Amazon 的動作、資源和條件金鑰 SageMaker

Amazon SageMaker (服務前置詞:sagemaker) 提供下列服務特定資源、動作和條件內容金鑰，可用於IAM許可政策。

參考資料：

了解如何設定此服務。
檢視此服務可用的API作業清單。
了解如何使用IAM權限原則保護此服務及其資源。

主題

Amazon 定義的操作 SageMaker
Amazon 定義的資源類型 SageMaker
Amazon 的條件密鑰 SageMaker

Amazon 定義的操作 SageMaker

您可以在IAM策略陳述式的Action元素中指定下列動作。使用政策來授予在 AWS中執行操作的許可。當您在策略中使用動作時，通常會允許或拒絕存取具有相同名稱的API作業或CLI命令。不過，在某些情況下，單一動作可控制對多個操作的存取。或者，某些操作需要多種不同的動作。

「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值，您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料行包含資源類型，則您可以使用該動作在陳述式中指定該類型ARN的類型。如果動作具有一或多個必要資源，呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您使用策略中的Resource元素限制資源存取，IAM則必須針對每個所需資源類型包含ARN或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要)，則您可以選擇使用其中一種選用資源類型。

「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊，請參閱「資源類型」資料表的條件索引鍵欄。

注意

資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄，其中包含套用至「動作」資料表中動作的資源條件索引鍵。

