本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon 的動作、資源和條件金鑰 SageMaker
Amazon SageMaker (服務前置詞:sagemaker
) 提供下列服務特定資源、動作和條件內容金鑰,可用於IAM許可政策。
參考資料:
-
了解如何設定此服務。
-
檢視此服務可用的API作業清單。
-
了解如何使用IAM權限原則保護此服務及其資源。
Amazon 定義的操作 SageMaker
您可以在IAM策略陳述式的Action
元素中指定下列動作。使用政策來授予在 AWS中執行操作的許可。當您在策略中使用動作時,通常會允許或拒絕存取具有相同名稱的API作業或CLI命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource
元素中指定政策適用的所有資源 ("*")。如果資料行包含資源類型,則您可以使用該動作在陳述式中指定該類型ARN的類型。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您使用策略中的Resource
元素限制資源存取,IAM則必須針對每個所需資源類型包含ARN或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition
元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作資料表。
動作 | 描述 | 存取層級 | 資源類型 (*必填項目) | 條件索引鍵 | 相依動作 |
---|---|---|---|---|---|
AddAssociation | 授予將歷程實體 (人工因素、內容、動作、實驗 experiment-trial-component) 相互關聯的權限 | 寫入 | |||
AddTags | 授予新增或覆寫指定 Amazon SageMaker 資源的一或多個標籤的權限 | 標記 | |||
AssociateTrialComponent | 准許將試驗元件與試驗相關聯 | 寫入 | |||
BatchDescribeModelPackage | 授予描述一個或多個的權限 ModelPackages | 讀取 | |||
BatchGetMetrics [僅限許可] | 授與擷取與 SageMaker 資源相關聯度量的權限,例如「訓練工作」或「試用元件」。這在API此時尚未公開公開,但管理員可以控制此操作 | 讀取 | |||
BatchGetRecord | 准許從一個或多個特徵群組取得批次記錄 | 讀取 | |||
BatchPutMetrics | 授與發行與 SageMaker 資源相關聯度量的權限,例如「訓練 Job」或「試用元件」 | 寫入 | |||
CreateAction | 准許建立動作 | 寫入 |
sagemaker:AddTags |
||
CreateAlgorithm | 准許建立演算法 | 寫入 |
sagemaker:AddTags |
||
CreateApp | 授予為或 Space 建立應用程式 SageMaker UserProfile 的權限 | 寫入 |
sagemaker:AddTags |
||
CreateAppImageConfig | 授予建立 AppImageConfig | 寫入 |
sagemaker:AddTags |
||
CreateArtifact | 准許建立成品 | 寫入 |
sagemaker:AddTags |
||
CreateAutoMLJob | 准許建立 AutoML 任務 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
CreateAutoMLJobV2 | 准許建立 V2 AutoML 任務 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
CreateCluster | 授與建立 SageMaker HyperPod 叢集的權限 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
CreateCodeRepository | 授予建立 CodeRepository | 寫入 |
sagemaker:AddTags |
||
CreateCompilationJob | 准許建立編譯任務 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
CreateContext | 准許建立內容 | 寫入 |
sagemaker:AddTags |
||
CreateDataQualityJobDefinition | 准許建立資料品質任務定義 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
CreateDeviceFleet | 准許建立裝置機群 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
CreateDomain | 授予建立 SageMaker 工作室網域的權限 | 寫入 |
iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags |
||
sagemaker:AppNetworkAccessType |
|||||
CreateEdgeDeploymentPlan | 准許建立邊緣部署計劃 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
CreateEdgeDeploymentStage | 准許建立邊緣部署階段 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
CreateEdgePackagingJob | 准許建立邊緣封裝任務 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
CreateEndpoint | 准許使用在請求中指定的端點組態建立端點 | 寫入 |
sagemaker:AddTags |
||
CreateEndpointConfig | 授予建立可使用 Amazon SageMaker 託管服務部署之端點組態的權限 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
sagemaker:ServerlessMaxConcurrency |
|||||
CreateExperiment | 准許建立實驗 | 寫入 |
sagemaker:AddTags |
||
CreateFeatureGroup | 准許建立特徵群組 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
sagemaker:FeatureGroupOnlineStoreKmsKey sagemaker:FeatureGroupOfflineStoreKmsKey sagemaker:FeatureGroupOfflineStoreS3Uri sagemaker:FeatureGroupEnableOnlineStore |
|||||
CreateFlowDefinition | 准許建立流程定義,以定義人力工作流程的設定 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
CreateHub | 准許建立中樞 | 寫入 |
sagemaker:AddTags |
||
CreateHubContentReference | 授予建立中樞內容參考的權限 | 寫入 |
sagemaker:AddTags |
||
CreateHumanTaskUi | 准許定義將用於人工檢閱工作流程使用者界面的設定 | 寫入 |
sagemaker:AddTags |
||
CreateHyperParameterTuningJob | 授予建立可使用 Amazon 部署的超參數調整任務的權限 SageMaker | 寫入 |
iam:PassRole sagemaker:AddTags |
||
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
CreateImage | 授予建立映 SageMaker 像檔的權限 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
CreateImageVersion | 授予建立 SageMaker ImageVersion | 寫入 | |||
CreateInferenceComponent | 准許建立端點上的推論元件 | 寫入 |
sagemaker:AddTags |
||
CreateInferenceExperiment | 准許建立推論實驗 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
CreateInferenceRecommendationsJob | 准許建立推斷建議任務 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
CreateLabelingJob | 准許開始標記任務。標籤工作會接收未標籤的資料,並產生標籤資料做為輸出,可用於訓練 SageMaker 模型 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
