AWS 托管策略:AmazonDataZoneSageMakerManageAccessRolePolicy - Amazon DataZone

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 托管策略:AmazonDataZoneSageMakerManageAccessRolePolicy

该政策授予亚马逊将亚马逊 SageMaker 资产发布到目录的 DataZone 权限。它还授予亚马逊授予访问 DataZone 权限或撤销对亚马逊在目录中 SageMaker 发布的资产的访问权限的权限。

此策略包括以下权限:

  • cloudtrail — 检索有关 CloudTrail 跟踪的信息。

  • cloudwatch — 检索当前 CloudWatch 警报。

  • 日志-检索 CloudWatch 日志的指标筛选器。

  • sns – 检索 SNS 主题的订阅列表。

  • config-检索有关配置记录器、资源和 AWS Config 规则的信息。还允许服务相关角色创建和删除 AWS Config 规则,以及根据规则运行评估。

  • iam – 获取和生成账户凭证报告。

  • organizations – 检索组织的账户和组织单位(OU)信息。

  • securityhub – 检索有关如何配置 Security Hub 服务、标准和控件的信息。

  • tag – 检索有关资源标签的信息。

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 AmazonDataZoneSageMakerManageAccessRolePolicy