Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktionen, Ressourcen und Bedingungsschlüssel für Amazon SageMaker
Amazon SageMaker (Service-Präfix:sagemaker
) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.
Referenzen:
-
Erfahren Sie, wie Sie diesen Service konfigurieren.
-
Zeigen Sie eine Liste der API-Vorgänge an, die für diesen Service verfügbar sind.
-
Erfahren Sie, wie Sie diesen Service und seine Ressourcen mithilfe von IAM-Berechtigungsrichtlinien schützen.
Themen
Von Amazon definierte Aktionen SageMaker
Sie können die folgenden Aktionen im Element Action
einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.
Die Spalte Resource types (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("*") im Element Resource
Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (*) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element Resource
in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.
Die Spalte Bedingungsschlüssel der Tabelle der Aktionen enthält Schlüssel, die Sie im Element Condition
einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte Bedingungsschlüssel der Tabelle der Ressourcentypen.
Anmerkung
Die Ressourcenbedingungsschlüssel sind in der Tabelle Ressourcentypen enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte Ressourcentypen (*erforderlich) der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte Bedingungsschlüssel. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.
Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Aktionen
Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (*erforderlich) | Bedingungsschlüssel | Abhängige Aktionen |
---|---|---|---|---|---|
AddAssociation | Erteilt die Erlaubnis, eine Abstammungseinheit (Artefakt, Kontext, Aktion, Experiment experiment-trial-component) miteinander zu verknüpfen | Schreiben | |||
AddTags | Erteilt die Erlaubnis, ein oder mehrere Tags für die angegebene SageMaker Amazon-Ressource hinzuzufügen oder zu überschreiben | Tagging | |||
AssociateTrialComponent | Gewährt die Berechtigung zum Zuordnen einer Testkomponente | Schreiben | |||
BatchDescribeModelPackage | Erteilt die Erlaubnis, einen oder mehrere zu beschreiben ModelPackages | Lesen | |||
BatchGetMetrics [nur Berechtigung] | Erteilt die Berechtigung zum Abrufen von Metriken, die mit SageMaker Ressourcen wie Schulungsjobs oder Testkomponenten verknüpft sind. Diese API ist zu diesem Zeitpunkt nicht öffentlich zugreifbar, jedoch können Admins diese Aktion steuern | Lesen | |||
BatchGetRecord | Gewährt die Berechtigung zum Abrufen eines Batch von Datensätzen aus einer oder mehreren Feature-Gruppen | Lesen | |||
BatchPutMetrics | Erteilt die Erlaubnis, Kennzahlen zu veröffentlichen, die mit einer SageMaker Ressource wie einer Schulung, einem Job oder einer Testkomponente verknüpft sind | Schreiben | |||
CreateAction | Gewährt die Berechtigung zum Erstellen einer Aktion. | Schreiben |
sagemaker:AddTags |
||
CreateAlgorithm | Gewährt die Berechtigung zum Erstellen eines Algorithmus. | Schreiben |
sagemaker:AddTags |
||
CreateApp | Erteilt die Erlaubnis, eine App für einen SageMaker UserProfile oder Space zu erstellen | Schreiben |
sagemaker:AddTags |
||
CreateAppImageConfig | Erteilt die Erlaubnis zum Erstellen eines AppImageConfig | Schreiben |
sagemaker:AddTags |
||
CreateArtifact | Gewährt die Berechtigung zum Erstellen eines Artifacts. | Schreiben |
sagemaker:AddTags |
||
CreateAutoMLJob | Gewährt die Berechtigung zum Erstellen eines AutoML-Auftrags. | Schreiben |
iam:PassRole sagemaker:AddTags |
||
CreateAutoMLJobV2 | Gewährt die Berechtigung zum Erstellen eines V2-AutoML-Auftrags | Schreiben |
iam:PassRole sagemaker:AddTags |
||
CreateCluster | Erteilt die Berechtigung zum Erstellen eines SageMaker HyperPod Clusters | Schreiben |
iam:PassRole sagemaker:AddTags |
||
CreateCodeRepository | Erteilt die Erlaubnis zum Erstellen eines CodeRepository | Schreiben |
sagemaker:AddTags |
||
CreateCompilationJob | Gewährt die Berechtigung zum Erstellen eines Kompilierauftrags. | Schreiben |
iam:PassRole sagemaker:AddTags |
||
CreateContext | Gewährt die Berechtigung zum Erstellen eines Kontextes. | Schreiben |
sagemaker:AddTags |
||
CreateDataQualityJobDefinition | Gewährt die Berechtigung zum Erstellen einer Aufgabendefinition für die Datenqualität. | Schreiben |
iam:PassRole sagemaker:AddTags |
||
CreateDeviceFleet | Gewährt die Berechtigung zum Erstellen einer Geräteflotte | Schreiben |
iam:PassRole sagemaker:AddTags |
||
CreateDomain | Erteilt die Berechtigung zum Erstellen einer Domain für SageMaker Studio | Schreiben |
iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags |
||
sagemaker:AppNetworkAccessType |
|||||
CreateEdgeDeploymentPlan | Erteilt die Berechtigung zum Erstellen eines Edge-Bereitstellungsplans | Schreiben |
iam:PassRole sagemaker:AddTags |
||
CreateEdgeDeploymentStage | Erteilt die Berechtigung zum Erstellen einer Edge-Bereitstellungsphase | Schreiben |
iam:PassRole sagemaker:AddTags |
||
CreateEdgePackagingJob | Gewährt die Berechtigung zum Erstellen einer Edge-Verpackungsaufgabe | Schreiben |
iam:PassRole sagemaker:AddTags |
||
CreateEndpoint | Gewährt die Berechtigung zum Erstellen eines Endpunkts mit der in der Anforderung angegebenen Endpunktkonfiguration | Schreiben |
sagemaker:AddTags |
||
CreateEndpointConfig | Erteilt die Erlaubnis, eine Endpunktkonfiguration zu erstellen, die mithilfe der SageMaker Amazon-Hosting-Services bereitgestellt werden kann | Schreiben |
iam:PassRole sagemaker:AddTags |
||
sagemaker:ServerlessMaxConcurrency |
|||||
CreateExperiment | Gewährt die Berechtigung zum Erstellen eines Experiments | Schreiben |
sagemaker:AddTags |
||
CreateFeatureGroup | Gewährt die Berechtigung zum Erstellen einer Feature-Gruppe | Schreiben |
iam:PassRole sagemaker:AddTags |
||
sagemaker:FeatureGroupOnlineStoreKmsKey sagemaker:FeatureGroupOfflineStoreKmsKey sagemaker:FeatureGroupOfflineStoreS3Uri sagemaker:FeatureGroupEnableOnlineStore |
|||||
CreateFlowDefinition | Gewährt die Berechtigung zum Erstellen einer Ablauf-Definition, die Einstellungen für einen menschlichen Workflow definiert. | Schreiben |
iam:PassRole sagemaker:AddTags |
||
CreateHub | Gewährt die Berechtigung zum Erstellen eines Hubs | Schreiben |
sagemaker:AddTags |
||
CreateHumanTaskUi | Gewährt die Berechtigung zum Definieren der Einstellungen, die für die Benutzeroberfläche des menschlichen Review-Workflows verwendet werden. | Schreiben |
sagemaker:AddTags |
||
CreateHyperParameterTuningJob | Erteilt die Erlaubnis, einen Hyperparameter-Tuning-Job zu erstellen, der mit Amazon bereitgestellt werden kann SageMaker | Schreiben |
iam:PassRole sagemaker:AddTags |
||
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
CreateImage | Erteilt die Erlaubnis, ein SageMaker Image zu erstellen | Schreiben |
iam:PassRole sagemaker:AddTags |
||
CreateImageVersion | Erteilt die Erlaubnis zum Erstellen eines SageMaker ImageVersion | Schreiben | |||
CreateInferenceComponent | Gewährt die Berechtigung zum Erstellen einer Inferenzkomponente auf einem Endpunkt | Schreiben |
sagemaker:AddTags |
||
CreateInferenceExperiment | Gewährt die Berechtigung zum Erstellen eines Inferenzexperiments | Schreiben |
iam:PassRole sagemaker:AddTags |
||
CreateInferenceRecommendationsJob | Gewährt die Berechtigung zum Erstellen eines Auftrags für Inferenzempfehlungen | Schreiben |
iam:PassRole sagemaker:AddTags |
||
CreateLabelingJob | Gewährt Berechtigungen zum Starten eines Beschriftungsauftrags. Ein Labeling-Job nimmt unbeschriftete Daten auf und erzeugt beschriftete Daten als Ausgabe, die für SageMaker Trainingsmodelle verwendet werden können | Schreiben |
iam:PassRole sagemaker:AddTags |
||
CreateLineageGroupPolicy | Gewährt die Berechtigung zum Erstellen einer Herkunftsgruppen-Richtlinie | Schreiben | |||
CreateModel | Erteilt die Erlaubnis, ein Modell in Amazon zu erstellen SageMaker. In der Anforderung geben Sie einen Namen für das Modell an und beschreiben mindestens einen Container. | Schreiben |
iam:PassRole sagemaker:AddTags |
||