如需下表各欄的詳細資訊，請參閱動作資料表。

動作	描述	存取層級	資源類型 (*必填項目)	條件索引鍵	相依動作
AddAssociation	授予將歷程實體 (人工因素、內容、動作、實驗 experiment-trial-component) 相互關聯的權限	寫入	action*
			artifact*
			context*
			experiment*
			experiment-trial-component*
AddTags	授予新增或覆寫指定 Amazon SageMaker 資源的一或多個標籤的權限	標記	action
			algorithm
			app
			app-image-config
			artifact
			automl-job
			cluster
			code-repository
			compilation-job
			context
			data-quality-job-definition
			device
			device-fleet
			domain
			edge-deployment-plan
			edge-packaging-job
			endpoint
			endpoint-config
			experiment
			experiment-trial
			experiment-trial-component
			feature-group
			flow-definition
			hub
			hub-content
			human-task-ui
			hyper-parameter-tuning-job
			image
			inference-component
			inference-recommendations-job
			labeling-job
			mlflow-tracking-server
			model
			model-bias-job-definition
			model-card
			model-explainability-job-definition
			model-package
			model-package-group
			model-quality-job-definition
			monitoring-schedule
			notebook-instance
			optimization-job
			pipeline
			processing-job
			project
			space
			studio-lifecycle-config
			training-job
			transform-job
			user-profile
			workteam
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:TaggingAction
AssociateTrialComponent	准許將試驗元件與試驗相關聯	寫入	experiment-trial*
AssociateTrialComponent	准許將試驗元件與試驗相關聯	寫入	experiment-trial-component*
BatchDescribeModelPackage	授予描述一個或多個的權限 ModelPackages	讀取	model-package*
BatchGetMetrics [僅限許可]	授與擷取與 SageMaker 資源相關聯度量的權限，例如「訓練工作」或「試用元件」。這在API此時尚未公開公開，但管理員可以控制此操作	讀取	experiment-trial-component*
BatchGetMetrics [僅限許可]		讀取	training-job*
BatchGetRecord	准許從一個或多個特徵群組取得批次記錄	讀取	feature-group*
BatchPutMetrics	授與發行與 SageMaker 資源相關聯度量的權限，例如「訓練 Job」或「試用元件」	寫入	experiment-trial-component*
BatchPutMetrics	授與發行與 SageMaker 資源相關聯度量的權限，例如「訓練 Job」或「試用元件」	寫入	training-job*
CreateAction	准許建立動作	寫入	action*		sagemaker:AddTags
CreateAction	准許建立動作	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateAlgorithm	准許建立演算法	寫入	algorithm*		sagemaker:AddTags
CreateAlgorithm	准許建立演算法	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateApp	授予為或 Space 建立應用程式 SageMaker UserProfile 的權限	寫入	app*		sagemaker:AddTags
CreateApp	授予為或 Space 建立應用程式 SageMaker UserProfile 的權限	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:ImageArns sagemaker:ImageVersionArns sagemaker:OwnerUserProfileArn sagemaker:SpaceSharingType
CreateAppImageConfig	授予建立 AppImageConfig	寫入	app-image-config*		sagemaker:AddTags
CreateAppImageConfig	授予建立 AppImageConfig	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateArtifact	准許建立成品	寫入	artifact*		sagemaker:AddTags
CreateArtifact	准許建立成品	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateAutoMLJob	准許建立 AutoML 任務	寫入	automl-job*		iam:PassRole sagemaker:AddTags
CreateAutoMLJob	准許建立 AutoML 任務	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InterContainerTrafficEncryption sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateAutoMLJobV2	准許建立 V2 AutoML 任務	寫入	automl-job*		iam:PassRole sagemaker:AddTags
CreateAutoMLJobV2	准許建立 V2 AutoML 任務	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InterContainerTrafficEncryption sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateCluster	授與建立 SageMaker HyperPod 叢集的權限	寫入	cluster*		iam:PassRole sagemaker:AddTags
CreateCluster	授與建立 SageMaker HyperPod 叢集的權限	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateCodeRepository	授予建立 CodeRepository	寫入	code-repository*		sagemaker:AddTags
CreateCodeRepository	授予建立 CodeRepository	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateCompilationJob	准許建立編譯任務	寫入	compilation-job*		iam:PassRole sagemaker:AddTags
CreateCompilationJob	准許建立編譯任務	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateContext	准許建立內容	寫入	context*		sagemaker:AddTags
CreateContext	准許建立內容	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateDataQualityJobDefinition	准許建立資料品質任務定義	寫入	data-quality-job-definition*		iam:PassRole sagemaker:AddTags
CreateDataQualityJobDefinition	准許建立資料品質任務定義	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateDeviceFleet	准許建立裝置機群	寫入	device-fleet*		iam:PassRole sagemaker:AddTags
CreateDeviceFleet	准許建立裝置機群	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateDomain	授予建立 SageMaker 工作室網域的權限	寫入	domain*		iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags
CreateDomain	授予建立 SageMaker 工作室網域的權限	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:AppNetworkAccessType sagemaker:InstanceTypes sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets sagemaker:DomainSharingOutputKmsKey sagemaker:VolumeKmsKey sagemaker:ImageArns sagemaker:ImageVersionArns
CreateEdgeDeploymentPlan	准許建立邊緣部署計劃	寫入	edge-deployment-plan*		iam:PassRole sagemaker:AddTags
CreateEdgeDeploymentPlan	准許建立邊緣部署計劃	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateEdgeDeploymentStage	准許建立邊緣部署階段	寫入	edge-deployment-plan*		iam:PassRole sagemaker:AddTags
CreateEdgeDeploymentStage	准許建立邊緣部署階段	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateEdgePackagingJob	准許建立邊緣封裝任務	寫入	edge-packaging-job*		iam:PassRole sagemaker:AddTags
CreateEdgePackagingJob	准許建立邊緣封裝任務	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateEndpoint	准許使用在請求中指定的端點組態建立端點	寫入	endpoint*		sagemaker:AddTags
			endpoint-config*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateEndpointConfig	授予建立可使用 Amazon SageMaker 託管服務部署之端點組態的權限	寫入	endpoint-config*		iam:PassRole sagemaker:AddTags
CreateEndpointConfig	授予建立可使用 Amazon SageMaker 託管服務部署之端點組態的權限	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:AcceleratorTypes sagemaker:InstanceTypes sagemaker:ModelArn sagemaker:VolumeKmsKey sagemaker:ServerlessMaxConcurrency sagemaker:ServerlessMemorySize sagemaker:NetworkIsolation sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateExperiment	准許建立實驗	寫入	experiment*		sagemaker:AddTags
CreateExperiment	准許建立實驗	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateFeatureGroup	准許建立特徵群組	寫入	feature-group*		iam:PassRole sagemaker:AddTags
CreateFeatureGroup	准許建立特徵群組	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:FeatureGroupOnlineStoreKmsKey sagemaker:FeatureGroupOfflineStoreKmsKey sagemaker:FeatureGroupOfflineStoreS3Uri sagemaker:FeatureGroupEnableOnlineStore sagemaker:FeatureGroupOfflineStoreConfig sagemaker:FeatureGroupDisableGlueTableCreation
CreateFlowDefinition	准許建立流程定義，以定義人力工作流程的設定	寫入	flow-definition*		iam:PassRole sagemaker:AddTags
CreateFlowDefinition	准許建立流程定義，以定義人力工作流程的設定	寫入		sagemaker:WorkteamArn sagemaker:WorkteamType aws:RequestTag/${TagKey} aws:TagKeys
CreateHub	准許建立中樞	寫入	hub*		sagemaker:AddTags
CreateHub	准許建立中樞	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateHubContentReference	授予建立中樞內容參考的權限	寫入	hub*		sagemaker:AddTags
			hub-content*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateHumanTaskUi	准許定義將用於人工檢閱工作流程使用者界面的設定	寫入	human-task-ui*		sagemaker:AddTags
CreateHumanTaskUi	准許定義將用於人工檢閱工作流程使用者界面的設定	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateHyperParameterTuningJob	授予建立可使用 Amazon 部署的超參數調整任務的權限 SageMaker	寫入	hyper-parameter-tuning-job*		iam:PassRole sagemaker:AddTags