CreateLineageGroupPolicy | 准許建立或更新歷程群組政策 | 寫入 | |||
CreateMlflowTrackingServer | 授予建立追MLflow蹤伺服器的權限 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
CreateModel | 授予在 Amazon 中創建模型的權限 SageMaker。您需要在請求中指定模型的名稱並描述一或多個容器 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
CreateModelBiasJobDefinition | 准許建立模型偏差任務定義 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
CreateModelCard | 准許建立模型卡片 | 寫入 |
sagemaker:AddTags |
||
CreateModelCardExportJob | 准許建立模型卡片的匯出作業 | 寫入 | |||
CreateModelExplainabilityJobDefinition | 准許建立模型解釋性任務定義 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
CreateModelPackage | 授予建立 ModelPackage | 寫入 |
sagemaker:AddTags |
||
CreateModelPackageGroup | 授予建立 ModelPackageGroup | 寫入 |
sagemaker:AddTags |
||
CreateModelQualityJobDefinition | 准許建立模型品質任務定義 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
CreateMonitoringSchedule | 准許建立監控排程 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
CreateNotebookInstance | 授予建立 Amazon SageMaker 筆記本執行個體的權限。筆記本實例是在 Jupyter 筆記本上運行的 Amazon EC2 實例 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
sagemaker:DirectInternetAccess |
|||||
CreateNotebookInstanceLifecycleConfig | 授予建立可使用 Amazon 部署之筆記本執行個體生命週期組態的權限 SageMaker | 寫入 | |||
CreateOptimizationJob | 授予建立最佳化工作的權限 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
CreatePipeline | 准許建立管道 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
CreatePresignedDomainUrl | 授予權限,以傳回您可以從瀏覽器中使用URL此連線至網域的指定 UserProfile 時間 AuthMode 為 'IAM' | 寫入 | |||
CreatePresignedMlflowTrackingServerUrl | 授予返回URL可從瀏覽器連接到MLflow跟踪服務器的權限 | 寫入 | |||
CreatePresignedNotebookInstanceUrl | 授予建立URL可從瀏覽器連接至筆記本執行個體的權限 | 寫入 | |||
CreateProcessingJob | 准許啟動處理任務。處理完成後,Amazon 會 SageMaker 將產生的成品和其他選擇性輸出儲存到您指定的 Amazon S3 位置 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
CreateProject | 准許建立專案 | 寫入 |
sagemaker:AddTags |
||
CreateSharedModel [僅限許可] | 授予在 SageMaker Studio 應用程序中創建共享模型的權限 | 寫入 | |||
CreateSpace | 授予建立 SageMaker 網域空間的權限 | 寫入 |
sagemaker:AddTags |
||
CreateStudioLifecycleConfig | 授予建立可使用 Amazon 部署的工作室生命週期組態的權限 SageMaker | 寫入 |
sagemaker:AddTags |
||
CreateTrainingJob | 准許啟動模型訓練任務 訓練完成後,Amazon 會 SageMaker 將產生的模型成品和其他選用輸出儲存到您指定的 Amazon S3 位置 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
CreateTransformJob | 准許啟動轉換任務。獲得結果後,亞馬遜 SageMaker 將它們保存到您指定的 Amazon S3 位置 | 寫入 |
sagemaker:AddTags |
||
CreateTrial | 准許建立試驗 | 寫入 |
sagemaker:AddTags |
||
CreateTrialComponent | 准許建立試驗元件 | 寫入 |
sagemaker:AddTags |
||
CreateUserProfile | 授予建立 SageMaker 網域 UserProfile 的權限 | 寫入 |
iam:PassRole sagemaker:AddTags |
||
CreateWorkforce | 准許建立人力 | 寫入 |
sagemaker:AddTags |
||
CreateWorkteam | 准許建立工作團隊 | 寫入 |
sagemaker:AddTags |
||
DeleteAction | 准許刪除動作 | 寫入 | |||
DeleteAlgorithm | 准許刪除演算法 | 寫入 | |||
DeleteApp | 准許刪除應用程式 | 寫入 | |||
DeleteAppImageConfig | 授予刪除的權限 AppImageConfig | 寫入 | |||
DeleteArtifact | 准許刪除成品 | 寫入 | |||
DeleteAssociation | 授予從歷程實體 (人工因素、前後關聯、動作、實驗 experiment-trial-component) 刪除關聯至另一個歷程實體的權限 | 寫入 | |||
DeleteCluster | 授與刪除 SageMaker HyperPod 叢集的權限 | 寫入 | |||
DeleteCodeRepository | 授予刪除的權限 CodeRepository | 寫入 | |||
DeleteCompilationJob | 准許刪除編譯任務 | 寫入 | |||
DeleteContext | 准許刪除內容 | 寫入 | |||
DeleteDataQualityJobDefinition | 授與刪除使用建立之資料品質工作定義的權限 CreateDataQualityJobDefinition API | 寫入 | |||
DeleteDeviceFleet | 准許刪除裝置機群 | 寫入 | |||
DeleteDomain | 准許刪除網域 | 寫入 | |||
DeleteEdgeDeploymentPlan | 准許刪除邊緣部署計劃 | 寫入 | |||
DeleteEdgeDeploymentStage | 准許刪除邊緣部署階段 | 寫入 | |||
DeleteEndpoint | 准許刪除端點。Amazon SageMaker 釋放建立端點時部署的所有資源 | 寫入 | |||
DeleteEndpointConfig | 授與刪除使用建立之端點組態的權限 CreateEndpointConfig API。只會 DeleteEndpointConfig API刪除指定的模型組態。不會刪除以組態建立的任何端點 | 寫入 | |||
DeleteExperiment | 准許刪除實驗 | 寫入 | |||
DeleteFeatureGroup | 准許刪除特徵群組 | 寫入 | |||
DeleteFlowDefinition | 准許刪除指定的流程定義 | 寫入 | |||
DeleteHub | 准許刪除中樞 | 寫入 | |||
DeleteHubContent | 准許刪除中樞內容 | 寫入 | |||
DeleteHubContentReference | 授予刪除 Hub 內容參考的權限 | 寫入 | |||
DeleteHumanLoop | 准許刪除指定的人機迴圈 | 寫入 | |||
DeleteHumanTaskUi | 准許刪除指定的人工任務使用者界面 (人工任務範本) | 寫入 | |||
DeleteHyperParameterTuningJob | 授予刪除超參數調整工作的權限 | 寫入 | |||
DeleteImage | 授予刪除 SageMaker 圖像的權限 | 寫入 | |||
DeleteImageVersion | 授予刪除的權限 SageMaker ImageVersion | 寫入 | |||
DeleteInferenceComponent | 准許刪除推論元件。Amazon SageMaker 釋放建立推論元件時保留的資源 | 寫入 | |||
