AWS Verwaltete Richtlinien für SageMaker Pipelines - Amazon SageMaker KI
AmazonSageMakerPipelinesIntegrationsSageMaker Aktualisierungen der Pipeline-Richtlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Verwaltete Richtlinien für SageMaker Pipelines

Diese AWS verwalteten Richtlinien fügen Berechtigungen hinzu, die für die Verwendung von SageMaker Pipelines erforderlich sind. Die Richtlinien sind in Ihrem AWS Konto verfügbar und werden von Ausführungsrollen verwendet, die über die SageMaker AI-Konsole erstellt wurden.

AWS verwaltete Richtlinie: AmazonSageMakerPipelinesIntegrations

Diese AWS verwaltete Richtlinie gewährt Berechtigungen, die häufig für die Verwendung von Callback-Schritten und Lambda-Schritten in SageMaker Pipelines erforderlich sind. Die Richtlinie wird zu der Richtlinie hinzugefügtAmazonSageMaker-ExecutionRole, die beim Onboarding von Amazon SageMaker Studio Classic erstellt wurde. Die Richtlinie kann an jede Rolle angehängt werden, die für die Erstellung oder Ausführung einer Pipeline verwendet wird.

Diese Richtlinie gewährt die entsprechenden AWS Lambda-, Amazon Simple Queue Service (Amazon SQS) -, Amazon- und IAM-Berechtigungen EventBridge, die für den Aufbau von Pipelines erforderlich sind, die Lambda-Funktionen aufrufen oder Callback-Schritte enthalten, die für manuelle Genehmigungsschritte oder die Ausführung benutzerdefinierter Workloads verwendet werden können.

Mit den Amazon SQS-Berechtigungen können Sie die Amazon SQS-Warteschlange erstellen, die für den Empfang von Rückrufnachrichten erforderlich ist, und auch Nachrichten an diese Warteschlange senden.

Mit den Lambda-Berechtigungen können Sie die in den Pipeline-Schritten verwendeten Lambda-Funktionen erstellen, lesen, aktualisieren und löschen sowie diese Lambda-Funktionen aufrufen.

Diese Richtlinie gewährt die Amazon EMR-Berechtigungen, die für die Ausführung eines Amazon EMR-Schritts in der Pipeline erforderlich sind.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • elasticmapreduce – Schritte in einem laufenden Amazon EMR-Cluster lesen, hinzufügen und abbrechen. Lesen, erstellen und beenden Sie einen neuen Amazon EMR-Cluster.

  • events— Lesen, Erstellen, Aktualisieren und Hinzufügen von Zielen zu einer Regel mit dem Namen und. EventBridge SageMakerPipelineExecutionEMRStepStatusUpdateRule SageMakerPipelineExecutionEMRClusterStatusUpdateRule

  • iam— Übergeben Sie eine IAM-Rolle an den AWS Lambda-Service, Amazon EMR und Amazon. EC2

  • lambda – Lambda-Funktionen erstellen, lesen, aktualisieren, löschen und aufrufen. Diese Berechtigungen sind auf Funktionen beschränkt, deren Name „Sagemaker“ enthält.

  • sqs – Erstellen Sie eine SQS-Warteschlange; Senden Sie eine Amazon SQS-Nachricht. Diese Berechtigungen sind auf Warteschlangen beschränkt, deren Name „Sagemaker“ enthält.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lambda:CreateFunction",
                "lambda:DeleteFunction",
                "lambda:GetFunction",
                "lambda:InvokeFunction",
                "lambda:UpdateFunctionCode"
            ],
            "Resource": [
                "arn:aws:lambda:*:*:function:*sagemaker*",
                "arn:aws:lambda:*:*:function:*sageMaker*",
                "arn:aws:lambda:*:*:function:*SageMaker*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "sqs:CreateQueue",
                "sqs:SendMessage"
            ],
            "Resource": [
                "arn:aws:sqs:*:*:*sagemaker*",
                "arn:aws:sqs:*:*:*sageMaker*",
                "arn:aws:sqs:*:*:*SageMaker*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "arn:aws:iam::*:role/*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "lambda.amazonaws.com",
                        "elasticmapreduce.amazonaws.com",
                        "ec2.amazonaws.com"
                    ]
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "events:DescribeRule",
                "events:PutRule",
                "events:PutTargets"
            ],
            "Resource": [
                "arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRStepStatusUpdateRule",
                "arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRClusterStatusUpdateRule"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:AddJobFlowSteps",
                "elasticmapreduce:CancelSteps",
                "elasticmapreduce:DescribeStep",
                "elasticmapreduce:RunJobFlow",
                "elasticmapreduce:DescribeCluster",
                "elasticmapreduce:TerminateJobFlows",
                "elasticmapreduce:ListSteps"
            ],
            "Resource": [
                "arn:aws:elasticmapreduce:*:*:cluster/*"
            ]
        }
    ]
}

Amazon SageMaker AI aktualisiert die verwalteten Richtlinien von SageMaker AI Pipelines

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon SageMaker AI an, seit dieser Service begonnen hat, diese Änderungen zu verfolgen.

Richtlinie Version Änderung Datum

AmazonSageMakerPipelinesIntegrations – Aktualisierung auf eine bestehende Richtlinie

3

Es wurden Berechtigungen für elasticmapreduce:RunJobFlows, elasticmapreduce:TerminateJobFlows ,elasticmapreduce:ListSteps und elasticmapreduce:DescribeCluster hinzugefügt.

17. Februar 2023

AmazonSageMakerPipelinesIntegrations – Aktualisierung auf eine bestehende Richtlinie

2

Es wurden Berechtigungen für lambda:GetFunction, events:DescribeRule, events:PutRule, events:PutTargets,elasticmapreduce:AddJobFlowSteps, elasticmapreduce:CancelSteps, und elasticmapreduce:DescribeStep hinzugefügt.

 20. April 2022

AmazonSageMakerPipelinesIntegrations - Neue Richtlinie

1

Ursprüngliche Politik

 30. Juli 2021