CreateHyperParameterTuningJob	授予建立可使用 Amazon 部署的超參數調整任務的權限 SageMaker	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath sagemaker:FileSystemId sagemaker:FileSystemType sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateImage	授予建立映 SageMaker 像檔的權限	寫入	image*		iam:PassRole sagemaker:AddTags
CreateImage	授予建立映 SageMaker 像檔的權限	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateImageVersion	授予建立 SageMaker ImageVersion	寫入	image*
CreateInferenceComponent	准許建立端點上的推論元件	寫入	endpoint*		sagemaker:AddTags
			inference-component*
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:ModelArn
CreateInferenceExperiment	准許建立推論實驗	寫入	inference-experiment*		iam:PassRole sagemaker:AddTags
CreateInferenceExperiment	准許建立推論實驗	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateInferenceRecommendationsJob	准許建立推斷建議任務	寫入	inference-recommendations-job*		iam:PassRole sagemaker:AddTags
CreateInferenceRecommendationsJob	准許建立推斷建議任務	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateLabelingJob	准許開始標記任務。標籤工作會接收未標籤的資料，並產生標籤資料做為輸出，可用於訓練 SageMaker 模型	寫入	labeling-job*		iam:PassRole sagemaker:AddTags
CreateLabelingJob	准許開始標記任務。標籤工作會接收未標籤的資料，並產生標籤資料做為輸出，可用於訓練 SageMaker 模型	寫入		sagemaker:WorkteamArn sagemaker:WorkteamType sagemaker:VolumeKmsKey sagemaker:OutputKmsKey aws:RequestTag/${TagKey} aws:TagKeys
CreateLineageGroupPolicy	准許建立或更新歷程群組政策	寫入
CreateMlflowTrackingServer	授予建立追MLflow蹤伺服器的權限	寫入	mlflow-tracking-server*		iam:PassRole sagemaker:AddTags
CreateMlflowTrackingServer	授予建立追MLflow蹤伺服器的權限	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateModel	授予在 Amazon 中創建模型的權限 SageMaker。您需要在請求中指定模型的名稱並描述一或多個容器	寫入	model*		iam:PassRole sagemaker:AddTags
CreateModel	授予在 Amazon 中創建模型的權限 SageMaker。您需要在請求中指定模型的名稱並描述一或多個容器	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:NetworkIsolation sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateModelBiasJobDefinition	准許建立模型偏差任務定義	寫入	model-bias-job-definition*		iam:PassRole sagemaker:AddTags
CreateModelBiasJobDefinition	准許建立模型偏差任務定義	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateModelCard	准許建立模型卡片	寫入	model-card*		sagemaker:AddTags
CreateModelCard	准許建立模型卡片	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateModelCardExportJob	准許建立模型卡片的匯出作業	寫入	model-card*
CreateModelExplainabilityJobDefinition	准許建立模型解釋性任務定義	寫入	model-explainability-job-definition*		iam:PassRole sagemaker:AddTags
CreateModelExplainabilityJobDefinition	准許建立模型解釋性任務定義	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateModelPackage	授予建立 ModelPackage	寫入	model-package		sagemaker:AddTags
			model-package-group
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:ModelApprovalStatus sagemaker:CustomerMetadataProperties/${MetadataKey}
CreateModelPackageGroup	授予建立 ModelPackageGroup	寫入	model-package-group*		sagemaker:AddTags
CreateModelPackageGroup	授予建立 ModelPackageGroup	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateModelQualityJobDefinition	准許建立模型品質任務定義	寫入	model-quality-job-definition*		iam:PassRole sagemaker:AddTags
CreateModelQualityJobDefinition	准許建立模型品質任務定義	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateMonitoringSchedule	准許建立監控排程	寫入	monitoring-schedule*		iam:PassRole sagemaker:AddTags
CreateMonitoringSchedule	准許建立監控排程	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateNotebookInstance	授予建立 Amazon SageMaker 筆記本執行個體的權限。筆記本實例是在 Jupyter 筆記本上運行的 Amazon EC2 實例	寫入	notebook-instance*		iam:PassRole sagemaker:AddTags
CreateNotebookInstance		寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:AcceleratorTypes sagemaker:DirectInternetAccess sagemaker:InstanceTypes sagemaker:MinimumInstanceMetadataServiceVersion sagemaker:RootAccess sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateNotebookInstanceLifecycleConfig	授予建立可使用 Amazon 部署之筆記本執行個體生命週期組態的權限 SageMaker	寫入	notebook-instance-lifecycle-config*
CreateOptimizationJob	授予建立最佳化工作的權限	寫入	optimization-job*		iam:PassRole sagemaker:AddTags
CreateOptimizationJob	授予建立最佳化工作的權限	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreatePipeline	准許建立管道	寫入	pipeline*		iam:PassRole sagemaker:AddTags
CreatePipeline	准許建立管道	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreatePresignedDomainUrl	授予權限，以傳回您可以從瀏覽器中使用URL此連線至網域的指定 UserProfile 時間 AuthMode 為 'IAM'	寫入	user-profile*
CreatePresignedMlflowTrackingServerUrl	授予返回URL可從瀏覽器連接到MLflow跟踪服務器的權限	寫入	mlflow-tracking-server*
CreatePresignedNotebookInstanceUrl	授予建立URL可從瀏覽器連接至筆記本執行個體的權限	寫入	notebook-instance*
CreateProcessingJob	准許啟動處理任務。處理完成後，Amazon 會 SageMaker 將產生的成品和其他選擇性輸出儲存到您指定的 Amazon S3 位置	寫入	processing-job*		iam:PassRole sagemaker:AddTags
CreateProcessingJob		寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets sagemaker:InterContainerTrafficEncryption
CreateProject	准許建立專案	寫入	project*		sagemaker:AddTags
CreateProject	准許建立專案	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateSharedModel [僅限許可]	授予在 SageMaker Studio 應用程序中創建共享模型的權限	寫入	shared-model*
CreateSpace	授予建立 SageMaker 網域空間的權限	寫入	space*		sagemaker:AddTags
CreateSpace	授予建立 SageMaker 網域空間的權限	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:ImageArns sagemaker:ImageVersionArns sagemaker:OwnerUserProfileArn sagemaker:SpaceSharingType
CreateStudioLifecycleConfig	授予建立可使用 Amazon 部署的工作室生命週期組態的權限 SageMaker	寫入	studio-lifecycle-config*		sagemaker:AddTags
CreateStudioLifecycleConfig	授予建立可使用 Amazon 部署的工作室生命週期組態的權限 SageMaker	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateTrainingJob	准許啟動模型訓練任務訓練完成後，Amazon 會 SageMaker 將產生的模型成品和其他選用輸出儲存到您指定的 Amazon S3 位置	寫入	training-job*		iam:PassRole sagemaker:AddTags
CreateTrainingJob		寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath sagemaker:FileSystemId sagemaker:FileSystemType sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets sagemaker:KeepAlivePeriod sagemaker:EnableRemoteDebug
CreateTransformJob	准許啟動轉換任務。獲得結果後，亞馬遜 SageMaker 將它們保存到您指定的 Amazon S3 位置	寫入	transform-job*		sagemaker:AddTags
CreateTransformJob	准許啟動轉換任務。獲得結果後，亞馬遜 SageMaker 將它們保存到您指定的 Amazon S3 位置	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:ModelArn sagemaker:OutputKmsKey sagemaker:VolumeKmsKey
CreateTrial	准許建立試驗	寫入	experiment*		sagemaker:AddTags
			experiment-trial*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateTrialComponent	准許建立試驗元件	寫入	experiment-trial-component*		sagemaker:AddTags
CreateTrialComponent	准許建立試驗元件	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateUserProfile	授予建立 SageMaker 網域 UserProfile 的權限	寫入	user-profile*		iam:PassRole sagemaker:AddTags
CreateUserProfile	授予建立 SageMaker 網域 UserProfile 的權限	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:VpcSecurityGroupIds sagemaker:InstanceTypes sagemaker:DomainSharingOutputKmsKey sagemaker:ImageArns sagemaker:ImageVersionArns
CreateWorkforce	准許建立人力	寫入	workforce*		sagemaker:AddTags
CreateWorkforce	准許建立人力	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateWorkteam	准許建立工作團隊	寫入	workteam*		sagemaker:AddTags
