本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 托管策略:AmazonDataZoneSageMakerManageAccessRolePolicy
该政策授予亚马逊将亚马逊 SageMaker 资产发布到目录的 DataZone 权限。它还授予亚马逊授予访问 DataZone 权限或撤销对亚马逊在目录中 SageMaker 发布的资产的访问权限的权限。
此策略包括以下权限:
-
cloudtrail — 检索有关 CloudTrail 跟踪的信息。
-
cloudwatch — 检索当前 CloudWatch 警报。
-
日志-检索 CloudWatch 日志的指标筛选器。
-
sns – 检索 SNS 主题的订阅列表。
-
config-检索有关配置记录器、资源和 AWS Config 规则的信息。还允许服务相关角色创建和删除 AWS Config 规则,以及根据规则运行评估。
-
iam – 获取和生成账户凭证报告。
-
organizations – 检索组织的账户和组织单位(OU)信息。
-
securityhub – 检索有关如何配置 Security Hub 服务、标准和控件的信息。
-
tag – 检索有关资源标签的信息。
要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 AmazonDataZoneSageMakerManageAccessRolePolicy。