Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Verwaltete Richtlinien für Model Registry
Diese AWS verwalteten Richtlinien fügen Berechtigungen hinzu, die für die Verwendung von Model Registry erforderlich sind. Die Richtlinien sind in Ihrem AWS Konto verfügbar und werden von Ausführungsrollen verwendet, die über die SageMaker Amazon-Konsole erstellt wurden.
Themen
AWS verwaltete Richtlinie: AmazonSageMakerModelRegistryFullAccess
Diese AWS verwaltete Richtlinie gewährt Berechtigungen, die für die Nutzung aller Model Registry-Funktionen innerhalb einer SageMaker Amazon-Domain erforderlich sind. Diese Richtlinie wird einer Ausführungsrolle zugewiesen, wenn Model Registry-Einstellungen konfiguriert werden, um Model Registry-Berechtigungen zu aktivieren.
Diese Richtlinie umfasst die folgenden Berechtigungen.
ecr— Ermöglicht Prinzipalen das Abrufen von Informationen, einschließlich Metadaten, über Amazon Elastic Container Registry (AmazonECR) -Images.iam— Ermöglicht Principals, die Ausführungsrolle an den SageMaker Amazon-Service zu übergeben.resource-groups— Ermöglicht Prinzipalen das Erstellen, Auflisten, Markieren und Löschen. AWS Resource Groupss3– Ermöglicht Prinzipalen das Abrufen von Objekten aus Amazon Simple Storage Service (Amazon S3) -Buckets, in denen Modellversionen gespeichert sind. Abrufbare Objekte sind auf Objekte beschränkt, deren Name ohne Berücksichtigung der Groß- und Kleinschreibung die Zeichenfolge"sagemaker"enthält.sagemaker— Ermöglicht Prinzipalen das Katalogisieren, Verwalten und Bereitstellen von Modellen mithilfe der SageMaker Modellregistrierung.kms— Erlaubt nur dem SageMaker Service Principal, Grants hinzuzufügen, Datenschlüssel zu generieren, Schlüssel zu entschlüsseln und zu lesen, und nur AWS KMS Schlüssel, die für die Verwendung in „Sagemaker“ gekennzeichnet sind.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AmazonSageMakerModelRegistrySageMakerReadPermission", "Effect": "Allow", "Action": [ "sagemaker:DescribeAction", "sagemaker:DescribeInferenceRecommendationsJob", "sagemaker:DescribeModelPackage", "sagemaker:DescribeModelPackageGroup", "sagemaker:DescribePipeline", "sagemaker:DescribePipelineExecution", "sagemaker:ListAssociations", "sagemaker:ListArtifacts", "sagemaker:ListModelMetadata", "sagemaker:ListModelPackages", "sagemaker:Search", "sagemaker:GetSearchSuggestions" ], "Resource": "*" }, { "Sid": "AmazonSageMakerModelRegistrySageMakerWritePermission", "Effect": "Allow", "Action": [ "sagemaker:AddTags", "sagemaker:CreateModel", "sagemaker:CreateModelPackage", "sagemaker:CreateModelPackageGroup", "sagemaker:CreateEndpoint", "sagemaker:CreateEndpointConfig", "sagemaker:CreateInferenceRecommendationsJob", "sagemaker:DeleteModelPackage", "sagemaker:DeleteModelPackageGroup", "sagemaker:DeleteTags", "sagemaker:UpdateModelPackage" ], "Resource": "*" }, { "Sid": "AmazonSageMakerModelRegistryS3GetPermission", "Effect": "Allow", "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::*SageMaker*", "arn:aws:s3:::*Sagemaker*", "arn:aws:s3:::*sagemaker*" ] }, { "Sid": "AmazonSageMakerModelRegistryS3ListPermission", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "AmazonSageMakerModelRegistryECRReadPermission", "Effect": "Allow", "Action": [ "ecr:BatchGetImage", "ecr:DescribeImages" ], "Resource": "*" }, { "Sid": "AmazonSageMakerModelRegistryIAMPassRolePermission", "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": "sagemaker.amazonaws.com" } } }, { "Sid": "AmazonSageMakerModelRegistryTagReadPermission", "Effect": "Allow", "Action": [ "tag:GetResources" ], "Resource": "*" }, { "Sid": "AmazonSageMakerModelRegistryResourceGroupGetPermission", "Effect": "Allow", "Action": [ "resource-groups:GetGroupQuery" ], "Resource": "arn:aws:resource-groups:*:*:group/*" }, { "Sid": "AmazonSageMakerModelRegistryResourceGroupListPermission", "Effect": "Allow", "Action": [ "resource-groups:ListGroupResources" ], "Resource": "*" }, { "Sid": "AmazonSageMakerModelRegistryResourceGroupWritePermission", "Effect": "Allow", "Action": [ "resource-groups:CreateGroup", "resource-groups:Tag" ], "Resource": "arn:aws:resource-groups:*:*:group/*", "Condition": { "ForAnyValue:StringEquals": { "aws:TagKeys": "sagemaker:collection" } } }, { "Sid": "AmazonSageMakerModelRegistryResourceGroupDeletePermission", "Effect": "Allow", "Action": "resource-groups:DeleteGroup", "Resource": "arn:aws:resource-groups:*:*:group/*", "Condition": { "StringEquals": { "aws:ResourceTag/sagemaker:collection": "true" } } }, { "Sid": "AmazonSageMakerModelRegistryResourceKMSPermission", "Effect": "Allow", "Action": [ "kms:CreateGrant", "kms:DescribeKey", "kms:GenerateDataKey", "kms:Decrypt" ], "Resource": "arn:aws:kms:*:*:key/*", "Condition": { "StringEquals": { "aws:ResourceTag/sagemaker" : "true" }, "StringLike": { "kms:ViaService": "sagemaker.*.amazonaws.com" } } } ] }
Amazon SageMaker aktualisiert die verwalteten Richtlinien von Model Registry
Hier finden Sie Informationen zu Aktualisierungen der AWS verwalteten Richtlinien für Model Registry, seit dieser Service begonnen hat, diese Änderungen nachzuverfolgen. Abonnieren Sie den RSS Feed auf der Seite SageMaker Dokumentenverlauf, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.
| Richtlinie | Version | Änderung | Datum |
|---|---|---|---|
|
AmazonSageMakerModelRegistryFullAccess – Aktualisierung auf eine bestehende Richtlinie |
2 |
Fügen Sie |
6. Juni 2024 |
AmazonSageMakerModelRegistryFullAccess - Neue Richtlinie |
1 |
Ursprüngliche Politik |
12. April 2023 |