DeleteInferenceExperiment | 准許刪除推論實驗 | 寫入 | |||
DeleteLineageGroupPolicy | 准許刪除歷程群組政策 | 寫入 | |||
DeleteMlflowTrackingServer | 授予刪除MLflow追蹤伺服器的權限 | 寫入 | |||
DeleteModel | 授與刪除使用建立之模型的權限 CreateModel API。只會 DeleteModel API刪除您在 Amazon SageMaker 中呼叫所建立的模型項目 CreateModel API。它不會刪除模型加工品、推論程式碼或您在建立模型時指定的IAM角色 | 寫入 | |||
DeleteModelBiasJobDefinition | 授予刪除使用建立之模型偏差工作定義的權限 CreateModelBiasJobDefinition API | 寫入 | |||
DeleteModelCard | 准許刪除模型卡片 | 寫入 | |||
DeleteModelExplainabilityJobDefinition | 授予刪除使用建立之模型無法解釋工作定義的權限 CreateModelExplainabilityJobDefinition API | 寫入 | |||
DeleteModelPackage | 授予刪除的權限 ModelPackage | 寫入 | |||
DeleteModelPackageGroup | 授予刪除的權限 ModelPackageGroup | 寫入 | |||
DeleteModelPackageGroupPolicy | 授與刪除 ModelPackageGroup 策略的權限 | 寫入 | |||
DeleteModelQualityJobDefinition | 授予刪除使用建立之模型品質工作定義的權限 CreateModelQualityJobDefinition API | 寫入 | |||
DeleteMonitoringSchedule | 准許刪除監控排程 | 寫入 | |||
DeleteNotebookInstance | 授予刪除 Amazon SageMaker 筆記本執行個體的權限。刪除記事本執行個體之前,您必須先呼叫 StopNotebookInstance API | 寫入 | |||
DeleteNotebookInstanceLifecycleConfig | 准許刪除筆記本執行個體生命週期組態 | 寫入 | |||
DeleteOptimizationJob | 授予刪除最佳化工作的權限 | 寫入 | |||
DeletePipeline | 准許刪除管道 | 寫入 | |||
DeleteProject | 授予許可來刪除專案 | 寫入 | |||
DeleteRecord | 准許從特徵群組中刪除記錄 | 寫入 | |||
DeleteResourcePolicy [僅限許可] | 授與 AWS Resource Access Manager 權限,以刪除支援跨帳號共用之 SageMaker 資源策略的資源策略 | 寫入 | |||
DeleteSpace | 准許刪除空間 | 寫入 | |||
DeleteStudioLifecycleConfig | 准許刪除 Studio 生命週期組態 | 寫入 | |||
DeleteTags | 授予從 Amazon SageMaker 資源刪除指定標籤集的權限 | 標記 | |||
DeleteTrial | 准許刪除試驗 | 寫入 | |||
DeleteTrialComponent | 准許刪除試驗元件 | 寫入 | |||
DeleteUserProfile | 授予刪除的權限 UserProfile | 寫入 | |||
DeleteWorkforce | 准許刪除人力 | 寫入 | |||
DeleteWorkteam | 准許刪除工作團隊 | 寫入 | |||
DeployHubModel | 授予將 Hub 中的模型部署到端點的權限 | 寫入 | |||
DeregisterDevices | 准許取消註冊一組裝置 | 寫入 | |||
DescribeAction | 准許取得動作的資訊 | 讀取 | |||
DescribeAlgorithm | 准許描述演算法 | 讀取 | |||
DescribeApp | 准許描述應用程式 | 讀取 | |||
DescribeAppImageConfig | 授予描述的權限 AppImageConfig | 讀取 | |||
DescribeArtifact | 准許取得成品的資訊 | 讀取 | |||
DescribeAutoMLJob | 授與 AutoML 述透過 CreateAuto MLJob API | 讀取 | |||
DescribeAutoMLJobV2 | 授與 AutoML 述透過 CreateAuto MLJobV2 API | 讀取 | |||
DescribeCluster | 授與傳回 SageMaker HyperPod 叢集相關資訊的權限 | 讀取 | |||
DescribeClusterNode | 授與傳回 SageMaker HyperPod 叢集節點相關資訊的權限 | 讀取 | |||
DescribeCodeRepository | 授予描述的權限 CodeRepository | 讀取 | |||
DescribeCompilationJob | 准許傳回編譯任務的資訊 | 讀取 | |||
DescribeContext | 准許取得內容的資訊 | 讀取 | |||
DescribeDataQualityJobDefinition | 准許傳回資料品質任務定義的資訊 | 讀取 | |||
DescribeDevice | 准許存取裝置相關資訊 | 讀取 | |||
DescribeDeviceFleet | 准許存取裝置機群相關資訊 | 讀取 | |||
DescribeDomain | 准許描述網域 | 讀取 | |||
DescribeEdgeDeploymentPlan | 准許存取邊緣部署計劃相關資訊 | 讀取 | |||
DescribeEdgePackagingJob | 准許存取邊緣封裝任務相關資訊 | 讀取 | |||
DescribeEndpoint | 准許傳回端點的描述 | 讀取 | |||
DescribeEndpointConfig | 授與傳回端點組態描述的權限,此描述是使用 CreateEndpointConfig API | 讀取 | |||
DescribeExperiment | 准許傳回實驗的資訊 | 讀取 | |||
DescribeFeatureGroup | 准許傳回特徵群組的資訊 | 讀取 | |||
DescribeFeatureMetadata | 准許傳回特徵中繼資料的資訊 | 讀取 | |||
DescribeFlowDefinition | 准許傳回所指定流程定義的資訊 | 讀取 | |||
DescribeHub | 准許描述中樞 | 讀取 | |||
DescribeHubContent | 准許描述中樞內容 | 讀取 | |||
DescribeHumanLoop | 准許傳回指定人機迴圈的資訊 | 讀取 | |||
DescribeHumanTaskUi | 准許傳回所指定人工檢閱工作流程使用者界面的詳細資訊 | 讀取 | |||
DescribeHyperParameterTuningJob | 授予描述透過建立之超參數調整工作的權限 CreateHyperParameterTuningJob API | 讀取 | |||
DescribeImage | 授予傳回 SageMaker 影像相關資訊的權限 | 讀取 | |||
DescribeImageVersion | 授予返回有關 a 的信息的權限 SageMaker ImageVersion | 讀取 | |||
DescribeInferenceComponent | 准許傳回推論元件的描述 | 讀取 | |||
DescribeInferenceExperiment | 准許取得推論實驗的相關資訊 | 讀取 | |||
DescribeInferenceRecommendationsJob | 准許取得推斷建議任務的資訊 | 讀取 | |||
DescribeLabelingJob | 准許傳回標記任務的資訊 | 讀取 | |||
DescribeLineageGroup | 准許描述歷程群組 | 讀取 | |||
DescribeMlflowTrackingServer | 授予取得追MLflow蹤伺服器相關資訊的權限 | 讀取 | |||
DescribeModel | 授予描述您使用建立之模型的權限 CreateModel API | 讀取 | |||
DescribeModelBiasJobDefinition | 准許傳回模型偏差任務定義的資訊 | 讀取 | |||
DescribeModelCard | 准許取得模型卡片的相關資訊 | 讀取 | |||
DescribeModelCardExportJob | 准許取得模型卡片匯出作業的相關資訊 | 讀取 | |||
DescribeModelExplainabilityJobDefinition | 准許傳回模型解釋性任務定義的資訊 | 讀取 | |||
DescribeModelPackage | 授予描述的權限 ModelPackage | 讀取 | |||
DescribeModelPackageGroup | 授予描述的權限 ModelPackageGroup | 讀取 | |||
