AWS Verwaltete Richtlinien für Amazon SageMaker Ground Truth - Amazon SageMaker
AmazonSageMakerGroundTruthExecutionSageMaker Aktualisierungen der Ground-Truth-Richtlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Verwaltete Richtlinien für Amazon SageMaker Ground Truth

Diese AWS verwaltete Richtlinien fügen Berechtigungen hinzu, die für die Verwendung von SageMaker Ground Truth erforderlich sind. Die Richtlinien sind in Ihrem AWS Konto und werden von Ausführungsrollen verwendet, die über die SageMaker Konsole erstellt wurden.

AWS verwaltete Richtlinie: AmazonSageMakerGroundTruthExecution

Dieser AWS Eine verwaltete Richtlinie gewährt Berechtigungen, die üblicherweise für die Verwendung von SageMaker Ground Truth benötigt werden.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • lambda— Ermöglicht Prinzipalen das Aufrufen von Lambda-Funktionen, deren Name „sagemaker“ (ohne Berücksichtigung von Groß- und Kleinschreibung), "„oder"“ enthält. GtRecipe LabelingFunction

  • s3 – Ermöglicht es Prinzipalen, Objekte aus Amazon-S3-Buckets hinzuzufügen und wieder abzurufen. Diese Objekte sind auf Objekte beschränkt, deren Name ohne Berücksichtigung der Groß- und Kleinschreibung „groundtruth“ oder „sagemaker“ enthält oder deren Name mit "" gekennzeichnet ist. SageMaker

  • cloudwatch— Ermöglicht Prinzipalen das Posten von Metriken. CloudWatch

  • logs – Ermöglicht es Prinzipalen, Protokollstreams zu erstellen und auf Protokollereignisse zuzugreifen.

  • sqs— Ermöglicht Prinzipalen das Erstellen von SQS Amazon-Warteschlangen sowie das Senden und Empfangen von SQS Amazon-Nachrichten. Diese Berechtigungen sind auf Warteschlangen beschränkt, deren Name "" enthält. GroundTruth

  • sns— Ermöglicht Principals, Nachrichten zu SNS Amazon-Themen zu abonnieren und zu veröffentlichen, deren Name ohne Berücksichtigung der Groß- und Kleinschreibung „Groundtruth“ oder „Sagemaker“ enthält.

  • ec2— Ermöglicht Prinzipalen das Erstellen, Beschreiben und Löschen von VPC Amazon-Endpoints, deren VPC Endpunkt-Servicename "sagemaker-task-resources" oder „Kennzeichnung“ enthält.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CustomLabelingJobs",
            "Effect": "Allow",
            "Action": [
                "lambda:InvokeFunction"
            ],
            "Resource": [
                "arn:aws:lambda:*:*:function:*GtRecipe*",
                "arn:aws:lambda:*:*:function:*LabelingFunction*",
                "arn:aws:lambda:*:*:function:*SageMaker*",
                "arn:aws:lambda:*:*:function:*sagemaker*",
                "arn:aws:lambda:*:*:function:*Sagemaker*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:GetObject",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::*GroundTruth*",
                "arn:aws:s3:::*Groundtruth*",
                "arn:aws:s3:::*groundtruth*",
                "arn:aws:s3:::*SageMaker*",
                "arn:aws:s3:::*Sagemaker*",
                "arn:aws:s3:::*sagemaker*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject"
            ],
            "Resource": "*",
            "Condition": {
                "StringEqualsIgnoreCase": {
                    "s3:ExistingObjectTag/SageMaker": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListBucket"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CloudWatch",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData",
                "logs:CreateLogStream",
                "logs:CreateLogGroup",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents"
            ],
            "Resource": "*"
        },
        {
            "Sid": "StreamingQueue",
            "Effect": "Allow",
            "Action": [
                "sqs:CreateQueue",
                "sqs:DeleteMessage",
                "sqs:GetQueueAttributes",
                "sqs:GetQueueUrl",
                "sqs:ReceiveMessage",
                "sqs:SendMessage",
                "sqs:SetQueueAttributes"
            ],
            "Resource": "arn:aws:sqs:*:*:*GroundTruth*"
        },
        {
            "Sid": "StreamingTopicSubscribe",
            "Effect": "Allow",
            "Action": "sns:Subscribe",
            "Resource": [
                "arn:aws:sns:*:*:*GroundTruth*",
                "arn:aws:sns:*:*:*Groundtruth*",
                "arn:aws:sns:*:*:*groundTruth*",
                "arn:aws:sns:*:*:*groundtruth*",
                "arn:aws:sns:*:*:*SageMaker*",
                "arn:aws:sns:*:*:*Sagemaker*",
                "arn:aws:sns:*:*:*sageMaker*",
                "arn:aws:sns:*:*:*sagemaker*"
            ],
            "Condition": {
                "StringEquals": {
                    "sns:Protocol": "sqs"
                },
                "StringLike": {
                    "sns:Endpoint": "arn:aws:sqs:*:*:*GroundTruth*"
                }
            }
        },
        {
            "Sid": "StreamingTopic",
            "Effect": "Allow",
            "Action": [
                "sns:Publish"
            ],
            "Resource": [
                "arn:aws:sns:*:*:*GroundTruth*",
                "arn:aws:sns:*:*:*Groundtruth*",
                "arn:aws:sns:*:*:*groundTruth*",
                "arn:aws:sns:*:*:*groundtruth*",
                "arn:aws:sns:*:*:*SageMaker*",
                "arn:aws:sns:*:*:*Sagemaker*",
                "arn:aws:sns:*:*:*sageMaker*",
                "arn:aws:sns:*:*:*sagemaker*"
            ]
        },
        {
            "Sid": "StreamingTopicUnsubscribe",
            "Effect": "Allow",
            "Action": [
                "sns:Unsubscribe"
            ],
            "Resource": "*"
        },
        {
            "Sid": "WorkforceVPC",
            "Effect": "Allow",
            "Action": [
                "ec2:CreateVpcEndpoint",
                "ec2:DescribeVpcEndpoints",
                "ec2:DeleteVpcEndpoints"
            ],
            "Resource": "*",
            "Condition": {
                "StringLikeIfExists": {
                    "ec2:VpceServiceName": [
                        "*sagemaker-task-resources*",
                        "aws.sagemaker*labeling*"
                    ]
                }
            }
        }
    ]
}

Amazon SageMaker aktualisiert die verwalteten Richtlinien von SageMaker Ground Truth

Hier finden Sie Einzelheiten zu Updates für AWS verwaltete Richtlinien für Amazon SageMaker Ground Truth, seit dieser Service begonnen hat, diese Änderungen zu verfolgen.

Richtlinie Version Änderung Datum

AmazonSageMakerGroundTruthExecution – Aktualisierung auf eine bestehende Richtlinie

3

Fügen Sie ec2:CreateVpcEndpoint, ec2:DescribeVpcEndpoints und ec2:DeleteVpcEndpoints Berechtigungen hinzu.

 29. April 2022

AmazonSageMakerGroundTruthExecution — Aktualisierung einer bestehenden Richtlinie

2

Entfernen von sqs:SendMessageBatch Berechtigung.

 11. April 2022

AmazonSageMakerGroundTruthExecution - Neue Richtlinie

1

Ursprüngliche Politik

 20. Juli 2020