Referenzrichtlinien - Amazon SageMaker

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Referenzrichtlinien

  • EMRAmazon-Richtlinien auflisten: Diese Richtlinie ermöglicht die Durchführung der folgenden Aktionen:

    • AllowPresignedUrlermöglicht die Generierung von vorsignierten URLs Dateien für den Zugriff auf die Spark-Benutzeroberfläche von Studio aus.

    • AllowClusterDiscoveryund AllowClusterDetailsDiscovery ermöglicht das Auflisten und Beschreiben von EMR Amazon-Clustern in der angegebenen Region und dem angegebenen Konto.

    { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowPresignedUrl", "Effect": "Allow", "Action": [ "elasticmapreduce:CreatePersistentAppUI", "elasticmapreduce:DescribePersistentAppUI", "elasticmapreduce:GetPersistentAppUIPresignedURL", "elasticmapreduce:GetOnClusterAppUIPresignedURL" ], "Resource": [ "arn:aws:elasticmapreduce:region:accountID:cluster/*" ] }, { "Sid": "AllowClusterDetailsDiscovery", "Effect": "Allow", "Action": [ "elasticmapreduce:DescribeCluster", "elasticmapreduce:ListInstances", "elasticmapreduce:ListInstanceGroups", "elasticmapreduce:DescribeSecurityConfiguration" ], "Resource": [ "arn:aws:elasticmapreduce:region:accountID:cluster/*" ] }, { "Sid": "AllowClusterDiscovery", "Effect": "Allow", "Action": [ "elasticmapreduce:ListClusters" ], "Resource": "*" } ] }
  • EMRAmazon-Cluster-Richtlinien erstellen: Diese Richtlinie ermöglicht die Durchführung der folgenden Aktionen:

    • AllowEMRTemplateDiscoveryermöglicht die Suche nach EMR Amazon-Vorlagen im Service Catalog. Studio und Studio Classic verwenden dies, um verfügbare Vorlagen anzuzeigen.

    • AllowSagemakerProjectManagementermöglicht die Erstellung vonWas ist ein SageMaker Projekt?. In Studio oder Studio Classic AWS Service Catalog wird der Zugriff auf die verwaltet überWas ist ein SageMaker Projekt?.

    Die in der bereitgestellten IAM Richtlinie definierte Richtlinie JSON gewährt diese Berechtigungen. Ersetzen region and accountID mit Ihren tatsächlichen Regions- und AWS Konto-ID-Werten, bevor Sie die Liste der Kontoauszüge in die Inline-Richtlinie Ihrer Rolle kopieren.

    { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowEMRTemplateDiscovery", "Effect": "Allow", "Action": [ "servicecatalog:SearchProducts" ], "Resource": "*" }, { "Sid": "AllowSagemakerProjectManagement", "Effect": "Allow", "Action": [ "sagemaker:CreateProject", "sagemaker:DeleteProject" ], "Resource": "arn:aws:sagemaker:region:accountID:project/*" } ] }
  • Richtlinie für Aktionen zur Aktualisierung von Domänen, Benutzerprofilen und Bereichen: Die folgende Richtlinie gewährt Berechtigungen zum Aktualisieren von SageMaker Domänen, Benutzerprofilen und Bereichen innerhalb der angegebenen Region und des angegebenen AWS Kontos.

    { "Version": "2012-10-17", "Statement": [ { "Sid": "SageMakerUpdateResourcesPolicy", "Effect": "Allow", "Action": [ "sagemaker:UpdateDomain", "sagemaker:UpdateUserprofile", "sagemaker:UpdateSpace" ], "Resource": [ "arn:aws:sagemaker:region>:accountID:domain/*", "arn:aws:sagemaker:region:accountID:user-profile/*" ] } ] }