AWS Verwaltete Richtlinien für SageMaker Pipelines - Amazon SageMaker
AmazonSageMakerPipelinesIntegrationsSageMaker Aktualisierungen der Pipeline-Richtlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Verwaltete Richtlinien für SageMaker Pipelines

Diese AWS verwaltete Richtlinien fügen Berechtigungen hinzu, die für die Verwendung von SageMaker Pipelines erforderlich sind. Die Richtlinien sind in Ihrem AWS Konto und werden von Ausführungsrollen verwendet, die über die SageMaker Konsole erstellt wurden.

AWS verwaltete Richtlinie: AmazonSageMakerPipelinesIntegrations

Dieser AWS Eine verwaltete Richtlinie gewährt Berechtigungen, die häufig für die Verwendung von Callback-Schritten und Lambda-Schritten in SageMaker Pipelines erforderlich sind. Die Richtlinie wird zu der Richtlinie hinzugefügtAmazonSageMaker-ExecutionRole, die beim Onboarding von Amazon SageMaker Studio Classic erstellt wurde. Die Richtlinie kann an jede Rolle angehängt werden, die für die Erstellung oder Ausführung einer Pipeline verwendet wird.

Diese Richtlinie gewährt angemessene AWS Lambda, Amazon Simple Queue Service (AmazonSQS), Amazon EventBridge und IAM Berechtigungen, die für die Erstellung von Pipelines erforderlich sind, die Lambda-Funktionen aufrufen oder Callback-Schritte enthalten, die für manuelle Genehmigungsschritte oder die Ausführung benutzerdefinierter Workloads verwendet werden können.

Mit den SQS Amazon-Berechtigungen können Sie die SQS Amazon-Warteschlange erstellen, die für den Empfang von Rückrufnachrichten erforderlich ist, und auch Nachrichten an diese Warteschlange senden.

Mit den Lambda-Berechtigungen können Sie die in den Pipeline-Schritten verwendeten Lambda-Funktionen erstellen, lesen, aktualisieren und löschen sowie diese Lambda-Funktionen aufrufen.

Diese Richtlinie erteilt die EMR Amazon-Berechtigungen, die für die Ausführung eines EMR Pipeline-Amazon-Schritts erforderlich sind.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • elasticmapreduce— Schritte in einem laufenden EMR Amazon-Cluster lesen, hinzufügen und abbrechen. Einen neuen EMR Amazon-Cluster lesen, erstellen und beenden.

  • events— Ziele lesen, erstellen, aktualisieren und zu einer EventBridge Regel mit dem Namen SageMakerPipelineExecutionEMRStepStatusUpdateRule und hinzufügenSageMakerPipelineExecutionEMRClusterStatusUpdateRule.

  • iam— Übergeben Sie eine IAM Rolle an AWS Lambda-Service, Amazon EMR und AmazonEC2.

  • lambda – Lambda-Funktionen erstellen, lesen, aktualisieren, löschen und aufrufen. Diese Berechtigungen sind auf Funktionen beschränkt, deren Name „Sagemaker“ enthält.

  • sqs— Erstellen Sie eine SQS Amazon-Warteschlange; senden Sie eine SQS Amazon-Nachricht. Diese Berechtigungen sind auf Warteschlangen beschränkt, deren Name „Sagemaker“ enthält.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lambda:CreateFunction",
                "lambda:DeleteFunction",
                "lambda:GetFunction",
                "lambda:InvokeFunction",
                "lambda:UpdateFunctionCode"
            ],
            "Resource": [
                "arn:aws:lambda:*:*:function:*sagemaker*",
                "arn:aws:lambda:*:*:function:*sageMaker*",
                "arn:aws:lambda:*:*:function:*SageMaker*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "sqs:CreateQueue",
                "sqs:SendMessage"
            ],
            "Resource": [
                "arn:aws:sqs:*:*:*sagemaker*",
                "arn:aws:sqs:*:*:*sageMaker*",
                "arn:aws:sqs:*:*:*SageMaker*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "arn:aws:iam::*:role/*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "lambda.amazonaws.com",
                        "elasticmapreduce.amazonaws.com",
                        "ec2.amazonaws.com"
                    ]
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "events:DescribeRule",
                "events:PutRule",
                "events:PutTargets"
            ],
            "Resource": [
                "arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRStepStatusUpdateRule",
                "arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRClusterStatusUpdateRule"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:AddJobFlowSteps",
                "elasticmapreduce:CancelSteps",
                "elasticmapreduce:DescribeStep",
                "elasticmapreduce:RunJobFlow",
                "elasticmapreduce:DescribeCluster",
                "elasticmapreduce:TerminateJobFlows",
                "elasticmapreduce:ListSteps"
            ],
            "Resource": [
                "arn:aws:elasticmapreduce:*:*:cluster/*"
            ]
        }
    ]
}

Amazon SageMaker aktualisiert die verwalteten SageMaker Richtlinien von Pipelines

Einzelheiten zu Updates anzeigen für AWS verwaltete Richtlinien für Amazon, SageMaker seit dieser Service begonnen hat, diese Änderungen zu verfolgen.

Richtlinie Version Änderung Datum

AmazonSageMakerPipelinesIntegrations – Aktualisierung auf eine bestehende Richtlinie

3

Es wurden Berechtigungen für elasticmapreduce:RunJobFlows, elasticmapreduce:TerminateJobFlows ,elasticmapreduce:ListSteps und elasticmapreduce:DescribeCluster hinzugefügt.

17. Februar 2023

AmazonSageMakerPipelinesIntegrations – Aktualisierung auf eine bestehende Richtlinie

2

Es wurden Berechtigungen für lambda:GetFunction, events:DescribeRule, events:PutRule, events:PutTargets,elasticmapreduce:AddJobFlowSteps, elasticmapreduce:CancelSteps, und elasticmapreduce:DescribeStep hinzugefügt.

 20. April 2022

AmazonSageMakerPipelinesIntegrations - Neue Richtlinie

1

Ursprüngliche Politik

 30. Juli 2021