CreateWorkteam	准許建立工作團隊	寫入		aws:RequestTag/${TagKey} aws:TagKeys
DeleteAction	准許刪除動作	寫入	action*
DeleteAlgorithm	准許刪除演算法	寫入	algorithm*
DeleteApp	准許刪除應用程式	寫入	app*
DeleteApp	准許刪除應用程式	寫入		sagemaker:OwnerUserProfileArn sagemaker:SpaceSharingType
DeleteAppImageConfig	授予刪除的權限 AppImageConfig	寫入	app-image-config*
DeleteArtifact	准許刪除成品	寫入	artifact*
DeleteAssociation	授予從歷程實體 (人工因素、前後關聯、動作、實驗 experiment-trial-component) 刪除關聯至另一個歷程實體的權限	寫入	action*
			artifact*
			context*
			experiment*
			experiment-trial-component*
DeleteCluster	授與刪除 SageMaker HyperPod 叢集的權限	寫入	cluster*
DeleteCodeRepository	授予刪除的權限 CodeRepository	寫入	code-repository*
DeleteCompilationJob	准許刪除編譯任務	寫入	compilation-job*
DeleteContext	准許刪除內容	寫入	context*
DeleteDataQualityJobDefinition	授與刪除使用建立之資料品質工作定義的權限 CreateDataQualityJobDefinition API	寫入	data-quality-job-definition*
DeleteDeviceFleet	准許刪除裝置機群	寫入	device-fleet*
DeleteDomain	准許刪除網域	寫入	domain*
DeleteEdgeDeploymentPlan	准許刪除邊緣部署計劃	寫入	edge-deployment-plan*
DeleteEdgeDeploymentStage	准許刪除邊緣部署階段	寫入	edge-deployment-plan*
DeleteEndpoint	准許刪除端點。Amazon SageMaker 釋放建立端點時部署的所有資源	寫入	endpoint*
DeleteEndpointConfig	授與刪除使用建立之端點組態的權限 CreateEndpointConfig API。只會 DeleteEndpointConfig API刪除指定的模型組態。不會刪除以組態建立的任何端點	寫入	endpoint-config*
DeleteExperiment	准許刪除實驗	寫入	experiment*
DeleteFeatureGroup	准許刪除特徵群組	寫入	feature-group*
DeleteFeatureGroup	准許刪除特徵群組	寫入		aws:RequestTag/${TagKey}
DeleteFlowDefinition	准許刪除指定的流程定義	寫入	flow-definition*
DeleteHub	准許刪除中樞	寫入	hub*
DeleteHubContent	准許刪除中樞內容	寫入	hub*
DeleteHubContent	准許刪除中樞內容	寫入	hub-content*
DeleteHubContentReference	授予刪除 Hub 內容參考的權限	寫入	hub*
DeleteHubContentReference	授予刪除 Hub 內容參考的權限	寫入	hub-content*
DeleteHumanLoop	准許刪除指定的人機迴圈	寫入	human-loop*
DeleteHumanTaskUi	准許刪除指定的人工任務使用者界面 (人工任務範本)	寫入	human-task-ui*
DeleteHyperParameterTuningJob	授予刪除超參數調整工作的權限	寫入	hyper-parameter-tuning-job*
DeleteImage	授予刪除 SageMaker 圖像的權限	寫入	image*
DeleteImageVersion	授予刪除的權限 SageMaker ImageVersion	寫入	image-version*
DeleteInferenceComponent	准許刪除推論元件。Amazon SageMaker 釋放建立推論元件時保留的資源	寫入	inference-component*
DeleteInferenceExperiment	准許刪除推論實驗	寫入	inference-experiment*
DeleteLineageGroupPolicy	准許刪除歷程群組政策	寫入
DeleteMlflowTrackingServer	授予刪除MLflow追蹤伺服器的權限	寫入	mlflow-tracking-server*
DeleteModel	授與刪除使用建立之模型的權限 CreateModel API。只會 DeleteModel API刪除您在 Amazon SageMaker 中呼叫所建立的模型項目 CreateModel API。它不會刪除模型加工品、推論程式碼或您在建立模型時指定的IAM角色	寫入	model*
DeleteModelBiasJobDefinition	授予刪除使用建立之模型偏差工作定義的權限 CreateModelBiasJobDefinition API	寫入	model-bias-job-definition*
DeleteModelCard	准許刪除模型卡片	寫入	model-card*
DeleteModelExplainabilityJobDefinition	授予刪除使用建立之模型無法解釋工作定義的權限 CreateModelExplainabilityJobDefinition API	寫入	model-explainability-job-definition*
DeleteModelPackage	授予刪除的權限 ModelPackage	寫入	model-package*
DeleteModelPackageGroup	授予刪除的權限 ModelPackageGroup	寫入	model-package-group*
DeleteModelPackageGroupPolicy	授與刪除 ModelPackageGroup 策略的權限	寫入	model-package-group*
DeleteModelQualityJobDefinition	授予刪除使用建立之模型品質工作定義的權限 CreateModelQualityJobDefinition API	寫入	model-quality-job-definition*
DeleteMonitoringSchedule	准許刪除監控排程	寫入	monitoring-schedule*
DeleteNotebookInstance	授予刪除 Amazon SageMaker 筆記本執行個體的權限。刪除記事本執行個體之前，您必須先呼叫 StopNotebookInstance API	寫入	notebook-instance*
DeleteNotebookInstanceLifecycleConfig	准許刪除筆記本執行個體生命週期組態	寫入	notebook-instance-lifecycle-config*
DeleteOptimizationJob	授予刪除最佳化工作的權限	寫入	optimization-job*
DeletePipeline	准許刪除管道	寫入	pipeline*
DeleteProject	授予許可來刪除專案	寫入	project*
DeleteRecord	准許從特徵群組中刪除記錄	寫入	feature-group*
DeleteResourcePolicy [僅限許可]	授與 AWS Resource Access Manager 權限，以刪除支援跨帳號共用之 SageMaker 資源策略的資源策略	寫入
DeleteSpace	准許刪除空間	寫入	space*
DeleteSpace	准許刪除空間	寫入		sagemaker:OwnerUserProfileArn sagemaker:SpaceSharingType
DeleteStudioLifecycleConfig	准許刪除 Studio 生命週期組態	寫入	studio-lifecycle-config*
DeleteTags	授予從 Amazon SageMaker 資源刪除指定標籤集的權限	標記	action
			algorithm
			app
			app-image-config
			artifact
			automl-job
			cluster
			code-repository
			compilation-job
			context
			data-quality-job-definition
			device
			device-fleet
			domain
			edge-deployment-plan
			edge-packaging-job
			endpoint
			endpoint-config
			experiment
			experiment-trial
			experiment-trial-component
			feature-group
			flow-definition
			hub
			hub-content
			human-task-ui
			hyper-parameter-tuning-job
			image
			inference-component
			inference-recommendations-job
			labeling-job
			mlflow-tracking-server
			model
			model-bias-job-definition
			model-card
			model-explainability-job-definition
			model-package
			model-package-group
			model-quality-job-definition
			monitoring-schedule
			notebook-instance
			optimization-job
			pipeline
			processing-job
			project
			space
			studio-lifecycle-config
			training-job
			transform-job
			user-profile
			workteam
				aws:TagKeys
DeleteTrial	准許刪除試驗	寫入	experiment-trial*
DeleteTrialComponent	准許刪除試驗元件	寫入	experiment-trial-component*
DeleteUserProfile	授予刪除的權限 UserProfile	寫入	user-profile*
DeleteWorkforce	准許刪除人力	寫入	workforce*
DeleteWorkteam	准許刪除工作團隊	寫入	workteam*
DeployHubModel	授予將 Hub 中的模型部署到端點的權限	寫入	hub*
DeployHubModel	授予將 Hub 中的模型部署到端點的權限	寫入	hub-content*
DeregisterDevices	准許取消註冊一組裝置	寫入	device*
DescribeAction	准許取得動作的資訊	讀取	action*
DescribeAlgorithm	准許描述演算法	讀取	algorithm*
DescribeApp	准許描述應用程式	讀取	app*
DescribeAppImageConfig	授予描述的權限 AppImageConfig	讀取	app-image-config*
DescribeArtifact	准許取得成品的資訊	讀取	artifact*
DescribeAutoMLJob	授與 AutoML 述透過 CreateAuto MLJob API	讀取	automl-job*
DescribeAutoMLJobV2	授與 AutoML 述透過 CreateAuto MLJobV2 API	讀取	automl-job*
DescribeCluster	授與傳回 SageMaker HyperPod 叢集相關資訊的權限	讀取	cluster*
DescribeClusterNode	授與傳回 SageMaker HyperPod 叢集節點相關資訊的權限	讀取	cluster*
DescribeCodeRepository	授予描述的權限 CodeRepository	讀取	code-repository*
DescribeCompilationJob	准許傳回編譯任務的資訊	讀取	compilation-job*
DescribeContext	准許取得內容的資訊	讀取	context*
DescribeDataQualityJobDefinition	准許傳回資料品質任務定義的資訊	讀取	data-quality-job-definition*
DescribeDevice	准許存取裝置相關資訊	讀取	device*
DescribeDeviceFleet	准許存取裝置機群相關資訊	讀取	device-fleet*
DescribeDomain	准許描述網域	讀取	domain*
DescribeEdgeDeploymentPlan	准許存取邊緣部署計劃相關資訊	讀取	edge-deployment-plan*
DescribeEdgePackagingJob	准許存取邊緣封裝任務相關資訊	讀取	edge-packaging-job*
DescribeEndpoint	准許傳回端點的描述	讀取	endpoint*
DescribeEndpointConfig	授與傳回端點組態描述的權限，此描述是使用 CreateEndpointConfig API	讀取	endpoint-config*
DescribeExperiment	准許傳回實驗的資訊	讀取	experiment*
DescribeFeatureGroup	准許傳回特徵群組的資訊	讀取	feature-group*
DescribeFeatureMetadata	准許傳回特徵中繼資料的資訊	讀取	feature-group*
DescribeFlowDefinition	准許傳回所指定流程定義的資訊	讀取	flow-definition*
DescribeHub	准許描述中樞	讀取	hub*
DescribeHubContent	准許描述中樞內容	讀取	hub*
DescribeHubContent	准許描述中樞內容	讀取	hub-content*
DescribeHumanLoop	准許傳回指定人機迴圈的資訊	讀取	human-loop*
DescribeHumanTaskUi	准許傳回所指定人工檢閱工作流程使用者界面的詳細資訊	讀取	human-task-ui*
DescribeHyperParameterTuningJob	授予描述透過建立之超參數調整工作的權限 CreateHyperParameterTuningJob API	讀取	hyper-parameter-tuning-job*
DescribeImage	授予傳回 SageMaker 影像相關資訊的權限	讀取	image*
DescribeImageVersion	授予返回有關 a 的信息的權限 SageMaker ImageVersion	讀取	image-version*
DescribeInferenceComponent	准許傳回推論元件的描述	讀取	inference-component*