DescribeModelQualityJobDefinition | 准許傳回模型品質任務定義的資訊 | 讀取 | |||
DescribeMonitoringSchedule | 准許傳回監控排程的資訊 | 讀取 | |||
DescribeNotebookInstance | 准許傳回筆記本執行個體的資訊 | 讀取 | |||
DescribeNotebookInstanceLifecycleConfig | 授予描述透過 CreateNotebookInstanceLifecycleConfig API | 讀取 | |||
DescribeOptimizationJob | 授予傳回最佳化工作相關資訊的權限 | 讀取 | |||
DescribePipeline | 准許取得管道的資訊 | 讀取 | |||
DescribePipelineDefinitionForExecution | 准許取得管線執行的管線定義 | 讀取 | |||
DescribePipelineExecution | 准許取得管線執行的資訊 | 讀取 | |||
DescribeProcessingJob | 准許傳回處理任務的資訊 | 讀取 | |||
DescribeProject | 准許描述專案 | 讀取 | |||
DescribeSharedModel [僅限許可] | 授予描述 SageMaker Studio 應用程序中共享模型的權限 | 讀取 | |||
DescribeSpace | 准許描述空間 | 讀取 | |||
DescribeStudioLifecycleConfig | 准許描述 Studio 生命週期組態 | 讀取 | |||
DescribeSubscribedWorkteam | 准許傳回已訂閱的工作團隊的資訊 | 讀取 | |||
DescribeTrainingJob | 准許傳回訓練任務的資訊 | 讀取 | |||
DescribeTransformJob | 准許傳回轉換任務的資訊 | 讀取 | |||
DescribeTrial | 准許傳回試驗的資訊 | 讀取 | |||
DescribeTrialComponent | 准許傳回試驗元件的資訊 | 讀取 | |||
DescribeUserProfile | 授予描述的權限 UserProfile | 讀取 | |||
DescribeWorkforce | 准許傳回人力的資訊 | 讀取 | |||
DescribeWorkteam | 准許傳回工作團隊的資訊 | 讀取 | |||
DisableSagemakerServicecatalogPortfolio | 授與停用 SageMaker Service Catalog 組合的權限 | 寫入 | |||
DisassociateTrialComponent | 准許將試驗元件與試驗解除關聯 | 寫入 | |||
EnableSagemakerServicecatalogPortfolio | 授與啟用 SageMaker Service Catalog 組合的權限 | 寫入 | |||
GetDeployments | 准許取得裝置部署計畫 | 讀取 | |||
GetDeviceFleetReport | 准許存取裝置機群中裝置的摘要 | 讀取 | |||
GetDeviceRegistration | 准許取得裝置註冊。將模型部署到邊緣裝置上後,此 API 用於取得當前裝置註冊 | 讀取 | |||
GetLineageGroupPolicy | 准許擷取歷程群組政策 | 讀取 | |||
GetModelPackageGroupPolicy | 授予取得 ModelPackageGroup 原則的權限 | 讀取 | |||
GetRecord | 准許從特徵群組取得記錄 | 讀取 | |||
GetResourcePolicy [僅限許可] | 授與 AWS Resource Access Manager 權限,以擷取支援跨帳號共用之 SageMaker 資源策略的資源策略 | 讀取 | |||
GetSagemakerServicecatalogPortfolioStatus | 授予取得 SageMaker Service Catalog 產品組合的權限 | 讀取 | |||
GetScalingConfigurationRecommendation | 准許取得擴展政策組態建議 | 讀取 | |||
GetSearchSuggestions | 準取取得以關鍵字提供的搜尋建議 | 讀取 | |||
ImportHubContent | 准許匯入中樞內容 | 寫入 |
sagemaker:AddTags |
||
InvokeEndpoint | 准許叫用端點。使用 Amazon SageMaker 託管服務將模型部署到生產環境後,您的用戶端應用程式會使API用此模型從指定端點上託管的模型取得推論 | 讀取 | |||
InvokeEndpointAsync | 准許以非同步方式,從託管於指定端點的模型取得推論 | 讀取 | |||
InvokeEndpointWithResponseStream | 准許取得作為指定端點串流的推論回應 | 讀取 | |||
ListActions | 准許列出動作 | 列出 | |||
ListAlgorithms | 准許列出演算法 | 清單 | |||
ListAliases | 授予列出屬於 SageMaker 影像或 Sageemaker 之別名的權限 ImageVersion | 清單 | |||
ListAppImageConfigs | 授予 AppImageConfigs 在您的帳戶中列出的權限 | 清單 | |||
ListApps | 准許列出帳戶中的應用程式 | 列出 | |||
ListArtifacts | 准許列出成品。 | 列出 | |||
ListAssociations | 准許列出關聯 | 列出 | |||
ListAutoMLJobs | 准許列出 AutoML 任務 | 列出 | |||
ListCandidatesForAutoMLJob | 准許列出 AutoML 任務的候選項目 | 清單 | |||
ListClusterNodes | 授予列出 SageMaker HyperPod 叢集中節點的權限 | 清單 | |||
ListClusters | 授予列出 SageMaker HyperPod 叢集的權限 | 清單 | |||
ListCodeRepositories | 准許列出程式碼儲存庫 | 列出 | |||
ListCompilationJobs | 准許列出編譯任務 | 列出 | |||
ListContexts | 准許列出內容 | 列出 | |||
ListDataQualityJobDefinitions | 准許列出資料品質任務定義 | 列出 | |||
ListDeviceFleets | 准許列出裝置機群 | 列出 | |||
ListDevices | 准許列出裝置 | 列出 | |||
ListDomains | 准許列出帳戶中的網域 | 清單 | |||
ListEdgeDeploymentPlans | 准許列出邊緣部署計劃 | 清單 | |||
ListEdgePackagingJobs | 准許列出邊緣封裝任務 | 列出 | |||
ListEndpointConfigs | 准許列出端點組態 | 列出 | |||
ListEndpoints | 授予列出端點的權限 | 列出 | |||
ListExperiments | 准許列出實驗 | 列出 | |||
ListFeatureGroups | 准許列出特徵群組 | 列出 | |||
ListFlowDefinitions | 准許根據指定的參數,傳回流程定義的摘要資訊 | 清單 | |||
ListHubContentVersions | 准許列出中樞內容的所有版本 | 清單 | |||
ListHubContents | 准許列出中樞內容的最新版本 | 清單 | |||
ListHubs | 准許列出中樞 | 清單 | |||
ListHumanLoops | 准許根據指定的參數,傳回人機迴圈的摘要資訊 | 列出 | |||
ListHumanTaskUis | 准許根據指定的參數,傳回人工檢閱工作流程使用者界面的摘要資訊 | 列出 | |||
ListHyperParameterTuningJobs | 准許列出超參數調校任務 | 清單 | |||
ListImageVersions | 授予列表屬 ImageVersions 於 SageMaker 圖像的權限 | 清單 | |||
ListImages | 授予在您帳戶中列出 SageMaker 圖片的權限 | 清單 | |||
ListInferenceComponents | 准許列出推論元件 | 清單 | |||
ListInferenceExperiments | 准許列出推論實驗 | 清單 | |||
ListInferenceRecommendationsJobSteps | 准許列出推斷建議任務步驟 | 清單 | |||
ListInferenceRecommendationsJobs | 准許列出推斷建議任務 | 列出 | |||
ListLabelingJobs | 准許列出標記任務 | 列出 | |||
ListLabelingJobsForWorkteam | 准許列出工作團隊的標記任務 | 列出 | |||
ListLineageGroups | 准許列出歷程群組 | 清單 | |||
ListMlflowTrackingServers | 授予列出MLflow追蹤伺服器的權限 | 清單 | |||
