissão para interromper um trabalho de processamento. Para interromper um trabalho, o Amazon SageMaker envia ao algoritmo o sinal SIGTERM, que atrasa o encerramento do trabalho em 120 segundos Write

processing-job*

StopTrainingJob Concede permissão para iniciar um trabalho de treinamento. Para interromper um trabalho, o Amazon SageMaker envia ao algoritmo o sinal SIGTERM, que atrasa o encerramento do trabalho em 120 segundos Write

training-job*

StopTransformJob Concede permissão para interromper um trabalho de transformação. Quando o Amazon SageMaker recebe uma solicitação StopTransformJob, o status da tarefa muda para Stopping. Depois que o Amazon SageMaker interrompe a tarefa, o status é definido como Stopped Write

transform-job*

UpdateAction Concede permissão para atualizar uma ação Write

action*

UpdateAppImageConfig Concede permissão para atualizar um Configuração de imagem de aplicativo Write

app-image-config*

UpdateArtifact Concede permissão para atualizar um artefato Write

artifact*

UpdateCodeRepository Concede permissão para atualizar um repositório de código Write

code-repository*

UpdateContext Concede permissão para atualizar um contexto Write

context*

UpdateDeviceFleet Concede permissão para atualizar uma frota de dispositivos Write

device-fleet*

UpdateDevices Concede permissão para atualizar um conjunto de dispositivos Write

device*

UpdateDomain Concede permissão para atualizar um domínio Write

domain*

sagemaker:VpcSecurityGroupIds

sagemaker:InstanceTypes

sagemaker:DomainSharingOutputKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

UpdateEndpoint Concede permissão para atualizar um endpoint para usar a configuração do endpoint especificado na solicitação Write

endpoint*

UpdateEndpointWeightsAndCapacities Concede permissão para atualizar o peso, a capacidade ou ambos de uma ou mais variantes associadas a um endpoint Write

endpoint*

UpdateExperiment Concede permissão para atualizar um experimento Write

experiment*

UpdateFeatureGroup Concede permissão para atualizar um grupo de recursos Write

feature-group*

UpdateFeatureMetadata Concede permissão para atualizar os metadados de um recurso Write

feature-group*

UpdateImage Concede permissão para atualizar as propriedades de uma imagem do SageMaker Write

image*

iam:PassRole

UpdateModelPackage Concede permissão para atualizar um pacote de modelo Write

model-package*

sagemaker:ModelApprovalStatus

UpdateMonitoringSchedule Concede permissão para atualizar um cronograma de monitoramento Write

monitoring-schedule*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:InterContainerTrafficEncryption

UpdateNotebookInstance Concede permissão para atualizar uma instância de cadernos. As atualizações de instâncias de bloco de anotações incluem o upgrade ou o downgrade da instância do EC2 usada por sua instância de bloco de anotações para acomodar alterações em seus requisitos de workload. Você também pode atualizar os grupos de segurança da VPC Write

notebook-instance*

sagemaker:AcceleratorTypes

sagemaker:InstanceTypes

sagemaker:MinimumInstanceMetadataServiceVersion

sagemaker:RootAccess

UpdateNotebookInstanceLifecycleConfig Concede permissão para atualizar uma configuração de ciclo de vida de instância de cadernos criada com a API CreateNotebookInstanceLifecycleConfig Write

notebook-instance-lifecycle-config*

UpdatePipeline Concede permissão para atualizar um pipeline Write

pipeline*

iam:PassRole

UpdatePipelineExecution Concede permissão para atualizar uma execução de pipeline Write

pipeline-execution*

UpdateProject Concede permissão para atualizar um Projeto Write

project*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateTrainingJob Concede permissão para atualizar um trabalho de treinamento Write

training-job*

sagemaker:InstanceTypes

UpdateTrial Concede permissão para atualizar uma avaliação Write

experiment-trial*

UpdateTrialComponent Concede permissão para atualizar um componente de avaliação Write

experiment-trial-component*

UpdateUserProfile Concede permissão para atualizar um perfil de usuário Write

user-profile*

sagemaker:InstanceTypes

sagemaker:VpcSecurityGroupIds

sagemaker:InstanceTypes

sagemaker:DomainSharingOutputKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

UpdateWorkforce Concede permissões para atualizar um quadro de funcionários Write

workforce*

UpdateWorkteam Concede permissão para atualizar uma equipe de trabalho Write

workteam*

Tipos de recursos definidos pelo Amazon SageMaker

Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.

