本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
这些 AWS 托管策略添加了使用功能商店所需的权限。这些策略可在您的 AWS 账户中使用,并由从 SageMaker AI 控制台创建的执行角色使用。
AWS
托管策略: AmazonSageMakerFeatureStoreAccess
此策略授予为亚马逊 SageMaker 特色商店功能组启用离线商店所需的权限。
权限详细信息
此 AWS 托管策略包括以下权限。
-
s3- 允许主体将数据写入离线存储 Amazon S3 存储桶。这些桶仅限于名字中包含 “”、SageMaker “Sagemaker” 或 “sagemaker” 的桶。 -
s3- 允许主体读取保存在离线存储 S3 存储桶metadata文件夹中的现有清单文件。 -
glue— 允许校长读取和更新 AWS Glue 表。这些权限仅限于sagemaker_featurestore文件夹中的表。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetBucketAcl",
"s3:PutObjectAcl"
],
"Resource": [
"arn:aws:s3:::*SageMaker*",
"arn:aws:s3:::*Sagemaker*",
"arn:aws:s3:::*sagemaker*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::*SageMaker*/metadata/*",
"arn:aws:s3:::*Sagemaker*/metadata/*",
"arn:aws:s3:::*sagemaker*/metadata/*"
]
},
{
"Effect": "Allow",
"Action": [
"glue:GetTable",
"glue:UpdateTable"
],
"Resource": [
"arn:aws:glue:*:*:catalog",
"arn:aws:glue:*:*:database/sagemaker_featurestore",
"arn:aws:glue:*:*:table/sagemaker_featurestore/*"
]
}
]
}亚马逊 SageMaker AI 更新了亚马逊 SageMaker 功能商店托管政策
查看自该服务开始跟踪这些更改以来,Feature Store AWS 托管政策更新的详细信息。要获得有关此页面更改的自动提醒,请订阅 SageMaker AI 文档历史记录页面上的 RSS 提要。
| 策略 | 版本 | 更改 | 日期 |
|---|---|---|---|
|
AmazonSageMakerFeatureStoreAccess – 对现有策略的更新 |
3 |
添加 |
2022 年 12 月 5 日 |
AmazonSageMakerFeatureStoreAccess -更新现有政策 |
2 |
添加 |
2021 年 2 月 23 日 |
AmazonSageMakerFeatureStoreAccess -新政策 |
1 |
初始策略 |
2020 年 12 月 1 日 |