ListModelBiasJobDefinitions | 准許列出模型偏差任務定義 | 清單 | |||
ListModelCardExportJobs | 准許列出模型卡片的匯出作業 | 清單 | |||
ListModelCardVersions | 准許列出模型卡片的版本 | 清單 | |||
ListModelCards | 准許列出模型卡片 | 清單 | |||
ListModelExplainabilityJobDefinitions | 准許列出模型解釋性任務定義 | 列出 | |||
ListModelMetadata | 准許列出推斷建議任務的模型中繼資料 | 清單 | |||
ListModelPackageGroups | 授予列表權限 ModelPackageGroups | 清單 | |||
ListModelPackages | 授予列表權限 ModelPackages | 清單 | |||
ListModelQualityJobDefinitions | 准許列出模型品質任務定義 | 清單 | |||
ListModels | 授予列出使用建立之模型的權限 CreateModel API | 清單 | |||
ListMonitoringAlertHistory | 准許列出監控警示的歷史記錄 | 清單 | |||
ListMonitoringAlerts | 准許列出監控警示 | 清單 | |||
ListMonitoringExecutions | 准許列出監控執行項目 | 列出 | |||
ListMonitoringSchedules | 准許列出監控排程 | 清單 | |||
ListNotebookInstanceLifecycleConfigs | 授予列出可使用 Amazon 部署之筆記型電腦執行個體生命週期組態的權限 SageMaker | 清單 | |||
ListNotebookInstances | 授予在請求者帳戶中列出 Amazon SageMaker 筆記本執行個體的權限 AWS 區域 | 清單 | |||
ListOptimizationJobs | 授予列出最佳化工作的權限 | 清單 | |||
ListPipelineExecutionSteps | 准許列出管道執行步驟 | 列出 | |||
ListPipelineExecutions | 准許列出管道執行項目 | 列出 | |||
ListPipelineParametersForExecution | 准許列出管道執行參數 | 列出 | |||
ListPipelines | 准許列出管道 | 列出 | |||
ListProcessingJobs | 准許列出處理任務 | 列出 | |||
ListProjects | 准許列出專案 | 清單 | |||
ListResourceCatalogs | 准許列出資源目錄 | 清單 | |||
ListSharedModelEvents [僅限許可] | 准許列出共用模型事件 | 清單 | |||
ListSharedModelVersions [僅限許可] | 准許列出共用模型版本 | 清單 | |||
ListSharedModels [僅限許可] | 准許列出共用模型 | 清單 | |||
ListSpaces | 准許列出帳戶中的空間 | 清單 | |||
ListStageDevices | 准許列出階段裝置 | 清單 | |||
ListStudioLifecycleConfigs | 授予列出可使用 Amazon 部署的工作室生命週期組態的權限 SageMaker | 清單 | |||
ListSubscribedWorkteams | 准許列出已訂閱的工作團隊 | 列出 | |||
ListTags | 准許列出與指定的資源相關聯的標籤集合 | 列出 | |||
ListTrainingJobs | 准許列出訓練任務 | 列出 | |||
ListTrainingJobsForHyperParameterTuningJob | 准許列出超參數調校任務的訓練任務 | 列出 | |||
ListTransformJobs | 准許列出轉換任務 | 列出 | |||
ListTrialComponents | 准許列出試驗元件 | 列出 | |||
ListTrials | 准許列出試驗 | 清單 | |||
ListUserProfiles | 授予 UserProfiles 在您的帳戶中列出的權限 | 清單 | |||
ListWorkforces | 准許列出人力 | 列出 | |||
ListWorkteams | 准許列出工作團隊 | 列出 | |||
PutLineageGroupPolicy | 准許放置歷程群組政策 | 寫入 | |||
PutModelPackageGroupPolicy | 授予放置 ModelPackageGroup 策略的權限 | 寫入 | |||
PutRecord | 准許將記錄放入特徵群組 | 寫入 | |||
PutResourcePolicy [僅限許可] | 授與 AWS Resource Access Manager 權限,以便在支援跨帳號共用的 SageMaker 資源上建立資源策略 | 寫入 | |||
QueryLineage | 准許探索歷程圖 | 列出 | |||
RegisterDevices | 准許註冊一組裝置 | 寫入 | |||
RenderUiTemplate | 准許呈現用於人工註釋任務的 UI 範本 | 讀取 |
iam:PassRole |
||
RetryPipelineExecution | 准許重試管道執行 | 寫入 | |||
Search | 授與搜尋 SageMaker 物件的權限 | 讀取 | |||
SendHeartbeat | 准許從裝置發佈訊號資料。將模型部署到邊緣裝置後,此 API 用於報告設備狀態 | 寫入 | |||
SendPipelineExecutionStepFailure | 准許讓擱置回呼步驟失敗 | 寫入 | |||
SendPipelineExecutionStepSuccess | 准許讓擱置回呼步驟成功 | 寫入 | |||
SendSharedModelEvent [僅限許可] | 准許傳送共用模型事件 | 寫入 | |||
StartEdgeDeploymentStage | 准許啟動邊緣部署階段 | 寫入 | |||
StartHumanLoop | 准許啟動人機迴圈 | 寫入 | |||
StartInferenceExperiment | 准許啟動推論實驗 | 寫入 | |||
StartMlflowTrackingServer | 授予啟動MLfLow追蹤伺服器的權限 | 寫入 | |||
StartMonitoringSchedule | 准許啟動監控排程 | 寫入 | |||
StartNotebookInstance | 准許啟動筆記本執行個體。這會啟動具有最新版本程式庫的EC2執行個體,並附加您的EBS磁碟區 | 寫入 | |||
StartPipelineExecution | 准許啟動管道執行 | 寫入 | |||
StopAutoMLJob | 准許停止執行中的 AutoML 任務 | 寫入 | |||
StopCompilationJob | 准許停止編譯任務 | 寫入 | |||
StopEdgeDeploymentStage | 准許停止邊緣部署階段 | 寫入 | |||
StopEdgePackagingJob | 准許停止邊緣封裝任務 | 寫入 | |||
StopHumanLoop | 准許停止指定的人機迴圈 | 寫入 | |||
StopHyperParameterTuningJob | 授予停止執行中超參數調整工作建立的權限,透過 CreateHyperParameterTuningJob | 寫入 | |||
StopInferenceExperiment | 准許停止推論實驗 | 寫入 | |||
StopInferenceRecommendationsJob | 准許停止推斷建議任務 | 寫入 | |||
StopLabelingJob | 准許停止標記任務。停止之前將匯出任何已產生的標籤 | 寫入 | |||
StopMlflowTrackingServer | 授予停止追MLflow蹤伺服器的權限 | 寫入 | |||
StopMonitoringSchedule | 准許停止監控排程 | 寫入 | |||
StopNotebookInstance | 准許停止筆記本執行個體。這會終止EC2執行個體。終止執行個體之前,Amazon 會中 SageMaker 斷EBS磁碟區與執行個體的連接。Amazon SageMaker 保留了EBS體積 | 寫入 | |||
StopOptimizationJob | 授予停止最佳化工作的權限 | 寫入 | |||
StopPipelineExecution | 准許停止管道執行 | 寫入 | |||
StopProcessingJob | 准許停止處理任務。為了停止任務,Amazon SageMaker 向算法發送SIGTERM信號,延遲任務終止 120 秒 | 寫入 | |||
StopTrainingJob | 准許停止訓練任務。為了停止任務,Amazon SageMaker 向算法發送SIGTERM信號,延遲任務終止 120 秒 | 寫入 | |||
StopTransformJob | 准許停止轉換任務。當 Amazon SageMaker 收到 StopTransformJob 請求時,任務的狀態會變更為 [停止]。Amazon 停 SageMaker 止工作後,狀態會設定為 [已停止] | 寫入 | |||