DescribeInferenceExperiment	准許取得推論實驗的相關資訊	讀取	inference-experiment*
DescribeInferenceRecommendationsJob	准許取得推斷建議任務的資訊	讀取	inference-recommendations-job*
DescribeLabelingJob	准許傳回標記任務的資訊	讀取	labeling-job*
DescribeLineageGroup	准許描述歷程群組	讀取
DescribeMlflowTrackingServer	授予取得追MLflow蹤伺服器相關資訊的權限	讀取	mlflow-tracking-server*
DescribeModel	授予描述您使用建立之模型的權限 CreateModel API	讀取	model*
DescribeModelBiasJobDefinition	准許傳回模型偏差任務定義的資訊	讀取	model-bias-job-definition*
DescribeModelCard	准許取得模型卡片的相關資訊	讀取	model-card*
DescribeModelCardExportJob	准許取得模型卡片匯出作業的相關資訊	讀取	model-card-export-job*
DescribeModelExplainabilityJobDefinition	准許傳回模型解釋性任務定義的資訊	讀取	model-explainability-job-definition*
DescribeModelPackage	授予描述的權限 ModelPackage	讀取	model-package*
DescribeModelPackageGroup	授予描述的權限 ModelPackageGroup	讀取	model-package-group*
DescribeModelQualityJobDefinition	准許傳回模型品質任務定義的資訊	讀取	model-quality-job-definition*
DescribeMonitoringSchedule	准許傳回監控排程的資訊	讀取	monitoring-schedule*
DescribeNotebookInstance	准許傳回筆記本執行個體的資訊	讀取	notebook-instance*
DescribeNotebookInstanceLifecycleConfig	授予描述透過 CreateNotebookInstanceLifecycleConfig API	讀取	notebook-instance-lifecycle-config*
DescribeOptimizationJob	授予傳回最佳化工作相關資訊的權限	讀取	optimization-job*
DescribePipeline	准許取得管道的資訊	讀取	pipeline*
DescribePipelineDefinitionForExecution	准許取得管線執行的管線定義	讀取	pipeline-execution*
DescribePipelineExecution	准許取得管線執行的資訊	讀取	pipeline-execution*
DescribeProcessingJob	准許傳回處理任務的資訊	讀取	processing-job*
DescribeProject	准許描述專案	讀取	project*
DescribeSharedModel [僅限許可]	授予描述 SageMaker Studio 應用程序中共享模型的權限	讀取	shared-model*
DescribeSpace	准許描述空間	讀取	space*
DescribeStudioLifecycleConfig	准許描述 Studio 生命週期組態	讀取	studio-lifecycle-config*
DescribeSubscribedWorkteam	准許傳回已訂閱的工作團隊的資訊	讀取	workteam*
DescribeTrainingJob	准許傳回訓練任務的資訊	讀取	training-job*
DescribeTransformJob	准許傳回轉換任務的資訊	讀取	transform-job*
DescribeTrial	准許傳回試驗的資訊	讀取	experiment-trial*
DescribeTrialComponent	准許傳回試驗元件的資訊	讀取	experiment-trial-component*
DescribeUserProfile	授予描述的權限 UserProfile	讀取	user-profile*
DescribeWorkforce	准許傳回人力的資訊	讀取	workforce*
DescribeWorkteam	准許傳回工作團隊的資訊	讀取	workteam*
DisableSagemakerServicecatalogPortfolio	授與停用 SageMaker Service Catalog 組合的權限	寫入
DisassociateTrialComponent	准許將試驗元件與試驗解除關聯	寫入	experiment-trial*
			experiment-trial-component*
			processing-job*
EnableSagemakerServicecatalogPortfolio	授與啟用 SageMaker Service Catalog 組合的權限	寫入
GetDeployments	准許取得裝置部署計畫	讀取	device*
GetDeviceFleetReport	准許存取裝置機群中裝置的摘要	讀取	device-fleet*
GetDeviceRegistration	准許取得裝置註冊。將模型部署到邊緣裝置上後，此 API 用於取得當前裝置註冊	讀取	device*
GetLineageGroupPolicy	准許擷取歷程群組政策	讀取
GetModelPackageGroupPolicy	授予取得 ModelPackageGroup 原則的權限	讀取	model-package-group*
GetRecord	准許從特徵群組取得記錄	讀取	feature-group*
GetResourcePolicy [僅限許可]	授與 AWS Resource Access Manager 權限，以擷取支援跨帳號共用之 SageMaker 資源策略的資源策略	讀取
GetSagemakerServicecatalogPortfolioStatus	授予取得 SageMaker Service Catalog 產品組合的權限	讀取
GetScalingConfigurationRecommendation	准許取得擴展政策組態建議	讀取	inference-recommendations-job*
GetSearchSuggestions	準取取得以關鍵字提供的搜尋建議	讀取
ImportHubContent	准許匯入中樞內容	寫入	hub*		sagemaker:AddTags
			hub-content*
				aws:RequestTag/${TagKey} aws:TagKeys
InvokeEndpoint	准許叫用端點。使用 Amazon SageMaker 託管服務將模型部署到生產環境後，您的用戶端應用程式會使API用此模型從指定端點上託管的模型取得推論	讀取	endpoint*
			inference-component
				sagemaker:TargetModel
InvokeEndpointAsync	准許以非同步方式，從託管於指定端點的模型取得推論	讀取	endpoint*
InvokeEndpointWithResponseStream	准許取得作為指定端點串流的推論回應	讀取	endpoint*
InvokeEndpointWithResponseStream	准許取得作為指定端點串流的推論回應	讀取	inference-component
ListActions	准許列出動作	列出
ListAlgorithms	准許列出演算法	清單
ListAliases	授予列出屬於 SageMaker 影像或 Sageemaker 之別名的權限 ImageVersion	清單	image*
ListAliases	授予列出屬於 SageMaker 影像或 Sageemaker 之別名的權限 ImageVersion	清單	image-version*
ListAppImageConfigs	授予 AppImageConfigs 在您的帳戶中列出的權限	清單
ListApps	准許列出帳戶中的應用程式	列出
ListArtifacts	准許列出成品。	列出
ListAssociations	准許列出關聯	列出
ListAutoMLJobs	准許列出 AutoML 任務	列出
ListCandidatesForAutoMLJob	准許列出 AutoML 任務的候選項目	清單
ListClusterNodes	授予列出 SageMaker HyperPod 叢集中節點的權限	清單	cluster*
ListClusters	授予列出 SageMaker HyperPod 叢集的權限	清單
ListCodeRepositories	准許列出程式碼儲存庫	列出
ListCompilationJobs	准許列出編譯任務	列出
ListContexts	准許列出內容	列出
ListDataQualityJobDefinitions	准許列出資料品質任務定義	列出
ListDeviceFleets	准許列出裝置機群	列出
ListDevices	准許列出裝置	列出
ListDomains	准許列出帳戶中的網域	清單
ListEdgeDeploymentPlans	准許列出邊緣部署計劃	清單
ListEdgePackagingJobs	准許列出邊緣封裝任務	列出
ListEndpointConfigs	准許列出端點組態	列出
ListEndpoints	授予列出端點的權限	列出
ListExperiments	准許列出實驗	列出
ListFeatureGroups	准許列出特徵群組	列出
ListFlowDefinitions	准許根據指定的參數，傳回流程定義的摘要資訊	清單
ListHubContentVersions	准許列出中樞內容的所有版本	清單	hub*
ListHubContentVersions	准許列出中樞內容的所有版本	清單	hub-content*
ListHubContents	准許列出中樞內容的最新版本	清單	hub*
ListHubs	准許列出中樞	清單
ListHumanLoops	准許根據指定的參數，傳回人機迴圈的摘要資訊	列出
ListHumanTaskUis	准許根據指定的參數，傳回人工檢閱工作流程使用者界面的摘要資訊	列出
ListHyperParameterTuningJobs	准許列出超參數調校任務	清單
ListImageVersions	授予列表屬 ImageVersions 於 SageMaker 圖像的權限	清單	image*
ListImages	授予在您帳戶中列出 SageMaker 圖片的權限	清單
ListInferenceComponents	准許列出推論元件	清單
ListInferenceExperiments	准許列出推論實驗	清單
ListInferenceRecommendationsJobSteps	准許列出推斷建議任務步驟	清單
ListInferenceRecommendationsJobs	准許列出推斷建議任務	列出
ListLabelingJobs	准許列出標記任務	列出
ListLabelingJobsForWorkteam	准許列出工作團隊的標記任務	列出	workteam*
ListLineageGroups	准許列出歷程群組	清單
ListMlflowTrackingServers	授予列出MLflow追蹤伺服器的權限	清單	mlflow-tracking-server*
ListModelBiasJobDefinitions	准許列出模型偏差任務定義	清單
ListModelCardExportJobs	准許列出模型卡片的匯出作業	清單	model-card*
ListModelCardVersions	准許列出模型卡片的版本	清單	model-card*
ListModelCards	准許列出模型卡片	清單
ListModelExplainabilityJobDefinitions	准許列出模型解釋性任務定義	列出
ListModelMetadata	准許列出推斷建議任務的模型中繼資料	清單
ListModelPackageGroups	授予列表權限 ModelPackageGroups	清單
ListModelPackages	授予列表權限 ModelPackages	清單	model-package
ListModelQualityJobDefinitions	准許列出模型品質任務定義	清單
ListModels	授予列出使用建立之模型的權限 CreateModel API	清單
ListMonitoringAlertHistory	准許列出監控警示的歷史記錄	清單
ListMonitoringAlerts	准許列出監控警示	清單
ListMonitoringExecutions	准許列出監控執行項目	列出
ListMonitoringSchedules	准許列出監控排程	清單
ListNotebookInstanceLifecycleConfigs	授予列出可使用 Amazon 部署之筆記型電腦執行個體生命週期組態的權限 SageMaker	清單
ListNotebookInstances	授予在請求者帳戶中列出 Amazon SageMaker 筆記本執行個體的權限 AWS 區域	清單
ListOptimizationJobs	授予列出最佳化工作的權限	清單
ListPipelineExecutionSteps	准許列出管道執行步驟	列出	pipeline-execution*
ListPipelineExecutions	准許列出管道執行項目	列出	pipeline*
ListPipelineParametersForExecution	准許列出管道執行參數	列出	pipeline-execution*
ListPipelines	准許列出管道	列出
ListProcessingJobs	准許列出處理任務	列出
ListProjects	准許列出專案	清單
ListResourceCatalogs	准許列出資源目錄	清單
ListSharedModelEvents [僅限許可]	准許列出共用模型事件	清單
ListSharedModelVersions [僅限許可]	准許列出共用模型版本	清單	shared-model*
ListSharedModels [僅限許可]	准許列出共用模型	清單
ListSpaces	准許列出帳戶中的空間	清單
ListStageDevices	准許列出階段裝置	清單
ListStudioLifecycleConfigs	授予列出可使用 Amazon 部署的工作室生命週期組態的權限 SageMaker	清單
ListSubscribedWorkteams	准許列出已訂閱的工作團隊	列出
ListTags	准許列出與指定的資源相關聯的標籤集合	列出	action
			algorithm
			app
			app-image-config
			artifact
			automl-job
			cluster
			code-repository
			compilation-job
			context
			data-quality-job-definition
			device
			device-fleet
			domain
			edge-deployment-plan
			edge-packaging-job
			endpoint
			endpoint-config
			experiment
			experiment-trial
			experiment-trial-component