Tipos de recursos ARN Chaves de condição
device arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}/device/${DeviceName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

device-fleet arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

edge-packaging-job arn:${Partition}:sagemaker:${Region}:${Account}:edge-packaging-job/${EdgePackagingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

human-loop arn:${Partition}:sagemaker:${Region}:${Account}:human-loop/${HumanLoopName}
flow-definition arn:${Partition}:sagemaker:${Region}:${Account}:flow-definition/${FlowDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

human-task-ui arn:${Partition}:sagemaker:${Region}:${Account}:human-task-ui/${HumanTaskUiName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

inference-recommendations-job arn:${Partition}:sagemaker:${Region}:${Account}:inference-recommendations-job/${InferenceRecommendationsJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

labeling-job arn:${Partition}:sagemaker:${Region}:${Account}:labeling-job/${LabelingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

workteam arn:${Partition}:sagemaker:${Region}:${Account}:workteam/${WorkteamName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

workforce arn:${Partition}:sagemaker:${Region}:${Account}:workforce/${WorkforceName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

domain arn:${Partition}:sagemaker:${Region}:${Account}:domain/${DomainId}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

user-profile arn:${Partition}:sagemaker:${Region}:${Account}:user-profile/${DomainId}/${UserProfileName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

app arn:${Partition}:sagemaker:${Region}:${Account}:app/${DomainId}/${UserProfileName}/${AppType}/${AppName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

app-image-config arn:${Partition}:sagemaker:${Region}:${Account}:app-image-config/${AppImageConfigName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

studio-lifecycle-config arn:${Partition}:sagemaker:${Region}:${Account}:studio-lifecycle-config/${StudioLifecycleConfigName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

notebook-instance arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance/${NotebookInstanceName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

notebook-instance-lifecycle-config arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance-lifecycle-config/${NotebookInstanceLifecycleConfigName}
code-repository arn:${Partition}:sagemaker:${Region}:${Account}:code-repository/${CodeRepositoryName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

image arn:${Partition}:sagemaker:${Region}:${Account}:image/${ImageName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

image-version arn:${Partition}:sagemaker:${Region}:${Account}:image-version/${ImageName}/${Version}
algorithm arn:${Partition}:sagemaker:${Region}:${Account}:algorithm/${AlgorithmName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

training-job arn:${Partition}:sagemaker:${Region}:${Account}:training-job/${TrainingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

processing-job arn:${Partition}:sagemaker:${Region}:${Account}:processing-job/${ProcessingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

hyper-parameter-tuning-job arn:${Partition}:sagemaker:${Region}:${Account}:hyper-parameter-tuning-job/${HyperParameterTuningJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

project arn:${Partition}:sagemaker:${Region}:${Account}:project/${ProjectName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-package arn:${Partition}:sagemaker:${Region}:${Account}:model-package/${ModelPackageName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-package-group arn:${Partition}:sagemaker:${Region}:${Account}:model-package-group/${ModelPackageGroupName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model arn:${Partition}:sagemaker:${Region}:${Account}:model/${ModelName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

endpoint-config arn:${Partition}:sagemaker:${Region}:${Account}:endpoint-config/${EndpointConfigName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

endpoint arn:${Partition}:sagemaker:${Region}:${Account}:endpoint/${EndpointName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

transform-job arn:${Partition}:sagemaker:${Region}:${Account}:transform-job/${TransformJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

compilation-job arn:${Partition}:sagemaker:${Region}:${Account}:compilation-job/${CompilationJobName}
automl-job arn:${Partition}:sagemaker:${Region}:${Account}:automl-job/${AutoMLJobJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

monitoring-schedule arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

data-quality-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:data-quality-job-definition/${DataQualityJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-quality-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:model-quality-job-definition/${ModelQualityJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-bias-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:model-bias-job-definition/${ModelBiasJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-explainability-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:model-explainability-job-definition/${ModelExplainabilityJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

experiment arn:${Partition}:sagemaker:${Region}:${Account}:experiment/${ExperimentName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

experiment-trial arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial/${TrialName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

experiment-trial-component arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial-component/${TrialComponentName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

feature-group arn:${Partition}:sagemaker:${Region}:${Account}:feature-group/${FeatureGroupName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

pipeline arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

pipeline-execution arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}/execution/${RandomString}
artifact arn:${Partition}:sagemaker:${Region}:${Account}:artifact/${HashOfArtifactSource}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

context arn:${Partition}:sagemaker:${Region}:${Account}:context/${ContextName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

action arn:${Partition}:sagemaker:${Region}:${Account}:action/${ActionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

lineage-group arn:${Partition}:sagemaker:${Region}:${Account}:lineage-group/${LineageGroupName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

Chaves de condição do Amazon SageMaker

O Amazon SageMaker define as seguintes chaves de condição que podem ser usadas no elemento Condition de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.

Para visualizar as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.