UpdateAction | 准許更新動作 | 寫入 | |||
UpdateAppImageConfig | 授予更新的權限 AppImageConfig | 寫入 | |||
UpdateArtifact | 准許更新成品 | 寫入 | |||
UpdateCluster | 授與更新 SageMaker HyperPod 叢集的權限 | 寫入 |
iam:PassRole |
||
UpdateClusterSoftware | 授予 SageMaker HyperPod 叢集更新平台軟體的權限 | 寫入 | |||
UpdateCodeRepository | 授予更新的權限 CodeRepository | 寫入 | |||
UpdateContext | 准許更新內容 | 寫入 | |||
UpdateDeviceFleet | 准許更新裝置機群 | 寫入 | |||
UpdateDevices | 准許更新一組裝置 | 寫入 | |||
UpdateDomain | 准許更新網域 | 寫入 | |||
sagemaker:DomainSharingOutputKmsKey |
|||||
UpdateEndpoint | 准許將端點更新為使用請求中指定的端點組態 | 寫入 | |||
UpdateEndpointWeightsAndCapacities | 准許更新與端點相關聯的一或多個變體的變體權重、容量或兩者 | 寫入 | |||
UpdateExperiment | 准許更新實驗 | 寫入 | |||
UpdateFeatureGroup | 准許更新特徵群組 | 寫入 | |||
UpdateFeatureMetadata | 准許更新特徵中繼資料 | 寫入 | |||
UpdateHub | 准許更新中樞 | 寫入 | |||
UpdateImage | 授予更新 SageMaker 映像內容的權限 | 寫入 |
iam:PassRole |
||
UpdateImageVersion | 授予更新屬性的權限 SageMaker ImageVersion | 寫入 | |||
UpdateInferenceComponent | 准許更新推論元件,以使用在請求中指定的規格和組態 | 寫入 | |||
UpdateInferenceComponentRuntimeConfig | 准許更新給定推論元件的執行期組態 | 寫入 | |||
UpdateInferenceExperiment | 准許更新推論實驗 | 寫入 | |||
UpdateMlflowTrackingServer | 授與更新追MLflow蹤伺服器的權限 | 寫入 | |||
UpdateModelCard | 准許更新模型卡片 | 寫入 | |||
UpdateModelPackage | 授予更新的權限 ModelPackage | 寫入 | |||
UpdateMonitoringAlert | 准許更新監控警示 | 寫入 | |||
UpdateMonitoringSchedule | 准許更新監控排程 | 寫入 |
iam:PassRole |
||
UpdateNotebookInstance | 准許更新筆記本執行個體。筆記本執行個體更新包括升級或降級用於筆記本EC2執行個體的執行個體,以適應工作負載需求的變更 | 寫入 | |||
UpdateNotebookInstanceLifecycleConfig | 授予更新使用 CreateNotebookInstanceLifecycleConfig API | 寫入 | |||
UpdatePipeline | 准許更新管道 | 寫入 |
iam:PassRole |
||
UpdatePipelineExecution | 准許更新管道執行 | 寫入 | |||
UpdateProject | 准許更新專案 | 寫入 | |||
UpdateSharedModel [僅限許可] | 准許更新共用模型 | 寫入 | |||
UpdateSpace | 准許更新空間 | 寫入 | |||
UpdateTrainingJob | 准許更新訓練任務 | 寫入 | |||
UpdateTrial | 准許更新試驗 | 寫入 | |||
UpdateTrialComponent | 准許更新試驗元件 | 寫入 | |||
UpdateUserProfile | 授予更新的權限 UserProfile | 寫入 | |||
UpdateWorkforce | 准許更新人力 | 寫入 | |||
UpdateWorkteam | 准許更新工作團隊 | 寫入 |
Amazon 定義的資源類型 SageMaker
下列資源類型由此服務定義,可用於IAM權限原則陳述式的Resource
元素中。動作資料表中的每個動作都會指明可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在表格的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型表。
資源類型 | ARN | 條件索引鍵 |
---|---|---|
device |
arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}/device/${DeviceName}
|
|
device-fleet |
arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}
|
|
edge-packaging-job |
arn:${Partition}:sagemaker:${Region}:${Account}:edge-packaging-job/${EdgePackagingJobName}
|
|
edge-deployment-plan |
arn:${Partition}:sagemaker:${Region}:${Account}:edge-deployment/${EdgeDeploymentPlanName}
|
|
human-loop |
arn:${Partition}:sagemaker:${Region}:${Account}:human-loop/${HumanLoopName}
|
|
flow-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:flow-definition/${FlowDefinitionName}
|
|
human-task-ui |
arn:${Partition}:sagemaker:${Region}:${Account}:human-task-ui/${HumanTaskUiName}
|
|
hub |
arn:${Partition}:sagemaker:${Region}:${Account}:hub/${HubName}
|
|
hub-content |
arn:${Partition}:sagemaker:${Region}:${Account}:hub-content/${HubName}/${HubContentType}/${HubContentName}
|
|
inference-recommendations-job |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-recommendations-job/${InferenceRecommendationsJobName}
|
|
inference-experiment |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-experiment/${InferenceExperimentName}
|
|
labeling-job |
arn:${Partition}:sagemaker:${Region}:${Account}:labeling-job/${LabelingJobName}
|
|
workteam |
arn:${Partition}:sagemaker:${Region}:${Account}:workteam/${WorkteamName}
|
|
workforce |
arn:${Partition}:sagemaker:${Region}:${Account}:workforce/${WorkforceName}
|
|
domain |
arn:${Partition}:sagemaker:${Region}:${Account}:domain/${DomainId}
|
|
user-profile |
arn:${Partition}:sagemaker:${Region}:${Account}:user-profile/${DomainId}/${UserProfileName}
|
|
space |
arn:${Partition}:sagemaker:${Region}:${Account}:space/${DomainId}/${SpaceName}
|
|
app |
arn:${Partition}:sagemaker:${Region}:${Account}:app/${DomainId}/${UserProfileName}/${AppType}/${AppName}
|
|
app-image-config |
arn:${Partition}:sagemaker:${Region}:${Account}:app-image-config/${AppImageConfigName}
|
|
studio-lifecycle-config |