			feature-group
			flow-definition
			hub
			hub-content
			human-task-ui
			hyper-parameter-tuning-job
			image
			inference-component
			inference-recommendations-job
			labeling-job
			mlflow-tracking-server
			model
			model-bias-job-definition
			model-card
			model-explainability-job-definition
			model-package
			model-package-group
			model-quality-job-definition
			monitoring-schedule
			notebook-instance
			optimization-job
			pipeline
			processing-job
			project
			space
			studio-lifecycle-config
			training-job
			transform-job
			user-profile
			workteam
ListTrainingJobs	准許列出訓練任務	列出
ListTrainingJobsForHyperParameterTuningJob	准許列出超參數調校任務的訓練任務	列出	hyper-parameter-tuning-job*
ListTransformJobs	准許列出轉換任務	列出
ListTrialComponents	准許列出試驗元件	列出
ListTrials	准許列出試驗	清單
ListUserProfiles	授予 UserProfiles 在您的帳戶中列出的權限	清單
ListWorkforces	准許列出人力	列出
ListWorkteams	准許列出工作團隊	列出
PutLineageGroupPolicy	准許放置歷程群組政策	寫入
PutModelPackageGroupPolicy	授予放置 ModelPackageGroup 策略的權限	寫入	model-package-group*
PutRecord	准許將記錄放入特徵群組	寫入	feature-group*
PutResourcePolicy [僅限許可]	授與 AWS Resource Access Manager 權限，以便在支援跨帳號共用的 SageMaker 資源上建立資源策略	寫入
QueryLineage	准許探索歷程圖	列出
RegisterDevices	准許註冊一組裝置	寫入	device*
RegisterDevices	准許註冊一組裝置	寫入		aws:RequestTag/${TagKey} aws:TagKeys
RenderUiTemplate	准許呈現用於人工註釋任務的 UI 範本	讀取			iam:PassRole
RetryPipelineExecution	准許重試管道執行	寫入	pipeline-execution*
Search	授與搜尋 SageMaker 物件的權限	讀取		sagemaker:SearchVisibilityCondition/${FilterKey}
SendHeartbeat	准許從裝置發佈訊號資料。將模型部署到邊緣裝置後，此 API 用於報告設備狀態	寫入	device*
SendPipelineExecutionStepFailure	准許讓擱置回呼步驟失敗	寫入	pipeline-execution*
SendPipelineExecutionStepSuccess	准許讓擱置回呼步驟成功	寫入	pipeline-execution*
SendSharedModelEvent [僅限許可]	准許傳送共用模型事件	寫入	shared-model-event*
StartEdgeDeploymentStage	准許啟動邊緣部署階段	寫入	edge-deployment-plan*
StartHumanLoop	准許啟動人機迴圈	寫入	flow-definition*
StartInferenceExperiment	准許啟動推論實驗	寫入	inference-experiment*
StartMlflowTrackingServer	授予啟動MLfLow追蹤伺服器的權限	寫入	mlflow-tracking-server*
StartMonitoringSchedule	准許啟動監控排程	寫入	monitoring-schedule*
StartNotebookInstance	准許啟動筆記本執行個體。這會啟動具有最新版本程式庫的EC2執行個體，並附加您的EBS磁碟區	寫入	notebook-instance*
StartPipelineExecution	准許啟動管道執行	寫入	pipeline*
StopAutoMLJob	准許停止執行中的 AutoML 任務	寫入	automl-job*
StopCompilationJob	准許停止編譯任務	寫入	compilation-job*
StopEdgeDeploymentStage	准許停止邊緣部署階段	寫入	edge-deployment-plan*
StopEdgePackagingJob	准許停止邊緣封裝任務	寫入	edge-packaging-job*
StopHumanLoop	准許停止指定的人機迴圈	寫入	human-loop*
StopHyperParameterTuningJob	授予停止執行中超參數調整工作建立的權限，透過 CreateHyperParameterTuningJob	寫入	hyper-parameter-tuning-job*
StopInferenceExperiment	准許停止推論實驗	寫入	inference-experiment*
StopInferenceRecommendationsJob	准許停止推斷建議任務	寫入	inference-recommendations-job*
StopLabelingJob	准許停止標記任務。停止之前將匯出任何已產生的標籤	寫入	labeling-job*
StopMlflowTrackingServer	授予停止追MLflow蹤伺服器的權限	寫入	mlflow-tracking-server*
StopMonitoringSchedule	准許停止監控排程	寫入	monitoring-schedule*
StopNotebookInstance	准許停止筆記本執行個體。這會終止EC2執行個體。終止執行個體之前，Amazon 會中 SageMaker 斷EBS磁碟區與執行個體的連接。Amazon SageMaker 保留了EBS體積	寫入	notebook-instance*
StopOptimizationJob	授予停止最佳化工作的權限	寫入	optimization-job*
StopPipelineExecution	准許停止管道執行	寫入	pipeline-execution*
StopProcessingJob	准許停止處理任務。為了停止任務，Amazon SageMaker 向算法發送SIGTERM信號，延遲任務終止 120 秒	寫入	processing-job*
StopTrainingJob	准許停止訓練任務。為了停止任務，Amazon SageMaker 向算法發送SIGTERM信號，延遲任務終止 120 秒	寫入	training-job*
StopTransformJob	准許停止轉換任務。當 Amazon SageMaker 收到 StopTransformJob 請求時，任務的狀態會變更為 [停止]。Amazon 停 SageMaker 止工作後，狀態會設定為 [已停止]	寫入	transform-job*
UpdateAction	准許更新動作	寫入	action*
UpdateAppImageConfig	授予更新的權限 AppImageConfig	寫入	app-image-config*
UpdateArtifact	准許更新成品	寫入	artifact*
UpdateCluster	授與更新 SageMaker HyperPod 叢集的權限	寫入	cluster*		iam:PassRole
UpdateClusterSoftware	授予 SageMaker HyperPod 叢集更新平台軟體的權限	寫入	cluster*
UpdateCodeRepository	授予更新的權限 CodeRepository	寫入	code-repository*
UpdateContext	准許更新內容	寫入	context*
UpdateDeviceFleet	准許更新裝置機群	寫入	device-fleet*
UpdateDevices	准許更新一組裝置	寫入	device*
UpdateDomain	准許更新網域	寫入	domain*
UpdateDomain	准許更新網域	寫入		sagemaker:VpcSecurityGroupIds sagemaker:InstanceTypes sagemaker:DomainSharingOutputKmsKey sagemaker:ImageArns sagemaker:ImageVersionArns sagemaker:AppNetworkAccessType sagemaker:VpcSubnets
UpdateEndpoint	准許將端點更新為使用請求中指定的端點組態	寫入	endpoint*
UpdateEndpoint	准許將端點更新為使用請求中指定的端點組態	寫入	endpoint-config*
UpdateEndpointWeightsAndCapacities	准許更新與端點相關聯的一或多個變體的變體權重、容量或兩者	寫入	endpoint*
UpdateExperiment	准許更新實驗	寫入	experiment*
UpdateFeatureGroup	准許更新特徵群組	寫入	feature-group*
UpdateFeatureMetadata	准許更新特徵中繼資料	寫入	feature-group*
UpdateHub	准許更新中樞	寫入	hub*
UpdateImage	授予更新 SageMaker 映像內容的權限	寫入	image*		iam:PassRole
UpdateImageVersion	授予更新屬性的權限 SageMaker ImageVersion	寫入	image-version*
UpdateInferenceComponent	准許更新推論元件，以使用在請求中指定的規格和組態	寫入	inference-component*
UpdateInferenceComponentRuntimeConfig	准許更新給定推論元件的執行期組態	寫入	inference-component*
UpdateInferenceExperiment	准許更新推論實驗	寫入	inference-experiment*
UpdateMlflowTrackingServer	授與更新追MLflow蹤伺服器的權限	寫入	mlflow-tracking-server*
UpdateModelCard	准許更新模型卡片	寫入	model-card*
UpdateModelPackage	授予更新的權限 ModelPackage	寫入	model-package*
UpdateModelPackage	授予更新的權限 ModelPackage	寫入		sagemaker:ModelApprovalStatus sagemaker:CustomerMetadataProperties/${MetadataKey} sagemaker:CustomerMetadataPropertiesToRemove
UpdateMonitoringAlert	准許更新監控警示	寫入	monitoring-schedule*
UpdateMonitoringAlert	准許更新監控警示	寫入	monitoring-schedule-alert*
UpdateMonitoringSchedule	准許更新監控排程	寫入	monitoring-schedule*		iam:PassRole
UpdateMonitoringSchedule	准許更新監控排程	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets sagemaker:InterContainerTrafficEncryption
UpdateNotebookInstance	准許更新筆記本執行個體。筆記本執行個體更新包括升級或降級用於筆記本EC2執行個體的執行個體，以適應工作負載需求的變更	寫入	notebook-instance*
UpdateNotebookInstance	准許更新筆記本執行個體。筆記本執行個體更新包括升級或降級用於筆記本EC2執行個體的執行個體，以適應工作負載需求的變更	寫入		sagemaker:AcceleratorTypes sagemaker:InstanceTypes sagemaker:MinimumInstanceMetadataServiceVersion sagemaker:RootAccess
UpdateNotebookInstanceLifecycleConfig	授予更新使用 CreateNotebookInstanceLifecycleConfig API	寫入	notebook-instance-lifecycle-config*
UpdatePipeline	准許更新管道	寫入	pipeline*		iam:PassRole
UpdatePipelineExecution	准許更新管道執行	寫入	pipeline-execution*
UpdateProject	准許更新專案	寫入	project*
UpdateProject	准許更新專案	寫入		aws:RequestTag/${TagKey} aws:TagKeys
UpdateSharedModel [僅限許可]	准許更新共用模型	寫入	shared-model*
UpdateSpace	准許更新空間	寫入	space*
UpdateSpace	准許更新空間	寫入		sagemaker:InstanceTypes sagemaker:ImageArns sagemaker:ImageVersionArns sagemaker:OwnerUserProfileArn sagemaker:SpaceSharingType
UpdateTrainingJob	准許更新訓練任務	寫入	training-job*
UpdateTrainingJob	准許更新訓練任務	寫入		sagemaker:InstanceTypes sagemaker:KeepAlivePeriod sagemaker:EnableRemoteDebug
UpdateTrial	准許更新試驗	寫入	experiment-trial*
UpdateTrialComponent	准許更新試驗元件	寫入	experiment-trial-component*
UpdateUserProfile	授予更新的權限 UserProfile	寫入	user-profile*
UpdateUserProfile	授予更新的權限 UserProfile	寫入		sagemaker:InstanceTypes sagemaker:VpcSecurityGroupIds sagemaker:InstanceTypes sagemaker:DomainSharingOutputKmsKey sagemaker:ImageArns sagemaker:ImageVersionArns
UpdateWorkforce	准許更新人力	寫入	workforce*
UpdateWorkteam	准許更新工作團隊	寫入	workteam*