CreateModelBiasJobDefinition | Gewährt die Berechtigung zum Erstellen einer Muster-Bias-Job-Definition | Schreiben |
iam:PassRole sagemaker:AddTags |
||
CreateModelCard | Gewährt die Berechtigung zum Erstellen einer Modellkarte | Schreiben |
sagemaker:AddTags |
||
CreateModelCardExportJob | Gewährt die Berechtigung zum Erstellen eines Exportauftrags für eine Modellkarte | Schreiben | |||
CreateModelExplainabilityJobDefinition | Gewährt die Berechtigung zum Erstellen einer Aufgabendefinition für die Erklärbarkeit eines Modells. | Schreiben |
iam:PassRole sagemaker:AddTags |
||
CreateModelPackage | Erteilt die Erlaubnis zum Erstellen eines ModelPackage | Schreiben |
sagemaker:AddTags |
||
CreateModelPackageGroup | Erteilt die Erlaubnis zum Erstellen eines ModelPackageGroup | Schreiben |
sagemaker:AddTags |
||
CreateModelQualityJobDefinition | Gewährt die Berechtigung zum Erstellen einer Aufgabendefinition für die Modellqualität. | Schreiben |
iam:PassRole sagemaker:AddTags |
||
CreateMonitoringSchedule | Gewährt die Berechtigung zum Erstellen eines Überwachungszeitplans. | Schreiben |
iam:PassRole sagemaker:AddTags |
||
CreateNotebookInstance | Erteilt die Erlaubnis, eine SageMaker Amazon-Notebook-Instance zu erstellen. Eine Notebook-Instance ist eine auf einem Jupyter-Notebook ausgeführte Amazon-EC2-Instance. | Schreiben |
iam:PassRole sagemaker:AddTags |
||
sagemaker:DirectInternetAccess |
|||||
CreateNotebookInstanceLifecycleConfig | Erteilt die Erlaubnis, eine Lebenszykluskonfiguration für Notebook-Instances zu erstellen, die mit Amazon bereitgestellt werden kann SageMaker | Schreiben | |||
CreatePipeline | Gewährt die Berechtigung zum Erstellen einer Pipeline | Schreiben |
iam:PassRole sagemaker:AddTags |
||
CreatePresignedDomainUrl | Erteilt die Erlaubnis, eine URL zurückzugeben, die Sie in Ihrem Browser verwenden können, um eine Verbindung zur Domain herzustellen, und zwar zu einem bestimmten UserProfile Zeitpunkt, wenn AuthMode es sich um „IAM“ handelt | Schreiben | |||
CreatePresignedNotebookInstanceUrl | Gewährt die Berechtigung zum Erstellen einer URL, die Sie im Browser verwenden können, um eine Verbindung zur Notebook-Instance herzustellen | Schreiben | |||
CreateProcessingJob | Gewährt die Berechtigung zum Starten eines Verarbeitungsauftrags Nach Abschluss der Verarbeitung SageMaker speichert Amazon die resultierenden Artefakte und andere optionale Ausgaben an einem von Ihnen angegebenen Amazon S3 S3-Speicherort. | Schreiben |
iam:PassRole sagemaker:AddTags |
||
CreateProject | Gewährt die Berechtigung zum Erstellen eines Projekts. | Schreiben |
sagemaker:AddTags |
||
CreateSharedModel [nur Berechtigung] | Erteilt die Erlaubnis, ein gemeinsam genutztes Modell in einer SageMaker Studio-Anwendung zu erstellen | Schreiben | |||
CreateSpace | Erteilt die Erlaubnis, einen Space für eine SageMaker Domain zu erstellen | Schreiben |
sagemaker:AddTags |
||
CreateStudioLifecycleConfig | Erteilt die Erlaubnis, eine Studio Lifecycle-Konfiguration zu erstellen, die mit Amazon bereitgestellt werden kann SageMaker | Schreiben |
sagemaker:AddTags |
||
CreateTrainingJob | Gewährt die Berechtigung zum Starten eines Trainingsauftrags. Nach Abschluss des Trainings SageMaker speichert Amazon die resultierenden Modellartefakte und andere optionale Ausgaben an einem von Ihnen angegebenen Amazon S3 S3-Speicherort. | Schreiben |
iam:PassRole sagemaker:AddTags |
||
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
CreateTransformJob | Gewährt die Berechtigung zum Starten eines Transformationsjobs Nachdem die Ergebnisse vorliegen, SageMaker speichert Amazon sie an einem von Ihnen angegebenen Amazon S3 S3-Speicherort | Schreiben |
sagemaker:AddTags |
||
CreateTrial | Gewährt die Berechtigung zum Erstellen eines Tests | Schreiben |
sagemaker:AddTags |
||
CreateTrialComponent | Gewährt die Berechtigung zum Erstellen einer Testkomponente | Schreiben |
sagemaker:AddTags |
||
CreateUserProfile | Erteilt die Erlaubnis, eine UserProfile für eine SageMaker Domain zu erstellen | Schreiben |
iam:PassRole sagemaker:AddTags |
||
CreateWorkforce | Gewährt die Berechtigung zum Erstellen einer Belegschaft | Schreiben |
sagemaker:AddTags |
||
CreateWorkteam | Gewährt die Berechtigung zum Erstellen einer neuen Arbeitsgruppe | Schreiben |
sagemaker:AddTags |
||
DeleteAction | Gewährt die Berechtigung zum Löschen einer Aktion. | Schreiben | |||
DeleteAlgorithm | Gewährt die Berechtigung zum Löschen eines Algorithmus. | Schreiben | |||
DeleteApp | Gewährt die Berechtigung zum Löschen einer App | Schreiben | |||
DeleteAppImageConfig | Erteilt die Erlaubnis zum Löschen eines AppImageConfig | Schreiben | |||
DeleteArtifact | Gewährt die Berechtigung zum Löschen eines Artifacts. | Schreiben | |||
DeleteAssociation | Erteilt die Erlaubnis, die Assoziation von einer Abstammungseinheit (Artefakt, Kontext, Aktion, Experiment experiment-trial-component) zu einer anderen zu löschen | Schreiben | |||
DeleteCluster | Erteilt die Berechtigung zum Löschen eines Clusters SageMaker HyperPod | Schreiben | |||
DeleteCodeRepository | Erteilt die Erlaubnis zum Löschen eines CodeRepository | Schreiben | |||
DeleteCompilationJob | Gewährt die Berechtigung zum Löschen eines Kompilierungsauftrags | Schreiben | |||
DeleteContext | Gewährt die Berechtigung zum Löschen eines Kontextes. | Schreiben | |||
DeleteDataQualityJobDefinition | Erteilt die Berechtigung zum Löschen der mit der CreateDataQualityJobDefinition API erstellten Datenqualitäts-Auftragsdefinition | Schreiben | |||
DeleteDeviceFleet | Gewährt die Berechtigung zum Löschen einer Geräteflotte | Schreiben | |||
DeleteDomain | Gewährt die Berechtigung zum Löschen einer Domain | Schreiben | |||
DeleteEdgeDeploymentPlan | Erteilt die Berechtigung zum Löschen eines Edge-Bereitstellungsplans | Schreiben | |||
DeleteEdgeDeploymentStage | Erteilt die Berechtigung zum Löschen einer Edge-Bereitstellungsphase | Schreiben | |||
DeleteEndpoint | Gewährt die Berechtigung zum Löschen eines Endpunkts Amazon SageMaker gibt alle Ressourcen frei, die bei der Erstellung des Endpunkts bereitgestellt wurden | Schreiben | |||
DeleteEndpointConfig | Erteilt die Erlaubnis, die mit der CreateEndpointConfig API erstellte Endpunktkonfiguration zu löschen. Die DeleteEndpointConfig API löscht nur die angegebene Konfiguration. Sie löscht keine mit der Konfiguration erstellten Endpunkte. | Schreiben | |||
DeleteExperiment | Gewährt die Berechtigung zum Ausführen eines Experiments | Schreiben | |||
DeleteFeatureGroup | Gewährt die Berechtigung zum Löschen einer Feature-Gruppe | Schreiben | |||
DeleteFlowDefinition | Gewährt die Berechtigung zum Löschen der angegebenen Flow-Definition | Schreiben | |||
DeleteHub | Gewährt die Berechtigung zum Löschen von Hubs | Schreiben | |||
DeleteHubContent | Gewährt die Berechtigung zum Löschen von Hub-Inhalten | Schreiben | |||
DeleteHumanLoop | Gewährt die Berechtigung zum Löschen einer spezifizierten menschlichen Schleife | Schreiben | |||
DeleteHumanTaskUi | Gewährt die Berechtigung zum Löschen der angegebenen Benutzeroberfläche für menschliche Aufgaben (Worker-Task-Vorlage). | Schreiben | |||
DeleteHyperParameterTuningJob | Erteilt die Berechtigung zum Löschen eines Hyperparameter-Tuning-Jobs | Schreiben | |||
DeleteImage | Erteilt die Berechtigung zum Löschen eines Images SageMaker | Schreiben | |||
DeleteImageVersion | Erteilt die Erlaubnis zum Löschen eines SageMaker ImageVersion | Schreiben | |||
DeleteInferenceComponent | Gewährt die Berechtigung zum Löschen einer Inferenzkomponente. Amazon SageMaker gibt die Ressourcen frei, die bei der Erstellung der Inferenzkomponente reserviert waren | Schreiben | |||
DeleteInferenceExperiment | Gewährt die Berechtigung zum Löschen eines Inferenzexperiments | Schreiben | |||
DeleteLineageGroupPolicy | Gewährt die Berechtigung zum Löschen einer IAM-Richtlinie aus einer Herkunftsgruppen-Richtlinie | Schreiben | |||