arn:${Partition}:sagemaker:${Region}:${Account}:studio-lifecycle-config/${StudioLifecycleConfigName}
|
|
notebook-instance |
arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance/${NotebookInstanceName}
|
|
notebook-instance-lifecycle-config |
arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance-lifecycle-config/${NotebookInstanceLifecycleConfigName}
|
|
code-repository |
arn:${Partition}:sagemaker:${Region}:${Account}:code-repository/${CodeRepositoryName}
|
|
image |
arn:${Partition}:sagemaker:${Region}:${Account}:image/${ImageName}
|
|
image-version |
arn:${Partition}:sagemaker:${Region}:${Account}:image-version/${ImageName}/${Version}
|
|
algorithm |
arn:${Partition}:sagemaker:${Region}:${Account}:algorithm/${AlgorithmName}
|
|
cluster |
arn:${Partition}:sagemaker:${Region}:${Account}:cluster/${ClusterId}
|
|
training-job |
arn:${Partition}:sagemaker:${Region}:${Account}:training-job/${TrainingJobName}
|
|
processing-job |
arn:${Partition}:sagemaker:${Region}:${Account}:processing-job/${ProcessingJobName}
|
|
hyper-parameter-tuning-job |
arn:${Partition}:sagemaker:${Region}:${Account}:hyper-parameter-tuning-job/${HyperParameterTuningJobName}
|
|
project |
arn:${Partition}:sagemaker:${Region}:${Account}:project/${ProjectName}
|
|
model-package |
arn:${Partition}:sagemaker:${Region}:${Account}:model-package/${ModelPackageName}
|
|
model-package-group |
arn:${Partition}:sagemaker:${Region}:${Account}:model-package-group/${ModelPackageGroupName}
|
|
model |
arn:${Partition}:sagemaker:${Region}:${Account}:model/${ModelName}
|
|
endpoint-config |
arn:${Partition}:sagemaker:${Region}:${Account}:endpoint-config/${EndpointConfigName}
|
|
endpoint |
arn:${Partition}:sagemaker:${Region}:${Account}:endpoint/${EndpointName}
|
|
inference-component |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-component/${InferenceComponentName}
|
|
transform-job |
arn:${Partition}:sagemaker:${Region}:${Account}:transform-job/${TransformJobName}
|
|
compilation-job |
arn:${Partition}:sagemaker:${Region}:${Account}:compilation-job/${CompilationJobName}
|
|
optimization-job |
arn:${Partition}:sagemaker:${Region}:${Account}:optimization-job/${OptimizationJobName}
|
|
automl-job |
arn:${Partition}:sagemaker:${Region}:${Account}:automl-job/${AutoMLJobJobName}
|
|
monitoring-schedule |
arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}
|
|
monitoring-schedule-alert |
arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}/alert/${MonitoringScheduleAlertName}
|
|
data-quality-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:data-quality-job-definition/${DataQualityJobDefinitionName}
|
|
model-quality-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-quality-job-definition/${ModelQualityJobDefinitionName}
|
|
model-bias-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-bias-job-definition/${ModelBiasJobDefinitionName}
|
|
model-explainability-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-explainability-job-definition/${ModelExplainabilityJobDefinitionName}
|
|
experiment |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment/${ExperimentName}
|
|
experiment-trial |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial/${TrialName}
|
|
experiment-trial-component |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial-component/${TrialComponentName}
|
|
feature-group |
arn:${Partition}:sagemaker:${Region}:${Account}:feature-group/${FeatureGroupName}
|
|
pipeline |
arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}
|
|
pipeline-execution |
arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}/execution/${RandomString}
|
|
artifact |
arn:${Partition}:sagemaker:${Region}:${Account}:artifact/${HashOfArtifactSource}
|
|
context |
arn:${Partition}:sagemaker:${Region}:${Account}:context/${ContextName}
|
|
action |
arn:${Partition}:sagemaker:${Region}:${Account}:action/${ActionName}
|
|
lineage-group |
arn:${Partition}:sagemaker:${Region}:${Account}:lineage-group/${LineageGroupName}
|
|
model-card |
arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}
|
|
model-card-export-job |
arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}/export-job/${ExportJobName}
|
|
shared-model |