Amazon 定義的資源類型 SageMaker

下列資源類型由此服務定義，可用於IAM權限原則陳述式的Resource元素中。動作資料表中的每個動作都會指明可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在表格的最後一欄。如需下表各欄的詳細資訊，請參閱資源類型表。

資源類型	ARN	條件索引鍵
device	`arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}/device/${DeviceName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
device-fleet	`arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
edge-packaging-job	`arn:${Partition}:sagemaker:${Region}:${Account}:edge-packaging-job/${EdgePackagingJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
edge-deployment-plan	`arn:${Partition}:sagemaker:${Region}:${Account}:edge-deployment/${EdgeDeploymentPlanName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
human-loop	`arn:${Partition}:sagemaker:${Region}:${Account}:human-loop/${HumanLoopName}`
flow-definition	`arn:${Partition}:sagemaker:${Region}:${Account}:flow-definition/${FlowDefinitionName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
human-task-ui	`arn:${Partition}:sagemaker:${Region}:${Account}:human-task-ui/${HumanTaskUiName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
hub	`arn:${Partition}:sagemaker:${Region}:${Account}:hub/${HubName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
hub-content	`arn:${Partition}:sagemaker:${Region}:${Account}:hub-content/${HubName}/${HubContentType}/${HubContentName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
inference-recommendations-job	`arn:${Partition}:sagemaker:${Region}:${Account}:inference-recommendations-job/${InferenceRecommendationsJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
inference-experiment	`arn:${Partition}:sagemaker:${Region}:${Account}:inference-experiment/${InferenceExperimentName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
labeling-job	`arn:${Partition}:sagemaker:${Region}:${Account}:labeling-job/${LabelingJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
workteam	`arn:${Partition}:sagemaker:${Region}:${Account}:workteam/${WorkteamName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
workforce	`arn:${Partition}:sagemaker:${Region}:${Account}:workforce/${WorkforceName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
domain	`arn:${Partition}:sagemaker:${Region}:${Account}:domain/${DomainId}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
user-profile	`arn:${Partition}:sagemaker:${Region}:${Account}:user-profile/${DomainId}/${UserProfileName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
space	`arn:${Partition}:sagemaker:${Region}:${Account}:space/${DomainId}/${SpaceName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
app	`arn:${Partition}:sagemaker:${Region}:${Account}:app/${DomainId}/${UserProfileName}/${AppType}/${AppName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
app-image-config	`arn:${Partition}:sagemaker:${Region}:${Account}:app-image-config/${AppImageConfigName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
studio-lifecycle-config	`arn:${Partition}:sagemaker:${Region}:${Account}:studio-lifecycle-config/${StudioLifecycleConfigName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
notebook-instance	`arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance/${NotebookInstanceName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
notebook-instance-lifecycle-config	`arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance-lifecycle-config/${NotebookInstanceLifecycleConfigName}`
code-repository	`arn:${Partition}:sagemaker:${Region}:${Account}:code-repository/${CodeRepositoryName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
image	`arn:${Partition}:sagemaker:${Region}:${Account}:image/${ImageName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
image-version	`arn:${Partition}:sagemaker:${Region}:${Account}:image-version/${ImageName}/${Version}`
algorithm	`arn:${Partition}:sagemaker:${Region}:${Account}:algorithm/${AlgorithmName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
cluster	`arn:${Partition}:sagemaker:${Region}:${Account}:cluster/${ClusterId}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
training-job	`arn:${Partition}:sagemaker:${Region}:${Account}:training-job/${TrainingJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
processing-job	`arn:${Partition}:sagemaker:${Region}:${Account}:processing-job/${ProcessingJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
hyper-parameter-tuning-job	`arn:${Partition}:sagemaker:${Region}:${Account}:hyper-parameter-tuning-job/${HyperParameterTuningJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
project	`arn:${Partition}:sagemaker:${Region}:${Account}:project/${ProjectName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-package	`arn:${Partition}:sagemaker:${Region}:${Account}:model-package/${ModelPackageName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-package-group	`arn:${Partition}:sagemaker:${Region}:${Account}:model-package-group/${ModelPackageGroupName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model	`arn:${Partition}:sagemaker:${Region}:${Account}:model/${ModelName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
endpoint-config	`arn:${Partition}:sagemaker:${Region}:${Account}:endpoint-config/${EndpointConfigName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
endpoint	`arn:${Partition}:sagemaker:${Region}:${Account}:endpoint/${EndpointName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
inference-component	`arn:${Partition}:sagemaker:${Region}:${Account}:inference-component/${InferenceComponentName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
transform-job	`arn:${Partition}:sagemaker:${Region}:${Account}:transform-job/${TransformJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
compilation-job	`arn:${Partition}:sagemaker:${Region}:${Account}:compilation-job/${CompilationJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
optimization-job	`arn:${Partition}:sagemaker:${Region}:${Account}:optimization-job/${OptimizationJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
automl-job	`arn:${Partition}:sagemaker:${Region}:${Account}:automl-job/${AutoMLJobJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
monitoring-schedule	`arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
monitoring-schedule-alert	`arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}/alert/${MonitoringScheduleAlertName}`
data-quality-job-definition	`arn:${Partition}:sagemaker:${Region}:${Account}:data-quality-job-definition/${DataQualityJobDefinitionName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-quality-job-definition	`arn:${Partition}:sagemaker:${Region}:${Account}:model-quality-job-definition/${ModelQualityJobDefinitionName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-bias-job-definition	`arn:${Partition}:sagemaker:${Region}:${Account}:model-bias-job-definition/${ModelBiasJobDefinitionName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-explainability-job-definition	`arn:${Partition}:sagemaker:${Region}:${Account}:model-explainability-job-definition/${ModelExplainabilityJobDefinitionName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
experiment	`arn:${Partition}:sagemaker:${Region}:${Account}:experiment/${ExperimentName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
experiment-trial	`arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial/${TrialName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
experiment-trial-component	`arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial-component/${TrialComponentName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
feature-group	`arn:${Partition}:sagemaker:${Region}:${Account}:feature-group/${FeatureGroupName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
pipeline	`arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
pipeline-execution	`arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}/execution/${RandomString}`
artifact	`arn:${Partition}:sagemaker:${Region}:${Account}:artifact/${HashOfArtifactSource}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
context	`arn:${Partition}:sagemaker:${Region}:${Account}:context/${ContextName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
action	`arn:${Partition}:sagemaker:${Region}:${Account}:action/${ActionName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
lineage-group	`arn:${Partition}:sagemaker:${Region}:${Account}:lineage-group/${LineageGroupName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-card	`arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-card-export-job	`arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}/export-job/${ExportJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
shared-model	`arn:${Partition}:sagemaker:${Region}:${Account}:shared-model/${SharedModelId}`
shared-model-event	`arn:${Partition}:sagemaker:${Region}:${Account}:shared-model-event/${EventId}`
sagemaker-catalog	`arn:${Partition}:sagemaker:${Region}:${Account}:sagemaker-catalog/${ResourceCatalogName}`
mlflow-tracking-server	`arn:${Partition}:sagemaker:${Region}:${Account}:mlflow-tracking-server/${MlflowTrackingServerName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}