DeleteModel | Erteilt die Erlaubnis, ein mit der API erstelltes Modell zu löschen. CreateModel Die DeleteModel API löscht nur den Modelleintrag in Amazon SageMaker , den Sie durch den Aufruf der CreateModel API erstellt haben. Es löscht keine Modell-Artifacts, keinen Inferenzcode und nicht die IAM-Rolle, die Sie beim Erstellen des Modells angegeben haben | Schreiben | |||
DeleteModelBiasJobDefinition | Erteilt die Erlaubnis, die mit der API erstellte Model Bias-Jobdefinition zu löschen CreateModelBiasJobDefinition | Schreiben | |||
DeleteModelCard | Gewährt die Berechtigung zum Löschen einer Modellkarte | Schreiben | |||
DeleteModelExplainabilityJobDefinition | Erteilt die Berechtigung zum Löschen der mit der API erstellten Jobdefinition zur Modellerklärbarkeit CreateModelExplainabilityJobDefinition | Schreiben | |||
DeleteModelPackage | Erteilt die Erlaubnis zum Löschen eines ModelPackage | Schreiben | |||
DeleteModelPackageGroup | Erteilt die Erlaubnis zum Löschen eines ModelPackageGroup | Schreiben | |||
DeleteModelPackageGroupPolicy | Erteilt die Berechtigung zum Löschen einer ModelPackageGroup Richtlinie | Schreiben | |||
DeleteModelQualityJobDefinition | Erteilt die Berechtigung zum Löschen der mit der CreateModelQualityJobDefinition API erstellten Jobdefinition in Modellqualität | Schreiben | |||
DeleteMonitoringSchedule | Gewährt die Berechtigung zum Löschen eines Überwachungszeitplans. | Schreiben | |||
DeleteNotebookInstance | Erteilt die Erlaubnis, eine SageMaker Amazon-Notebook-Instance zu löschen. Bevor Sie eine Notebook-Instance löschen können, müssen Sie die StopNotebookInstance API aufrufen | Schreiben | |||
DeleteNotebookInstanceLifecycleConfig | Gewährt die Berechtigung zum Löschen einer Notebook-Instance | Schreiben | |||
DeletePipeline | Gewährt die Berechtigung zum Löschen einer Pipeline | Schreiben | |||
DeleteProject | Gewährt die Berechtigung zum Löschen eines Projekts | Schreiben | |||
DeleteRecord | Gewährt die Berechtigung zum Löschen eines Datensatzes aus einer Feature-Gruppe | Schreiben | |||
DeleteResourcePolicy [nur Berechtigung] | Erteilt AWS Resource Access Manager die Berechtigung, eine Ressourcenrichtlinie für eine Ressource zu löschen, die kontoübergreifende gemeinsame Nutzung unterstützt SageMaker | Schreiben | |||
DeleteSpace | Gewährt die Berechtigung zum Löschen eines Bereichs | Schreiben | |||
DeleteStudioLifecycleConfig | Gewährt die Berechtigung zum Löschen einer Studio-Lebenszykluskonfiguration | Schreiben | |||
DeleteTags | Erteilt die Erlaubnis, den angegebenen Satz von Tags aus einer SageMaker Amazon-Ressource zu löschen | Tagging | |||
DeleteTrial | Gewährt die Berechtigung zum Löschen eines Tests | Schreiben | |||
DeleteTrialComponent | Gewährt die Berechtigung zum Löschen einer Testkomponente | Schreiben | |||
DeleteUserProfile | Erteilt die Erlaubnis zum Löschen eines UserProfile | Schreiben | |||
DeleteWorkforce | Gewährt die Berechtigung zum Löschen einer Belegschaft | Schreiben | |||
DeleteWorkteam | Gewährt die Berechtigung zum Löschen einer Arbeitsgruppe | Schreiben | |||
DeregisterDevices | Gewährt die Berechtigung zum Aufheben der Registrierung einer Reihe von Geräten | Schreiben | |||
DescribeAction | Gewährt die Berechtigung zum Abrufen von Informationen zu einer Aktion. | Lesen | |||
DescribeAlgorithm | Gewährt die Berechtigung zum Beschreiben eines Algorithmus | Lesen | |||
DescribeApp | Gewährt die Berechtigung zur Beschreibung einer App | Lesen | |||
DescribeAppImageConfig | Erteilt die Erlaubnis zur Beschreibung eines AppImageConfig | Lesen | |||
DescribeArtifact | Gewährt die Berechtigung zum Abrufen von Informationen zu einem Artifact. | Lesen | |||
DescribeAutoMLJob | Erteilt die Erlaubnis, einen AutoML-Job zu beschreiben, der über die CreateAuto MLJob-API erstellt wurde | Lesen | |||
DescribeAutoMLJobV2 | Erteilt die Erlaubnis, einen AutoML-Job zu beschreiben, der über die CreateAuto MLJobv2-API erstellt wurde | Lesen | |||
DescribeCluster | Erteilt die Erlaubnis, Informationen über einen Cluster zurückzugeben SageMaker HyperPod | Lesen | |||
DescribeClusterNode | Erteilt die Berechtigung, Informationen über einen SageMaker HyperPod Clusterknoten zurückzugeben | Lesen | |||
DescribeCodeRepository | Erteilt die Erlaubnis zur Beschreibung eines CodeRepository | Lesen | |||
DescribeCompilationJob | Gewährt die Berechtigung zum Erteilen der Berechtigung zum Zurückgeben von Informationen über eine Transkriptionsaufgabe. | Lesen | |||
DescribeContext | Gewährt die Berechtigung zum Abrufen von Informationen zu einem Kontext. | Lesen | |||
DescribeDataQualityJobDefinition | Gewährt die Berechtigung, Informationen zu einer Aufgabendefinition für die Datenqualität zurückzugeben. | Lesen | |||
DescribeDevice | Gewährt die Berechtigung, auf Informationen zu einem Gerät zuzugreifen | Lesen | |||
DescribeDeviceFleet | Gewährt die Berechtigung, auf Informationen zu einer Geräteflotte zuzugreifen | Lesen | |||
DescribeDomain | Gewährt die Berechtigung zur Beschreibung einer Domain | Lesen | |||
DescribeEdgeDeploymentPlan | Erteilt die Berechtigung zum Zugriff auf Informationen zu einem Edge-Bereitstellungsplan | Lesen | |||
DescribeEdgePackagingJob | Gewährt die Berechtigung, auf Informationen zu einer Edge-Verpackungsaufgabe zuzugreifen | Lesen | |||
DescribeEndpoint | Gewährt die Berechtigung, die Beschreibung eines Endpunkts zurückzugeben | Lesen | |||
DescribeEndpointConfig | Erteilt die Erlaubnis, die Beschreibung einer Endpunktkonfiguration zurückzugeben, die mithilfe der CreateEndpointConfig API erstellt wurde | Lesen | |||
DescribeExperiment | Gewährt die Berechtigung zum Zurückgeben von Informationen zu einem Experiment | Lesen | |||
DescribeFeatureGroup | Gewährt die Berechtigung zum Abrufen von Informationen zu einer Feature-Gruppe | Lesen | |||
DescribeFeatureMetadata | Gewährt die Berechtigung zum Abrufen von Informationen zu Metadaten eines Features | Lesen | |||
DescribeFlowDefinition | Gewährt die Berechtigung zum Zurückgeben von Informationen zur angegebenen Flowdefinition | Lesen | |||
DescribeHub | Gewährt die Berechtigung zum Beschreiben von Hubs | Lesen | |||
DescribeHubContent | Gewährt die Berechtigung zum Beschreiben eines Hub-Inhalts | Lesen | |||
DescribeHumanLoop | Gewährt die Berechtigung zum Zurückgeben von Informationen zur angegebenen menschlichen Schleife | Lesen | |||
DescribeHumanTaskUi | Gewährt die Berechtigung, detaillierte Informationen über die angegebene Benutzeroberfläche für den menschlichen Review-Workflow zurückzugeben | Lesen | |||
DescribeHyperParameterTuningJob | Erteilt die Berechtigung zur Beschreibung eines Hyperparameter-Tuning-Jobs, der über die CreateHyperParameterTuningJob API erstellt wurde | Lesen | |||
DescribeImage | Erteilt die Erlaubnis, Informationen über ein SageMaker Bild zurückzugeben | Lesen | |||
DescribeImageVersion | Erteilt die Erlaubnis, Informationen über ein zurückzugeben SageMaker ImageVersion | Lesen | |||
DescribeInferenceComponent | Gewährt die Berechtigung, die Beschreibung einer Inferenzkomponente zurückzugeben | Lesen | |||
DescribeInferenceExperiment | Gewährt die Berechtigung zum Abrufen von Informationen über ein Inferenzexperiment | Lesen | |||
DescribeInferenceRecommendationsJob | Gewährt die Berechtigung zum Abrufen von Informationen zu einem Auftrag für Inferenzempfehlungen | Lesen | |||
DescribeLabelingJob | Gewährt die Berechtigung zum Erteilen der Berechtigung zum Zurückgeben von Informationen zu einer Domain. | Lesen | |||
DescribeLineageGroup | Gewährt die Berechtigung zum Beschreiben einer Herkunftsgruppe | Lesen | |||
DescribeModel | Erteilt die Erlaubnis, ein Modell zu beschreiben, das Sie mithilfe der CreateModel API erstellt haben | Lesen | |||
DescribeModelBiasJobDefinition | Gewährt die Berechtigung, Informationen zu einer Aufgabendefinition für die Modellverzerrung zurückzugeben. | Lesen | |||
DescribeModelCard | Gewährt die Berechtigung zum Abrufen von Informationen über eine Modellkarte | Lesen | |||
DescribeModelCardExportJob | Gewährt die Berechtigung zum Abrufen von Informationen über einen Exportauftrag einer Modellkarte | Lesen | |||