Chaves de condição Descrição Type
aws:RequestTag/${TagKey} Filtra o acesso por uma chave presente na solicitação que o usuário faz ao serviço SageMaker String
aws:ResourceTag/${TagKey} Filtra o acesso por uma chave da etiqueta e par de valores String
aws:TagKeys Filtra o acesso pela lista de todos os nomes de chave da etiqueta associados ao recurso na solicitação ArrayOfString
sagemaker:AcceleratorTypes Filtra o acesso pela lista de todos os tipos de acelerador associados ao recurso na solicitação ArrayOfString
sagemaker:AppNetworkAccessType Filtra o acesso pelo tipo de acesso à rede de aplicações associado ao recurso na solicitação String
sagemaker:DirectInternetAccess Filtra o acesso pelo acesso direto à Internet associado ao recurso na solicitação String
sagemaker:DomainSharingOutputKmsKey Filtra o acesso pela chave do KMS de saída de compartilhamento do domínio associada ao recurso na solicitação ARN
sagemaker:FeatureGroupOfflineStoreKmsKey Filtra o acesso pela chave do KMS do armazenamento offline associada ao recurso do grupo de recursos na solicitação ARN
sagemaker:FeatureGroupOfflineStoreS3Uri Filtra o acesso pelo URI do S3 do armazenamento offline associado ao recurso do grupo de recursos na solicitação String
sagemaker:FeatureGroupOnlineStoreKmsKey Filtra o acesso pela chave do KMS do armazenamento online associada ao recurso do grupo de recursos na solicitação ARN
sagemaker:FileSystemAccessMode Filtra o acesso por um modo de acesso ao sistema de arquivos associado ao recurso na solicitação String
sagemaker:FileSystemDirectoryPath Filtra o acesso por um caminho de diretório do sistema de arquivos associado ao recurso na solicitação String
sagemaker:FileSystemId Filtra o acesso por um ID de sistema de arquivos associado ao recurso na solicitação String
sagemaker:FileSystemType Filtra o acesso por um tipo de sistema de arquivos associado ao recurso na solicitação String
sagemaker:HomeEfsFileSystemKmsKey Filtra o acesso por uma chave presente na solicitação que o usuário faz ao serviço SageMaker. Esta chave está defasada. Ele foi substituído por sagemaker:VolumeKmsKey ARN
sagemaker:ImageArns Filtra o acesso pela lista de todos os arns de imagem associados ao recurso na solicitação ArrayOfString
sagemaker:ImageVersionArns Filtra o acesso pela lista de todos os arns de versão de imagem associados ao recurso na solicitação ArrayOfString
sagemaker:InstanceTypes Filtra o acesso pela lista de todos os tipos de instância associados ao recurso na solicitação ArrayOfString
sagemaker:InterContainerTrafficEncryption Filtra o acesso pela criptografia do tráfego entre contêineres associada ao recurso na solicitação Bool
sagemaker:MaxRuntimeInSeconds Filtra o acesso pelo tempo de execução máximo, em segundos, associado ao recurso na solicitação Numeric
sagemaker:MinimumInstanceMetadataServiceVersion Filtra o acesso por versão mínima do serviço de metadados da instância utilizada pelo recurso na solicitação String
sagemaker:ModelApprovalStatus Filtra o acesso pelo status de aprovação do modelo com o pacote de modelos na solicitação String
sagemaker:ModelArn Filtra o acesso pelo arn do modelo associado ao recurso na solicitação ARN
sagemaker:NetworkIsolation Filtra o acesso pelo isolamento de rede associado ao recurso na solicitação Bool
sagemaker:OutputKmsKey Filtra o acesso pela chave do KMS de saída associada ao recurso na solicitação ARN
sagemaker:ResourceTag/ Filtra o acesso pela string de prefácio de um par de chave e valor de uma etiqueta associado a um recurso String
sagemaker:ResourceTag/${TagKey} Filtra o acesso por uma chave da etiqueta e par de valores String
sagemaker:RootAccess Filtra o acesso pelo acesso de root associado ao recurso na solicitação String
sagemaker:ServerlessMaxConcurrency Filtra o acesso limitando a simultaneidade máxima usada para inferência sem servidor na solicitação Numeric
sagemaker:ServerlessMemorySize Filtra o acesso limitando o tamanho de memória usada para inferência sem servidor na solicitação Numeric
sagemaker:TargetModel Filtra o acesso pelo modelo de destino associado ao endpoint de vários modelos na solicitação String
sagemaker:VolumeKmsKey Filtra o acesso pela chave do KMS de volume associada ao recurso na solicitação ARN
sagemaker:VpcSecurityGroupIds Filtra o acesso pela lista de todos os IDs de grupo de segurança da VPC associados ao recurso na solicitação ArrayOfString
sagemaker:VpcSubnets Filtra o acesso pela lista de todas as sub-redes da VPC associadas ao recurso na solicitação ArrayOfString
sagemaker:WorkteamArn Filtra o acesso pelo ARN da equipe de trabalho associado à solicitação ARN
sagemaker:WorkteamType Filtra o acesso pelo tipo de equipe de trabalho associado à solicitação. Isso pode ser public-crowd, private-crowd ou vendor-crowd String