Amazon 的條件密鑰 SageMaker

Amazon SageMaker 定義了下列可在IAM政策Condition元素中使用的條件金鑰。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊，請參閱條件索引鍵資料表。

若要檢視所有服務都可使用的全域條件索引鍵，請參閱可用全域條件索引鍵。

條件索引鍵	描述	Type
aws:RequestTag/${TagKey}	依使用者對 SageMaker 服務所提出的要求中存在的金鑰篩選存取	字串
aws:ResourceTag/${TagKey}	依標籤鍵值組來篩選存取	字串
aws:TagKeys	依與請求中資源相關聯的所有標籤索引鍵名稱清單篩選存取權	ArrayOfString
sagemaker:AcceleratorTypes	依與請求中之資源相關聯的所有 Accelerator 類型清單篩選存取權	ArrayOfString
sagemaker:AppNetworkAccessType	依與請求中之資源相關聯的應用程式網路存取類型篩選存取權	字串
sagemaker:CustomerMetadataProperties/${MetadataKey}	依中繼資料鍵值組來篩選存取	字串
sagemaker:CustomerMetadataPropertiesToRemove	依與請求中之模型套件資源相關聯的中繼資料屬性清單篩選存取權	ArrayOfString
sagemaker:DirectInternetAccess	依與請求中之資源相關聯的直接網際網路存取篩選存取權	字串
sagemaker:DomainId	您可以使用 domainId 做為政策變數來篩選來自特定 SageMaker 網域的要求	字串
sagemaker:DomainSharingOutputKmsKey	通過與請求中的資源關聯的域共享輸出KMS密鑰過濾訪問	ARN
sagemaker:EnableRemoteDebug	依請求中的遠端偵錯組態篩選存取權	Bool
sagemaker:FeatureGroupDisableGlueTableCreation	透過與請求中的功能群組資源關聯的 DisableGlueTableCreation 旗標篩選存取	Bool
sagemaker:FeatureGroupEnableOnlineStore	依要求中與功能群組關聯的 EnableOnlineStore 旗標篩選存取	Bool
sagemaker:FeatureGroupOfflineStoreConfig	依要求中的功能群組資源 OfflineStoreConfig 中的存在篩選存取。此存取篩選條件僅支援 Null 條件運算子	Bool
sagemaker:FeatureGroupOfflineStoreKmsKey	依與請求中之特徵群組資源相關聯的離線儲存 KMS 金鑰篩選存取權	ARN
sagemaker:FeatureGroupOfflineStoreS3Uri	依與請求中之特徵群組資源相關聯的離線儲存 s3 uri 篩選存取權	字串
sagemaker:FeatureGroupOnlineStoreKmsKey	依與請求中之特徵群組資源相關聯的線上儲存 KMS 金鑰篩選存取權	ARN
sagemaker:FileSystemAccessMode	依與請求中之資源相關聯的檔案系統存取模式篩選存取權	字串
sagemaker:FileSystemDirectoryPath	依與請求中之資源相關聯的檔案系統目錄路徑篩選存取權	字串
sagemaker:FileSystemId	依與請求中之資源相關聯的檔案系統 ID 篩選存取權	字串
sagemaker:FileSystemType	依與請求中之資源相關聯的檔案系統類型篩選存取權	字串
sagemaker:HomeEfsFileSystemKmsKey	依使用者對 SageMaker 服務的要求中存在的金鑰篩選存取。此金鑰已被取代。它已被下垂器取代：VolumeKmsKey	ARN
sagemaker:ImageArns	依與請求中之資源相關聯的所有影像 ARN 清單篩選存取權	ArrayOfARN
sagemaker:ImageVersionArns	依與請求中之資源相關聯的所有影像版本 ARN 清單篩選存取權	ArrayOfARN
sagemaker:InstanceTypes	依與請求中之資源相關聯的所有執行個體類型清單篩選存取權	ArrayOfString
sagemaker:InterContainerTrafficEncryption	依與請求中之資源相關聯的容器間流量加密篩選存取權	Bool
sagemaker:KeepAlivePeriod	依與請求中之資源相關聯的保活期間篩選存取	數值
sagemaker:MaxRuntimeInSeconds	依與請求中之資源相關聯的最大執行時間 (秒) 篩選存取權	數值
sagemaker:MinimumInstanceMetadataServiceVersion	依請求中資源使用的最低執行個體中繼資料服務版本篩選存取權	字串
sagemaker:ModelApprovalStatus	依請求中模型套件的模型核准狀態篩選存取權	字串
sagemaker:ModelArn	依與請求中之資源相關聯的模型 ARN 篩選存取權	ARN
sagemaker:NetworkIsolation	依與請求中之資源相關聯的網路隔離篩選存取權	Bool
sagemaker:OutputKmsKey	依與請求中之資源相關聯的輸出 KMS 金鑰篩選存取權	ARN
sagemaker:OwnerUserProfileArn	通過與請求中的空間關聯的 OwnerUserProfile arn 過濾訪問	ARN
sagemaker:ResourceTag/	依連接到資源之標籤鍵值對的開端字串篩選存取權	字串
sagemaker:ResourceTag/${TagKey}	依標籤鍵值組來篩選存取	字串
sagemaker:RootAccess	依與請求中之資源相關聯的根存取篩選存取權	字串
sagemaker:SearchVisibilityCondition/${FilterKey}	將搜尋請求的結果限制為您可以存取的資源。$ {FilterKey} 是 VisibilityConditions 配置顯示在搜索請求中的鍵	字串
sagemaker:ServerlessMaxConcurrency	依限制請求中用於無伺服器推論的最大並行數量篩選存取權	數值
sagemaker:ServerlessMemorySize	依限制請求中用於無伺服器推論的記憶體大小篩選存取權	數值
sagemaker:SpaceSharingType	依與請求中之空間相關聯的共用類型篩選存取權	字串
sagemaker:TaggingAction	依使用者可套用標籤的API動作篩選存取。使用創建可標記資源的API操作名稱來過濾訪問	字串
sagemaker:TargetModel	依與請求中多模型端點相關聯的目標模型篩選存取權	字串
sagemaker:UserProfileName	您可以使用 UserProfileName 做為政策變數，來篩選來自 SageMaker 網域內特定使用者設定檔的要求。此內容金鑰不適用於共用空間內的使用者設定檔	字串
sagemaker:VolumeKmsKey	依與請求中之資源相關聯的磁碟區 KMS 金鑰篩選存取權	ARN
sagemaker:VpcSecurityGroupIds	依據要求中與資源相關聯的所有VPC安全群組 ID 清單篩選存取	ArrayOfString
sagemaker:VpcSubnets	依要求中與資源相關聯的所有VPC子網路清單篩選存取	ArrayOfString
sagemaker:WorkteamArn	依與請求相關聯的工作團隊 ARN 篩選存取權	ARN
sagemaker:WorkteamType	依與請求相關聯的工作團隊類型篩選存取權這可能是公有群、私有群或開發商群	字串

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式