DescribeModelExplainabilityJobDefinition | Gewährt die Berechtigung, Informationen zu einer Aufgabendefinition für die Erklärbarkeit eines Modells zurückzugeben. | Lesen | |||
DescribeModelPackage | Erteilt die Erlaubnis zur Beschreibung eines ModelPackage | Lesen | |||
DescribeModelPackageGroup | Erteilt die Erlaubnis zur Beschreibung eines ModelPackageGroup | Lesen | |||
DescribeModelQualityJobDefinition | Gewährt die Berechtigung, Informationen zu einer Aufgabendefinition für die Modellqualität zurückzugeben. | Lesen | |||
DescribeMonitoringSchedule | Gewährt die Berechtigung, Informationen zu einem Überwachungszeitplan zurückzugeben. | Lesen | |||
DescribeNotebookInstance | Gewährt die Berechtigung zum Abrufen von Informationen über eine Notebook-Instance | Lesen | |||
DescribeNotebookInstanceLifecycleConfig | Erteilt die Erlaubnis, eine Lebenszykluskonfiguration einer Notebook-Instanz zu beschreiben, die über die CreateNotebookInstanceLifecycleConfig API erstellt wurde | Lesen | |||
DescribePipeline | Gewährt die Berechtigung zum Abrufen von Informationen zu einer Pipeline. | Lesen | |||
DescribePipelineDefinitionForExecution | Gewährt die Berechtigung zum Abrufen der Pipeline-Definition für eine Pipeline-Ausführung. | Lesen | |||
DescribePipelineExecution | Gewährt die Berechtigung zum Abrufen von Informationen zu einer Pipeline-Ausführung. | Lesen | |||
DescribeProcessingJob | Gewährt die Berechtigung zum Abrufen von Informationen zu einem Bearbeitungsauftrag | Lesen | |||
DescribeProject | Gewährt die Berechtigung zum Beschreiben eines Projekts | Lesen | |||
DescribeSharedModel [nur Berechtigung] | Erteilt die Berechtigung zur Beschreibung eines gemeinsam genutzten Modells in einer SageMaker Studio-Anwendung | Lesen | |||
DescribeSpace | Gewährt die Berechtigung zum Beschreiben eines Bereichs | Lesen | |||
DescribeStudioLifecycleConfig | Gewährt die Berechtigung zum Beschreiben einer Studio-Lebenszykluskonfiguration | Lesen | |||
DescribeSubscribedWorkteam | Gewährt die Berechtigung zum Zurückgeben von Informationen zu einem abonnierten Arbeitsteam | Lesen | |||
DescribeTrainingJob | Gewährt die Berechtigung zum Zurückgeben von Informationen über eine Trainingsaufgabe. | Lesen | |||
DescribeTransformJob | Gewährt die Berechtigung zum Zurückgeben von Informationen über eine Transformationsaufgabe. | Lesen | |||
DescribeTrial | Gewährt die Berechtigung zum Zurückgeben von Informationen zu einem Test. | Lesen | |||
DescribeTrialComponent | Gewährt die Berechtigung zum Zurückgeben von Informationen zu einem Testkomponenten. | Lesen | |||
DescribeUserProfile | Erteilt die Erlaubnis zur Beschreibung eines UserProfile | Lesen | |||
DescribeWorkforce | Gewährt die Berechtigung zum Zurückgeben von Informationen zu einer Belegschaft. | Lesen | |||
DescribeWorkteam | Gewährt die Berechtigung zum Zurückgeben von Informationen zu einer Arbeitsgruppe. | Lesen | |||
DisableSagemakerServicecatalogPortfolio | Erteilt die Berechtigung zur Deaktivierung eines SageMaker Servicekatalog-Portfolios | Schreiben | |||
DisassociateTrialComponent | Gewährt die Berechtigung, eine Testkomponente von einer Testversion zu trennen | Schreiben | |||
EnableSagemakerServicecatalogPortfolio | Erteilt die Erlaubnis, ein SageMaker Servicekatalog-Portfolio zu aktivieren | Schreiben | |||
GetDeployments | Gewährt die Berechtigung zum Abrufen eines Bereitstellungsplans für das Gerät | Lesen | |||
GetDeviceFleetReport | Gewährt die Berechtigung, auf eine Zusammenfassung der Geräte in einer Geräteflotte zuzugreifen | Lesen | |||
GetDeviceRegistration | Gewährt die Berechtigung zum Abrufen der Geräteregistrierung. Nach der Bereitstellung eines Modells auf Edge-Geräten wird diese API verwendet, um die aktuelle Geräteregistrierung abzurufen. | Lesen | |||
GetLineageGroupPolicy | Gewährt die Berechtigung zum Abrufen einer Herkunftsgruppen-Richtlinie | Lesen | |||
GetModelPackageGroupPolicy | Erteilt die Erlaubnis zum Abrufen einer ModelPackageGroup Richtlinie | Lesen | |||
GetRecord | Gewährt die Berechtigung zum Abrufen eines Datensatzes aus einer Feature-Gruppe | Lesen | |||
GetResourcePolicy [nur Berechtigung] | Erteilt AWS Resource Access Manager die Berechtigung, eine Ressourcenrichtlinie für eine Ressource abzurufen, die kontenübergreifende gemeinsame Nutzung unterstützt SageMaker | Lesen | |||
GetSagemakerServicecatalogPortfolioStatus | Erteilt die Erlaubnis zum Abrufen eines SageMaker Servicekatalog-Portfolios | Lesen | |||
GetScalingConfigurationRecommendation | Gewährt die Berechtigung zum Abrufen einer Empfehlung zur Konfiguration der Skalierungsrichtlinie | Lesen | |||
GetSearchSuggestions | Gewährt die Berechtigung zum Abrufen von Suchvorschlägen bei Angabe mit Schlüsselwort | Lesen | |||
ImportHubContent | Gewährt die Berechtigung zum Importieren von Hub-Inhalten | Schreiben |
sagemaker:AddTags |
||
InvokeEndpoint | Gewährt die Berechtigung zum Aufrufen eines Endpunkts. Nachdem Sie ein Modell mithilfe von SageMaker Amazon-Hosting-Services in der Produktion bereitgestellt haben, verwenden Ihre Client-Anwendungen diese API, um Rückschlüsse aus dem Modell zu ziehen, das auf dem angegebenen Endpunkt gehostet wird. | Lesen | |||
InvokeEndpointAsync | Gewährt die Berechtigung zum Abrufen von Schlussfolgerungen aus dem gehosteten Modell am angegebenen Endpunkt asynchron | Lesen | |||
InvokeEndpointWithResponseStream | Gewährt die Berechtigung zum Abrufen der Inferenzantwort als Stream vom angegebenen Endpunkt | Lesen | |||
ListActions | Gewährt die Berechtigung zum Auflisten von Aktionen. | List | |||
ListAlgorithms | Gewährt die Berechtigung zum Auflisten von Algorithmen. | Auflisten | |||
ListAliases | Erteilt die Erlaubnis, Aliase aufzulisten, die zu einem SageMaker Bild oder Sagemaker gehören ImageVersion | Auflisten | |||
ListAppImageConfigs | Erteilt die Erlaubnis, sie in Ihrem Konto aufzulisten AppImageConfigs | Auflisten | |||
ListApps | Gewährt die Berechtigung zum Auflisten der Apps in Ihrem Konto | List | |||
ListArtifacts | Gewährt die Berechtigung zum Auflisten von Artifacts. | List | |||
ListAssociations | Gewährt die Berechtigung zum Auflisten von Mappings. | List | |||
ListAutoMLJobs | Gewährt die Berechtigung zum Auflisten von AutoML-Aufträgen | List | |||
ListCandidatesForAutoMLJob | Gewährt die Berechtigung, Kandidaten für einen AutoML Job aufzulisten | Auflisten | |||
ListClusterNodes | Erteilt die Erlaubnis, Knoten innerhalb eines SageMaker HyperPod Clusters aufzulisten | Auflisten | |||
ListClusters | Erteilt die Erlaubnis, SageMaker HyperPod Cluster aufzulisten | Auflisten | |||
ListCodeRepositories | Gewährt die Berechtigung zum Auflisten von Code-Repositorys. | List | |||
ListCompilationJobs | Gewährt die Berechtigung zum Auflisten von Kompilieraufträgen | Auflisten | |||
ListContexts | Gewährt die Berechtigung zum Auflisten von Kontexten | Auflisten | |||
ListDataQualityJobDefinitions | Gewährt die Berechtigung zum Auflisten von Aufgabendefinitionen für die Datenqualität. | List | |||
ListDeviceFleets | Gewährt die Berechtigung zum Auflisten von Geräteflotten | List | |||
ListDevices | Gewährt die Berechtigung zum Auflisten von Geräten. | List | |||
ListDomains | Gewährt die Berechtigung zum Auflisten der Domains in Ihrem Konto | Auflisten | |||
ListEdgeDeploymentPlans | Gewährt die Berechtigung zum Auflisten von Edge-Bereitstellungsplänen | Auflisten | |||
ListEdgePackagingJobs | Gewährt die Berechtigung zum Auflisten von Edge-Verpackungsaufgaben | List | |||
ListEndpointConfigs | Gewährt die Berechtigung zum Auflisten von Endpunktkonfigurationen | List | |||
ListEndpoints | Gewährt die Berechtigung zum Auflisten von Endpunkten | List | |||
ListExperiments | Gewährt die Berechtigung, alle Experimente aufzulisten | List | |||
ListFeatureGroups | Gewährt die Berechtigung zum Auflisten von Feature-Gruppen | List | |||
ListFlowDefinitions | Gewährt die Berechtigung zum Zurückgeben von zusammenfassenden Informationen über Ablauf-Definitionen für die angegebenen Parameter. | Auflisten | |||
