Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Verwaltete Richtlinien für SageMaker Pipelines
Diese AWS verwaltete Richtlinien fügen Berechtigungen hinzu, die für die Verwendung von SageMaker Pipelines erforderlich sind. Die Richtlinien sind in Ihrem AWS Konto und werden von Ausführungsrollen verwendet, die über die SageMaker Konsole erstellt wurden.
Themen
AWS verwaltete Richtlinie: AmazonSageMakerPipelinesIntegrations
Dieser AWS Eine verwaltete Richtlinie gewährt Berechtigungen, die häufig für die Verwendung von Callback-Schritten und Lambda-Schritten in SageMaker Pipelines erforderlich sind. Die Richtlinie wird zu der Richtlinie hinzugefügtAmazonSageMaker-ExecutionRole
, die beim Onboarding von Amazon SageMaker Studio Classic erstellt wurde. Die Richtlinie kann an jede Rolle angehängt werden, die für die Erstellung oder Ausführung einer Pipeline verwendet wird.
Diese Richtlinie gewährt angemessene AWS Lambda, Amazon Simple Queue Service (AmazonSQS), Amazon EventBridge und IAM Berechtigungen, die für die Erstellung von Pipelines erforderlich sind, die Lambda-Funktionen aufrufen oder Callback-Schritte enthalten, die für manuelle Genehmigungsschritte oder die Ausführung benutzerdefinierter Workloads verwendet werden können.
Mit den SQS Amazon-Berechtigungen können Sie die SQS Amazon-Warteschlange erstellen, die für den Empfang von Rückrufnachrichten erforderlich ist, und auch Nachrichten an diese Warteschlange senden.
Mit den Lambda-Berechtigungen können Sie die in den Pipeline-Schritten verwendeten Lambda-Funktionen erstellen, lesen, aktualisieren und löschen sowie diese Lambda-Funktionen aufrufen.
Diese Richtlinie erteilt die EMR Amazon-Berechtigungen, die für die Ausführung eines EMR Pipeline-Amazon-Schritts erforderlich sind.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
elasticmapreduce
— Schritte in einem laufenden EMR Amazon-Cluster lesen, hinzufügen und abbrechen. Einen neuen EMR Amazon-Cluster lesen, erstellen und beenden. -
events
— Ziele lesen, erstellen, aktualisieren und zu einer EventBridge Regel mit dem NamenSageMakerPipelineExecutionEMRStepStatusUpdateRule
und hinzufügenSageMakerPipelineExecutionEMRClusterStatusUpdateRule
. -
iam
— Übergeben Sie eine IAM Rolle an AWS Lambda-Service, Amazon EMR und AmazonEC2. -
lambda
– Lambda-Funktionen erstellen, lesen, aktualisieren, löschen und aufrufen. Diese Berechtigungen sind auf Funktionen beschränkt, deren Name „Sagemaker“ enthält. -
sqs
— Erstellen Sie eine SQS Amazon-Warteschlange; senden Sie eine SQS Amazon-Nachricht. Diese Berechtigungen sind auf Warteschlangen beschränkt, deren Name „Sagemaker“ enthält.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lambda:CreateFunction", "lambda:DeleteFunction", "lambda:GetFunction", "lambda:InvokeFunction", "lambda:UpdateFunctionCode" ], "Resource": [ "arn:aws:lambda:*:*:function:*sagemaker*", "arn:aws:lambda:*:*:function:*sageMaker*", "arn:aws:lambda:*:*:function:*SageMaker*" ] }, { "Effect": "Allow", "Action": [ "sqs:CreateQueue", "sqs:SendMessage" ], "Resource": [ "arn:aws:sqs:*:*:*sagemaker*", "arn:aws:sqs:*:*:*sageMaker*", "arn:aws:sqs:*:*:*SageMaker*" ] }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": [ "lambda.amazonaws.com", "elasticmapreduce.amazonaws.com", "ec2.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "events:DescribeRule", "events:PutRule", "events:PutTargets" ], "Resource": [ "arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRStepStatusUpdateRule", "arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRClusterStatusUpdateRule" ] }, { "Effect": "Allow", "Action": [ "elasticmapreduce:AddJobFlowSteps", "elasticmapreduce:CancelSteps", "elasticmapreduce:DescribeStep", "elasticmapreduce:RunJobFlow", "elasticmapreduce:DescribeCluster", "elasticmapreduce:TerminateJobFlows", "elasticmapreduce:ListSteps" ], "Resource": [ "arn:aws:elasticmapreduce:*:*:cluster/*" ] } ] }
Amazon SageMaker aktualisiert die verwalteten SageMaker Richtlinien von Pipelines
Einzelheiten zu Updates anzeigen für AWS verwaltete Richtlinien für Amazon, SageMaker seit dieser Service begonnen hat, diese Änderungen zu verfolgen.
Richtlinie | Version | Änderung | Datum |
---|---|---|---|
AmazonSageMakerPipelinesIntegrations – Aktualisierung auf eine bestehende Richtlinie |
3 |
Es wurden Berechtigungen für |
17. Februar 2023 |
AmazonSageMakerPipelinesIntegrations – Aktualisierung auf eine bestehende Richtlinie |
2 |
Es wurden Berechtigungen für |
20. April 2022 |
AmazonSageMakerPipelinesIntegrations - Neue Richtlinie |
1 |
Ursprüngliche Politik |
30. Juli 2021 |