arn:${Partition}:sagemaker:${Region}:${Account}:shared-model/${SharedModelId}
|
|
shared-model-event |
arn:${Partition}:sagemaker:${Region}:${Account}:shared-model-event/${EventId}
|
|
sagemaker-catalog |
arn:${Partition}:sagemaker:${Region}:${Account}:sagemaker-catalog/${ResourceCatalogName}
|
|
mlflow-tracking-server |
arn:${Partition}:sagemaker:${Region}:${Account}:mlflow-tracking-server/${MlflowTrackingServerName}
|
Amazon 的條件密鑰 SageMaker
Amazon SageMaker 定義了下列可在IAM政策Condition
元素中使用的條件金鑰。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵資料表。
若要檢視所有服務都可使用的全域條件索引鍵,請參閱可用全域條件索引鍵。
條件索引鍵 | 描述 | Type |
---|---|---|
aws:RequestTag/${TagKey} | 依使用者對 SageMaker 服務所提出的要求中存在的金鑰篩選存取 | 字串 |
aws:ResourceTag/${TagKey} | 依標籤鍵值組來篩選存取 | 字串 |
aws:TagKeys | 依與請求中資源相關聯的所有標籤索引鍵名稱清單篩選存取權 | ArrayOfString |
sagemaker:AcceleratorTypes | 依與請求中之資源相關聯的所有 Accelerator 類型清單篩選存取權 | ArrayOfString |
sagemaker:AppNetworkAccessType | 依與請求中之資源相關聯的應用程式網路存取類型篩選存取權 | 字串 |
sagemaker:CustomerMetadataProperties/${MetadataKey} | 依中繼資料鍵值組來篩選存取 | 字串 |
sagemaker:CustomerMetadataPropertiesToRemove | 依與請求中之模型套件資源相關聯的中繼資料屬性清單篩選存取權 | ArrayOfString |
sagemaker:DirectInternetAccess | 依與請求中之資源相關聯的直接網際網路存取篩選存取權 | 字串 |
sagemaker:DomainId | 您可以使用 domainId 做為政策變數來篩選來自特定 SageMaker 網域的要求 | 字串 |
sagemaker:DomainSharingOutputKmsKey | 通過與請求中的資源關聯的域共享輸出KMS密鑰過濾訪問 | ARN |
sagemaker:EnableRemoteDebug | 依請求中的遠端偵錯組態篩選存取權 | Bool |
sagemaker:FeatureGroupDisableGlueTableCreation | 透過與請求中的功能群組資源關聯的 DisableGlueTableCreation 旗標篩選存取 | Bool |
sagemaker:FeatureGroupEnableOnlineStore | 依要求中與功能群組關聯的 EnableOnlineStore 旗標篩選存取 | Bool |
sagemaker:FeatureGroupOfflineStoreConfig | 依要求中的功能群組資源 OfflineStoreConfig 中的存在篩選存取。此存取篩選條件僅支援 Null 條件運算子 | Bool |
sagemaker:FeatureGroupOfflineStoreKmsKey | 依與請求中之特徵群組資源相關聯的離線儲存 KMS 金鑰篩選存取權 | ARN |
sagemaker:FeatureGroupOfflineStoreS3Uri | 依與請求中之特徵群組資源相關聯的離線儲存 s3 uri 篩選存取權 | 字串 |
sagemaker:FeatureGroupOnlineStoreKmsKey | 依與請求中之特徵群組資源相關聯的線上儲存 KMS 金鑰篩選存取權 | ARN |
sagemaker:FileSystemAccessMode | 依與請求中之資源相關聯的檔案系統存取模式篩選存取權 | 字串 |
sagemaker:FileSystemDirectoryPath | 依與請求中之資源相關聯的檔案系統目錄路徑篩選存取權 | 字串 |
sagemaker:FileSystemId | 依與請求中之資源相關聯的檔案系統 ID 篩選存取權 | 字串 |
sagemaker:FileSystemType | 依與請求中之資源相關聯的檔案系統類型篩選存取權 | 字串 |
sagemaker:HomeEfsFileSystemKmsKey | 依使用者對 SageMaker 服務的要求中存在的金鑰篩選存取。此金鑰已被取代。它已被下垂器取代:VolumeKmsKey | ARN |
sagemaker:ImageArns | 依與請求中之資源相關聯的所有影像 ARN 清單篩選存取權 | ArrayOfARN |
sagemaker:ImageVersionArns | 依與請求中之資源相關聯的所有影像版本 ARN 清單篩選存取權 | ArrayOfARN |
sagemaker:InstanceTypes | 依與請求中之資源相關聯的所有執行個體類型清單篩選存取權 | ArrayOfString |
sagemaker:InterContainerTrafficEncryption | 依與請求中之資源相關聯的容器間流量加密篩選存取權 | Bool |
sagemaker:KeepAlivePeriod | 依與請求中之資源相關聯的保活期間篩選存取 | 數值 |
sagemaker:MaxRuntimeInSeconds | 依與請求中之資源相關聯的最大執行時間 (秒) 篩選存取權 | 數值 |
sagemaker:MinimumInstanceMetadataServiceVersion | 依請求中資源使用的最低執行個體中繼資料服務版本篩選存取權 | 字串 |
sagemaker:ModelApprovalStatus | 依請求中模型套件的模型核准狀態篩選存取權 | 字串 |
sagemaker:ModelArn | 依與請求中之資源相關聯的模型 ARN 篩選存取權 | ARN |
sagemaker:NetworkIsolation | 依與請求中之資源相關聯的網路隔離篩選存取權 | Bool |
sagemaker:OutputKmsKey | 依與請求中之資源相關聯的輸出 KMS 金鑰篩選存取權 | ARN |
sagemaker:OwnerUserProfileArn | 通過與請求中的空間關聯的 OwnerUserProfile arn 過濾訪問 | ARN |
sagemaker:ResourceTag/ | 依連接到資源之標籤鍵值對的開端字串篩選存取權 | 字串 |
sagemaker:ResourceTag/${TagKey} | 依標籤鍵值組來篩選存取 | 字串 |
sagemaker:RootAccess | 依與請求中之資源相關聯的根存取篩選存取權 | 字串 |
sagemaker:SearchVisibilityCondition/${FilterKey} | 將搜尋請求的結果限制為您可以存取的資源。$ {FilterKey} 是 VisibilityConditions 配置顯示在搜索請求中的鍵 | 字串 |
sagemaker:ServerlessMaxConcurrency | 依限制請求中用於無伺服器推論的最大並行數量篩選存取權 | 數值 |
sagemaker:ServerlessMemorySize | 依限制請求中用於無伺服器推論的記憶體大小篩選存取權 | 數值 |
sagemaker:SpaceSharingType | 依與請求中之空間相關聯的共用類型篩選存取權 | 字串 |
sagemaker:TaggingAction | 依使用者可套用標籤的API動作篩選存取。使用創建可標記資源的API操作名稱來過濾訪問 | 字串 |
sagemaker:TargetModel | 依與請求中多模型端點相關聯的目標模型篩選存取權 | 字串 |
sagemaker:UserProfileName | 您可以使用 UserProfileName 做為政策變數,來篩選來自 SageMaker 網域內特定使用者設定檔的要求。此內容金鑰不適用於共用空間內的使用者設定檔 | 字串 |
sagemaker:VolumeKmsKey | 依與請求中之資源相關聯的磁碟區 KMS 金鑰篩選存取權 | ARN |
sagemaker:VpcSecurityGroupIds | 依據要求中與資源相關聯的所有VPC安全群組 ID 清單篩選存取 | ArrayOfString |
sagemaker:VpcSubnets | 依要求中與資源相關聯的所有VPC子網路清單篩選存取 | ArrayOfString |
sagemaker:WorkteamArn | 依與請求相關聯的工作團隊 ARN 篩選存取權 | ARN |
sagemaker:WorkteamType | 依與請求相關聯的工作團隊類型篩選存取權 這可能是公有群、私有群或開發商群 | 字串 |