ListHubContentVersions | Gewährt die Berechtigung zum Auflisten von allen Versionen des Hub-Inhalts | Auflisten | |||
ListHubContents | Gewährt die Berechtigung zum Auflisten der neuesten Versionen des Hub-Inhalts | Auflisten | |||
ListHubs | Gewährt die Berechtigung zum Auflisten von Hubs | Auflisten | |||
ListHumanLoops | Gewährt die Berechtigung zum Zurückgeben einer Zusammenfassung der Informationen über menschliche Schleifen für die angegebenen Parameter. | List | |||
ListHumanTaskUis | Gewährt die Berechtigung zum Zurückgeben einer Zusammenfassung der Benutzeroberflächen von menschlichen Review-Workflows für die angegebenen Parameter. | List | |||
ListHyperParameterTuningJobs | Gewährt die Berechtigung zum Auflisten von Hyperparametern-Einstellarbeiten | Auflisten | |||
ListImageVersions | Erteilt die Berechtigung, Listen aufzulisten ImageVersions , die zu einem SageMaker Image gehören | Auflisten | |||
ListImages | Erteilt die Erlaubnis, SageMaker Bilder in Ihrem Konto aufzulisten | Auflisten | |||
ListInferenceComponents | Gewährt Berechtigung zum Auflisten von Inferenzkomponenten | Auflisten | |||
ListInferenceExperiments | Gewährt die Berechtigung zum Auflisten von allen Inferenzexperimenten | Auflisten | |||
ListInferenceRecommendationsJobSteps | Gewährt die Auflistung von Auftragsschritten für Inferenzempfehlungen | Auflisten | |||
ListInferenceRecommendationsJobs | Gewährt die Berechtigung zum Erstellen eines Auftrags für Inferenzempfehlungen | Auflisten | |||
ListLabelingJobs | Gewährt die Berechtigung zum Auflisten von Markierungsaufträgen | List | |||
ListLabelingJobsForWorkteam | Gewährt die Berechtigung zum Auflisten von Labelaufträgen für Arbeitsteam | Auflisten | |||
ListLineageGroups | Gewährt die Berechtigung zum Auflisten von Herkunftsgruppen | Auflisten | |||
ListModelBiasJobDefinitions | Gewährt die Berechtigung zum Auflisten von Aufgabendefinitionen für die Modellverzerrung. | Auflisten | |||
ListModelCardExportJobs | Gewährt die Berechtigung zum Auflisten von Exportaufträgen für eine Modellkarte | Auflisten | |||
ListModelCardVersions | Gewährt die Berechtigung zum Auflisten der Versionen einer Modellkarte | Auflisten | |||
ListModelCards | Gewährt die Berechtigung zum Auflisten von Modellkarten | Auflisten | |||
ListModelExplainabilityJobDefinitions | Gewährt die Berechtigung zum Auflisten von Aufgabendefinitionen für die Erklärbarkeit eines Modells. | Auflisten | |||
ListModelMetadata | Gewährt die Berechtigung zum Auflisten von Modellmetadaten für Aufträge für Inferenzempfehlungen | Auflisten | |||
ListModelPackageGroups | Erteilt die Erlaubnis zum Auflisten ModelPackageGroups | Auflisten | |||
ListModelPackages | Erteilt die Erlaubnis zum Auflisten ModelPackages | Auflisten | |||
ListModelQualityJobDefinitions | Gewährt die Berechtigung zum Auflisten von Aufgabendefinitionen für die Modellqualität. | Auflisten | |||
ListModels | Erteilt die Erlaubnis, die mit der CreateModel API erstellten Modelle aufzulisten | Auflisten | |||
ListMonitoringAlertHistory | Gewährt die Berechtigung zum Auflisten des Verlaufs einer Überwachungswarnung | Auflisten | |||
ListMonitoringAlerts | Gewährt die Berechtigung zum Auflisten von Überwachungswarnungen | Auflisten | |||
ListMonitoringExecutions | Gewährt die Berechtigung zum Auflisten von Überwachungsausführungen. | List | |||
ListMonitoringSchedules | Gewährt die Berechtigung zum Auflisten von Überwachungszeitplänen. | Auflisten | |||
ListNotebookInstanceLifecycleConfigs | Erteilt die Erlaubnis, die Lebenszykluskonfigurationen für Notebook-Instances aufzulisten, die mit Amazon bereitgestellt werden können SageMaker | Auflisten | |||
ListNotebookInstances | Erteilt die Erlaubnis, die SageMaker Amazon-Notebook-Instances im Konto des Anforderers in einem aufzulisten AWS-Region | Auflisten | |||
ListPipelineExecutionSteps | Gewährt die Berechtigung zum Auflisten von Schritten für eine Pipeline-Ausführung | List | |||
ListPipelineExecutions | Gewährt die Berechtigung zum Auflisten von Ausführungen für eine Pipeline | List | |||
ListPipelineParametersForExecution | Gewährt die Berechtigung zum Auflisten von Parametern für eine Pipeline-Ausführung | List | |||
ListPipelines | Gewährt die Berechtigung zum Auflisten von Pipelines. | List | |||
ListProcessingJobs | Gewährt die Berechtigung zum Auflisten von Bearbeitungsaufträge | List | |||
ListProjects | Gewährt die Berechtigung zum Auflisten von Projekten. | Auflisten | |||
ListResourceCatalogs | Gewährt die Berechtigung zum Auflisten von Ressourcenkatalogen | Auflisten | |||
ListSharedModelEvents [nur Berechtigung] | Gewährt die Berechtigung zum Auflisten von freigegebenen Modellereignissen | Auflisten | |||
ListSharedModelVersions [nur Berechtigung] | Gewährt die Berechtigung zum Auflisten der freigegebenen Versionen eines Modells | Auflisten | |||
ListSharedModels [nur Berechtigung] | Gewährt die Berechtigung zum Auflisten von freigegebenen Modellen | Auflisten | |||
ListSpaces | Gewährt die Berechtigung zum Auflisten der Bereiche in Ihrem Konto | Auflisten | |||
ListStageDevices | Gewährt die Berechtigung, Phasengeräte aufzulisten | Auflisten | |||
ListStudioLifecycleConfigs | Erteilt die Erlaubnis, die Studio Lifecycle-Konfigurationen aufzulisten, die mit Amazon bereitgestellt werden können SageMaker | Auflisten | |||
ListSubscribedWorkteams | Gewährt die Berechtigung zum Auflisten abonnierter Arbeitsgruppen | List | |||
ListTags | Gewährt die Berechtigung zum Auflisten des Tag-Sets, das mit der angegebenen Ressource verknüpft ist | List | |||
ListTrainingJobs | Gewährt die Berechtigung zum Auflisten von Trainingaufträgen | List | |||
ListTrainingJobsForHyperParameterTuningJob | Gewährt die Berechtigung zum Auflisten von Trainingsaufträgen für einen Hyperparameter-Optimierungsauftrag | List | |||
ListTransformJobs | Gewährt die Berechtigung zum Auflisten von Transformationsaufgaben | List | |||
ListTrialComponents | Gewährt Berechtigung zum Auflisten von Testkomponenten | List | |||
ListTrials | Gewährt die Berechtigung zum Auflisten von Tests | Auflisten | |||
ListUserProfiles | Erteilt die Erlaubnis, die UserProfiles in Ihrem Konto aufzulisten | Auflisten | |||
ListWorkforces | Gewährt die Berechtigung zum Auflisten von Mitarbeitern | List | |||
ListWorkteams | Gewährt die Berechtigung zum Auflisten von Arbeitsgruppen | Auflisten | |||
PutLineageGroupPolicy | Gewährt die Berechtigung zum Ablegen einer Herkunftsgruppen-Richtlinie | Schreiben | |||
PutModelPackageGroupPolicy | Erteilt die Erlaubnis, eine ModelPackageGroup Richtlinie zu erstellen | Schreiben | |||
PutRecord | Gewährt die Berechtigung zum Ablegen eines Datensatzes in einer Feature-Gruppe | Schreiben | |||
PutResourcePolicy [nur Berechtigung] | Erteilt AWS Resource Access Manager die Berechtigung, eine Ressourcenrichtlinie für eine Ressource zu erstellen, die die kontoübergreifende gemeinsame Nutzung unterstützt SageMaker | Schreiben | |||
QueryLineage | Gewährt die Berechtigung zum Untersuchen des Herkunftsdiagramms | Auflisten | |||
RegisterDevices | Gewährt die Berechtigung zum Registrieren einer Reihe von Geräten | Schreiben | |||
RenderUiTemplate | Gewährt die Berechtigung zur Darstellung einer UI-Vorlage für eine menschliche Anmerkungsaufgabe | Lesen |
iam:PassRole |
||
RetryPipelineExecution | Gewährt die Berechtigung zum Neustarten einer Pipeline-Ausführung | Schreiben | |||
Search | Erteilt die Berechtigung, nach Objekten zu suchen SageMaker | Lesen | |||
SendHeartbeat | Gewährt die Berechtigung, Heartbeat-Daten von Geräten zu veröffentlichen. Nachdem Sie ein Modell auf Edge-Geräten bereitgestellt haben, wird diese API verwendet, um den Gerätestatus zu melden | Schreiben | |||
SendPipelineExecutionStepFailure | Gewährt die Berechtigung, einen ausstehenden Rückrufschritt fehlschlagen | Schreiben | |||
SendPipelineExecutionStepSuccess | Gewährt die Berechtigung zum Erfolg eines ausstehenden Callback-Schritts | Schreiben | |||
SendSharedModelEvent [nur Berechtigung] | Gewährt die Berechtigung zum Senden eines freigegebenen Modellereignis | Schreiben | |||
StartEdgeDeploymentStage | Erteilt die Berechtigung zum Starten einer Edge-Bereitstellungsphase | Schreiben | |||
StartHumanLoop | Gewährt die Berechtigung zum Starten einer menschlichen Schleife | Schreiben | |||
StartInferenceExperiment | Gewährt die Berechtigung zum Starten eines Inferenzexperiments | Schreiben | |||
StartMonitoringSchedule | Gewährt die Berechtigung zum Starten eines Überwachungszeitplans. | Schreiben | |||
StartNotebookInstance | Gewährt die Berechtigung zum Starten einer Notebook-Instance. Startet eine EC2 Instance mit der neuesten Version der Bibliotheken und fügt sie an das EBS-Volume an | Schreiben | |||
StartPipelineExecution | Gewährt die Berechtigung zum Starten einer Pipeline-Ausführung. | Schreiben | |||
StopAutoMLJob | Gewährt die Berechtigung zum Anhalten eines AutoML-Auftrags | Schreiben | |||
StopCompilationJob | Gewährt die Berechtigung zum Beenden eines Kompilierungsauf | Schreiben | |||
StopEdgeDeploymentStage | Erteilt die Berechtigung zum Stoppen einer Edge-Bereitstellungsphase | Schreiben | |||
StopEdgePackagingJob | Gewährt die Berechtigung zum Beenden einer Edge-Verpackungsaufgabe | Schreiben | |||
StopHumanLoop | Gewährt die Berechtigung zum Stoppen einer bestimmten menschlichen Schleife | Schreiben | |||
StopHyperParameterTuningJob | Erteilt die Berechtigung, einen laufenden Hyperparameter-Tuning-Job zu beenden, der über den erstellt wurde CreateHyperParameterTuningJob | Schreiben | |||
StopInferenceExperiment | Gewährt die Berechtigung zum Beenden eines Inferenzexperiments | Schreiben | |||
StopInferenceRecommendationsJob | Gewährt die Berechtigung zum Beenden eines Inferenz-Empfehlungsauftrags | Schreiben | |||
StopLabelingJob | Gewährt die Berechtigung zum Stoppen eines Beschriftungsauftrags Alle bereits generierten Kennzeichnungen werden vor dem Beenden exportiert. | Schreiben | |||
StopMonitoringSchedule | Gewährt die Berechtigung zum Erstellen eines Überwachungszeitplans. | Schreiben | |||
StopNotebookInstance | Gewährt die Berechtigung zum Beenden der Notebook-Instance. Beendet die EC2 Instance. Vor dem Beenden der Instance SageMaker trennt Amazon das EBS-Volume von der Instance. Amazon SageMaker behält das EBS-Volumen bei | Schreiben | |||
StopPipelineExecution | Gewährt die Berechtigung zum Beenden einer Pipeline-Ausführung. | Write | |||
StopProcessingJob | Gewährt die Berechtigung zum Beenden eines Verarbeitungsauftrags. Um einen Job zu beenden, SageMaker sendet Amazon dem Algorithmus das SIGTERM-Signal, wodurch die Beendigung des Jobs um 120 Sekunden verzögert wird. | Schreiben | |||
StopTrainingJob | Gewährt die Berechtigung zum Stoppen einer Trainingsaufgabe Um einen Job zu beenden, SageMaker sendet Amazon dem Algorithmus das SIGTERM-Signal, wodurch die Beendigung des Jobs um 120 Sekunden verzögert wird. | Schreiben | |||
StopTransformJob | Gewährt die Berechtigung zum Stoppen einer Transformationsaufgabe Wenn Amazon eine StopTransformJob Anfrage SageMaker erhält, ändert sich der Status des Jobs in Stopp. Nachdem Amazon den Job SageMaker beendet hat, wird der Status auf Gestoppt gesetzt | Schreiben | |||
UpdateAction | Gewährt die Berechtigung zum Aktualisieren einer Aktion. | Schreiben | |||
UpdateAppImageConfig | Erteilt die Erlaubnis zur Aktualisierung eines AppImageConfig | Schreiben | |||
UpdateArtifact | Gewährt die Berechtigung zum Aktualisieren eines Artifacts. | Schreiben | |||
UpdateCluster | Erteilt die Berechtigung zum Aktualisieren eines SageMaker HyperPod Clusters | Schreiben |
iam:PassRole |
||
UpdateClusterSoftware | Erteilt die Berechtigung zum Aktualisieren der Plattformsoftware für einen SageMaker HyperPod Cluster | Schreiben | |||
UpdateCodeRepository | Erteilt die Erlaubnis zum Aktualisieren eines CodeRepository | Schreiben | |||
UpdateContext | Gewährt die Berechtigung zum Aktualisieren eines Kontextes. | Write | |||
UpdateDeviceFleet | Gewährt die Berechtigung zum Aktualisieren einer Geräteflotte | Write | |||
UpdateDevices | Gewährt die Berechtigung zum Aktualisieren einer Reihe von Geräten | Write | |||
UpdateDomain | Gewährt die Berechtigung zum Aktualisieren einer Domain | Write | |||
sagemaker:DomainSharingOutputKmsKey |
|||||
UpdateEndpoint | Gewährt die Berechtigung zum Aktualisieren eines Endpunkts, damit die in der Anforderung angegebene Endpunktkonfiguration verwendet wird | Write | |||
UpdateEndpointWeightsAndCapacities | Gewährt die Berechtigung zum Aktualisieren der Gewichtung und/oder Kapazität einzelner oder mehrerer Varianten, die einem Endpunkt zugeordnet sind | Write | |||
UpdateExperiment | Gewährt die Berechtigung zum Ausführen eines Experiments | Schreiben | |||
UpdateFeatureGroup | Gewährt die Berechtigung zum Aktualisieren einer Feature-Gruppe | Schreiben | |||
UpdateFeatureMetadata | Gewährt die Berechtigung zum Aktualisieren der Metadaten eines Features | Schreiben | |||
UpdateHub | Gewährt die Berechtigung zum Aktualisieren von Hubs | Schreiben | |||
UpdateImage | Erteilt die Erlaubnis, die Eigenschaften eines SageMaker Bilds zu aktualisieren | Schreiben |
iam:PassRole |
||
UpdateImageVersion | Erteilt die Berechtigung zum Aktualisieren der Eigenschaften eines SageMaker ImageVersion | Schreiben | |||
UpdateInferenceComponent | Gewährt die Berechtigung zum Aktualisieren einer Inferenzkomponente, damit die in der Anforderung angegebenen Spezifikationen und Konfigurationen verwendet werden | Schreiben | |||
UpdateInferenceComponentRuntimeConfig | Gewährt die Berechtigung zum Aktualisieren der Laufzeitkonfiguration einer angegebenen Inferenzkomponente | Schreiben | |||
UpdateInferenceExperiment | Gewährt die Berechtigung zum Aktualisieren eines Inferenzexperiments | Schreiben | |||
UpdateModelCard | Gewährt die Berechtigung zum Aktualisieren einer Modellkarte | Schreiben | |||
UpdateModelPackage | Erteilt die Erlaubnis zum Aktualisieren eines ModelPackage | Schreiben | |||
UpdateMonitoringAlert | Gewährt die Berechtigung zum Aktualisieren einer Überwachungswarnung | Schreiben | |||
UpdateMonitoringSchedule | Gewährt die Berechtigung zum Aktualisieren eines Überwachungszeitplans | Write |
iam:PassRole |
||
UpdateNotebookInstance | Gewährt die Berechtigung zum Aktualisieren einer Notebook-Instance. Aktualisierungen von Notebook-Instances schließen Upgrades und Downgrades der für die Notebook-Instance verwendeten EC2 Instance zur Anpassung an veränderte Workload-Anforderungen an | Schreiben | |||
UpdateNotebookInstanceLifecycleConfig | Erteilt die Erlaubnis, eine mit der CreateNotebookInstanceLifecycleConfig API erstellte Lebenszykluskonfiguration einer Notebook-Instanz zu aktualisieren | Schreiben | |||
UpdatePipeline | Gewährt die Berechtigung zum Aktualisieren einer Pipeline | Write |
iam:PassRole |
||
UpdatePipelineExecution | Gewährt die Berechtigung zum Aktualisieren einer Pipeline-Ausführung | Schreiben | |||
UpdateProject | Gewährt die Berechtigung zum Aktualisieren eines Projekts | Schreiben | |||
UpdateSharedModel [nur Berechtigung] | Gewährt die Berechtigung zum Aktualisieren eines freigegebenen Modells | Schreiben | |||
UpdateSpace | Gewährt die Berechtigung zum Aktualisieren eines Bereichs | Schreiben | |||
UpdateTrainingJob | Gewährt die Berechtigung zum Aktualisieren eines Trainingsauftrags. | Write | |||
UpdateTrial | Gewährt die Berechtigung zum Aktualisieren eines Tests | Write | |||
UpdateTrialComponent | Gewährt die Berechtigung zum Aktualisieren einer Testkomponente | Schreiben | |||
UpdateUserProfile | Erteilt die Erlaubnis zum Aktualisieren eines UserProfile | Schreiben | |||
UpdateWorkforce | Gewährt die Berechtigung, eine Belegschaft zu aktualisieren | Write | |||
UpdateWorkteam | Gewährt die Berechtigung, eine Arbeitsgruppe zu aktualisieren | Schreiben |
Von Amazon definierte Ressourcentypen SageMaker
Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element Resource
von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der Tabelle „Aktionen“ identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Resource types (Ressourcen-Typen).
Ressourcentypen | ARN | Bedingungsschlüssel |
---|---|---|
device |
arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}/device/${DeviceName}
|
|
device-fleet |
arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}
|
|
edge-packaging-job |
arn:${Partition}:sagemaker:${Region}:${Account}:edge-packaging-job/${EdgePackagingJobName}
|
|
edge-deployment-plan |
arn:${Partition}:sagemaker:${Region}:${Account}:edge-deployment/${EdgeDeploymentPlanName}
|
|
human-loop |
arn:${Partition}:sagemaker:${Region}:${Account}:human-loop/${HumanLoopName}
|
|
flow-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:flow-definition/${FlowDefinitionName}
|
|
human-task-ui |
arn:${Partition}:sagemaker:${Region}:${Account}:human-task-ui/${HumanTaskUiName}
|
|
hub |
arn:${Partition}:sagemaker:${Region}:${Account}:hub/${HubName}
|
|
hub-content |
arn:${Partition}:sagemaker:${Region}:${Account}:hub-content/${HubName}/${HubContentType}/${HubContentName}
|
|
inference-recommendations-job |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-recommendations-job/${InferenceRecommendationsJobName}
|
|
inference-experiment |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-experiment/${InferenceExperimentName}
|
|
labeling-job |
arn:${Partition}:sagemaker:${Region}:${Account}:labeling-job/${LabelingJobName}
|
|
workteam |
arn:${Partition}:sagemaker:${Region}:${Account}:workteam/${WorkteamName}
|
|
workforce |
arn:${Partition}:sagemaker:${Region}:${Account}:workforce/${WorkforceName}
|
|
domain |
arn:${Partition}:sagemaker:${Region}:${Account}:domain/${DomainId}
|
|
user-profile |
arn:${Partition}:sagemaker:${Region}:${Account}:user-profile/${DomainId}/${UserProfileName}
|
|
space |
arn:${Partition}:sagemaker:${Region}:${Account}:space/${DomainId}/${SpaceName}
|
|
app |
arn:${Partition}:sagemaker:${Region}:${Account}:app/${DomainId}/${UserProfileName}/${AppType}/${AppName}
|
|
app-image-config |
arn:${Partition}:sagemaker:${Region}:${Account}:app-image-config/${AppImageConfigName}
|
|
studio-lifecycle-config |
arn:${Partition}:sagemaker:${Region}:${Account}:studio-lifecycle-config/${StudioLifecycleConfigName}
|
|
notebook-instance |
arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance/${NotebookInstanceName}
|
|
notebook-instance-lifecycle-config |
arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance-lifecycle-config/${NotebookInstanceLifecycleConfigName}
|
|
code-repository |
arn:${Partition}:sagemaker:${Region}:${Account}:code-repository/${CodeRepositoryName}
|
|
image |
arn:${Partition}:sagemaker:${Region}:${Account}:image/${ImageName}
|
|
image-version |
arn:${Partition}:sagemaker:${Region}:${Account}:image-version/${ImageName}/${Version}
|
|
algorithm |
arn:${Partition}:sagemaker:${Region}:${Account}:algorithm/${AlgorithmName}
|
|
cluster |
arn:${Partition}:sagemaker:${Region}:${Account}:cluster/${ClusterId}
|
|
training-job |
arn:${Partition}:sagemaker:${Region}:${Account}:training-job/${TrainingJobName}
|
|
processing-job |
arn:${Partition}:sagemaker:${Region}:${Account}:processing-job/${ProcessingJobName}
|
|
hyper-parameter-tuning-job |
arn:${Partition}:sagemaker:${Region}:${Account}:hyper-parameter-tuning-job/${HyperParameterTuningJobName}
|
|
project |
arn:${Partition}:sagemaker:${Region}:${Account}:project/${ProjectName}
|
|
model-package |
arn:${Partition}:sagemaker:${Region}:${Account}:model-package/${ModelPackageName}
|
|
model-package-group |
arn:${Partition}:sagemaker:${Region}:${Account}:model-package-group/${ModelPackageGroupName}
|
|
model |
arn:${Partition}:sagemaker:${Region}:${Account}:model/${ModelName}
|
|
endpoint-config |
arn:${Partition}:sagemaker:${Region}:${Account}:endpoint-config/${EndpointConfigName}
|
|
endpoint |
arn:${Partition}:sagemaker:${Region}:${Account}:endpoint/${EndpointName}
|
|
inference-component |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-component/${InferenceComponentName}
|
|
transform-job |
arn:${Partition}:sagemaker:${Region}:${Account}:transform-job/${TransformJobName}
|
|
compilation-job |
arn:${Partition}:sagemaker:${Region}:${Account}:compilation-job/${CompilationJobName}
|
|
automl-job |
arn:${Partition}:sagemaker:${Region}:${Account}:automl-job/${AutoMLJobJobName}
|
|
monitoring-schedule |
arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}
|
|
monitoring-schedule-alert |
arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}/alert/${MonitoringScheduleAlertName}
|
|
data-quality-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:data-quality-job-definition/${DataQualityJobDefinitionName}
|
|
model-quality-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-quality-job-definition/${ModelQualityJobDefinitionName}
|
|
model-bias-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-bias-job-definition/${ModelBiasJobDefinitionName}
|
|
model-explainability-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-explainability-job-definition/${ModelExplainabilityJobDefinitionName}
|
|
experiment |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment/${ExperimentName}
|
|
experiment-trial |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial/${TrialName}
|
|
experiment-trial-component |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial-component/${TrialComponentName}
|
|
feature-group |
arn:${Partition}:sagemaker:${Region}:${Account}:feature-group/${FeatureGroupName}
|
|
pipeline |
arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}
|
|
pipeline-execution |
arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}/execution/${RandomString}
|
|
artifact |
arn:${Partition}:sagemaker:${Region}:${Account}:artifact/${HashOfArtifactSource}
|
|
context |
arn:${Partition}:sagemaker:${Region}:${Account}:context/${ContextName}
|
|
action |
arn:${Partition}:sagemaker:${Region}:${Account}:action/${ActionName}
|
|
lineage-group |
arn:${Partition}:sagemaker:${Region}:${Account}:lineage-group/${LineageGroupName}
|
|
model-card |
arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}
|
|
model-card-export-job |
arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}/export-job/${ExportJobName}
|
|
shared-model |
arn:${Partition}:sagemaker:${Region}:${Account}:shared-model/${SharedModelId}
|
|
shared-model-event |
arn:${Partition}:sagemaker:${Region}:${Account}:shared-model-event/${EventId}
|
|
sagemaker-catalog |
arn:${Partition}:sagemaker:${Region}:${Account}:sagemaker-catalog/${ResourceCatalogName}
|
Zustandsschlüssel für Amazon SageMaker
Amazon SageMaker definiert die folgenden Bedingungsschlüssel, die im Condition
Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Bedingungsschlüssel.
Eine Liste der globalen Bedingungsschlüssel, die für alle Services verfügbar sind, finden Sie unter Verfügbare globale Bedingungsschlüssel.
Bedingungsschlüssel | Beschreibung | Typ |
---|---|---|
aws:RequestTag/${TagKey} | Filtert den Zugriff nach einem Schlüssel, der in der Anfrage des Benutzers an den SageMaker Service enthalten ist | String |
aws:ResourceTag/${TagKey} | Filtert den Zugriff anhand eines Tag-Schlüssel-Wert-Paares | String |
aws:TagKeys | Filtert Zugriff nach der Liste aller Tag-Schlüsselnamen, die der Ressource in der Anforderung zugeordnet sind | ArrayOfString |
sagemaker:AcceleratorTypes | Filtert den Zugriff durch die Liste aller Accelerator-Typen, die der Ressource in der Anforderung zugeordnet sind | ArrayOfString |
sagemaker:AppNetworkAccessType | Filtert den Zugriff des App-Netzwerkzugriffstyp, der mit der Ressource in der Anforderung verknüpft ist. | String |
sagemaker:CustomerMetadataProperties/${MetadataKey} | Filtert den Zugriff nach einem Metadatenschlüssel-Wert-Paar | String |
sagemaker:CustomerMetadataPropertiesToRemove | Filtert den Zugriff anhand der Liste der Metadateneigenschaften, die der Modell-Paket-Ressource in der Anforderung zugeordnet sind | ArrayOfString |
sagemaker:DirectInternetAccess | Filtert den Zugriff des direkten Internetzugriffs, der der Ressource in der Anforderung zugeordnet ist. | String |
sagemaker:DomainId | Sie können die DomainID als Richtlinienvariable verwenden, um Anfragen von bestimmten SageMaker Domänen zu filtern | String |
sagemaker:DomainSharingOutputKmsKey | Filtert den Zugriff durch den KMS-Ausgabeschlüssel der Domain-Freigabe, der der Ressource in der Anforderung zugeordnet ist | ARN |
sagemaker:EnableRemoteDebug | Filtert den Zugriff nach der Remote-Debug-Konfiguration in der Anforderung | Bool |
sagemaker:FeatureGroupDisableGlueTableCreation | Filtert den Zugriff anhand des DisableGlueTableCreation Flags, das der Featuregruppenressource in der Anfrage zugeordnet ist | Bool |
sagemaker:FeatureGroupEnableOnlineStore | Filtert den Zugriff anhand der EnableOnlineStore Markierung, die der Featuregruppe in der Anfrage zugeordnet ist | Bool |
sagemaker:FeatureGroupOfflineStoreConfig | Filtert den Zugriff nach dem Vorhandensein einer OfflineStoreConfig Ressource aus der Featuregruppe in der Anfrage. Dieser Zugriffsfilter unterstützt nur den Nullbedingungsoperator | Bool |
sagemaker:FeatureGroupOfflineStoreKmsKey | Filtert den Zugriff durch den KMS-Schlüssel des Offline-Speichers, der mit der Feature-Gruppenressource in der Anforderung verknüpft ist. | ARN |
sagemaker:FeatureGroupOfflineStoreS3Uri | Filtert den Zugriff durch den S3-URI des Offline-Speichers, der mit der Feature-Gruppenressource in der Anforderung verknüpft ist. | Zeichenfolge |
sagemaker:FeatureGroupOnlineStoreKmsKey | Filtert den Zugriff durch den KMS-Schlüssel des Online-Speichers, der mit der Feature-Gruppenressource in der Anforderung verknüpft ist. | ARN |
sagemaker:FileSystemAccessMode | Filtert den Zugriff durch den Dateisystemzugriffsmodus, der der Ressource in der Anforderung zugeordnet ist. | Zeichenfolge |
sagemaker:FileSystemDirectoryPath | Filtert den Zugriff durch den Dateisystem-Verzeichnispfad, der der Ressource in der Anforderung zugeordnet ist. | Zeichenfolge |
sagemaker:FileSystemId | Filtert den Zugriff durch eine Dateisystem-ID, die der Ressource in der Anforderung zugeordnet ist. | Zeichenfolge |
sagemaker:FileSystemType | Filtert den Zugriff durch eine Dateisystem-ID, die der Ressource in der Anforderung zugeordnet ist. | String |
sagemaker:HomeEfsFileSystemKmsKey | Filtert den Zugriff nach einem Schlüssel, der in der Anfrage enthalten ist, die der Benutzer an den SageMaker Dienst stellt. Dieser Schlüssel ist veraltet. Es wurde durch Sagemaker ersetzt: VolumeKmsKey | ARN |
sagemaker:ImageArns | Filtert den Zugriff nach der Liste aller Image-ARNs, die mit der Ressource in der Anforderung verknüpft sind. | ArrayOfARN |
sagemaker:ImageVersionArns | Filtert den Zugriff nach der Liste aller Image-Versions-ARNs, die mit der Ressource in der Anforderung verknüpft sind. | ArrayOfARN |
sagemaker:InstanceTypes | Filtert den Zugriff durch die Liste aller Instance-Typen, die der Ressource in der Anforderung zugeordnet sind. | ArrayOfString |
sagemaker:InterContainerTrafficEncryption | Filtert den Zugriff durch die Verschlüsselung des Datenverkehrs zwischen Containern, die der Ressource in der Anforderung zugeordnet ist. | Bool |
sagemaker:KeepAlivePeriod | Filtert den Zugriff durch den Keep-Alive-Zeitraum, der der Ressource in der Anforderung zugeordnet ist | Numerischer Wert |
sagemaker:MaxRuntimeInSeconds | Filtert den Zugriff durch die maximale Laufzeit in Sekunden, die der Ressource in der Anforderung zugeordnet ist. | Numerischer Wert |
sagemaker:MinimumInstanceMetadataServiceVersion | Filtert den Zugriff des minimalen Instance-Metadaten-Serviceversion, die von der Ressource in der Anforderung verwendet wird | String |
sagemaker:ModelApprovalStatus | Filtert den Zugriff nach dem Genehmigungsstatus des Modells mit dem Modellpaket in der Anforderung | String |
sagemaker:ModelArn | Filtert den Zugriff durch das Modell, der der Ressource in der Anforderung zugeordnet ist | ARN |
sagemaker:NetworkIsolation | Filtert den Zugriff durch die Netzwerkisolation, die der Ressource in der Anforderung zugeordnet ist. | Bool |
sagemaker:OutputKmsKey | Filtert den Zugriff durch den KMS-Ausgabeschlüssel, der der Ressource in der Anforderung zugeordnet ist | ARN |
sagemaker:OwnerUserProfileArn | Filtert den Zugriff nach dem OwnerUserProfile ARN, der dem Bereich in der Anfrage zugeordnet ist | ARN |
sagemaker:ResourceTag/ | Filtert den Zugriff nach vorangestellter Zeichenfolge eines Tag-Schlüssel/Wertepaars, das an eine Ressource angefügt ist | Zeichenfolge |
sagemaker:ResourceTag/${TagKey} | Filtert den Zugriff anhand eines Tag-Schlüssel-Wert-Paares | Zeichenfolge |
sagemaker:RootAccess | Filtert den Zugriff durch den Root-Zugriff, der der Ressource in der Anforderung zugeordnet ist. | String |
sagemaker:SearchVisibilityCondition/${FilterKey} | Beschränkt die Ergebnisse Ihrer Suchanfrage auf die Ressourcen, auf die Sie zugreifen können. $ {FilterKey} ist ein Schlüssel, den die VisibilityConditions Konfiguration in der Suchanfrage enthält | String |
sagemaker:ServerlessMaxConcurrency | Filtert den Zugriff durch Einschränkung der maximalen Parallelität, die für Serverless-Inferenz in der Anforderung verwendet wird | Numerischer Wert |
sagemaker:ServerlessMemorySize | Filtert den Zugriff durch Einschränkung der maximalen Arbeitsspeichergröße, die für Serverless-Inferenz in der Anforderung verwendet wird | Numerischer Wert |
sagemaker:SpaceSharingType | Filtert den Zugriff durch den Freigabe-Typ, der der Umgebung in der Anforderung zugeordnet ist. | String |
sagemaker:TaggingAction | Filtert den Zugriff anhand der API-Aktionen, auf die ein Benutzer Tags anwenden kann. Verwendet den Namen der API-Operation, die eine kennzeichenbare Ressource erstellt, um den Zugriff zu filtern | String |
sagemaker:TargetModel | Filtert den Zugriff durch das Zielmodell, das dem Multimodell-Endpunkt in der Anforderung zugeordnet ist. | String |
sagemaker:UserProfileName | Sie können die UserProfileName als Richtlinienvariable verwenden, um Anfragen von bestimmten Benutzerprofilen innerhalb einer SageMaker Domain zu filtern. Dieser Kontextschlüssel gilt nicht für Benutzerprofile in gemeinsam genutzten Bereichen | String |
sagemaker:VolumeKmsKey | Filtert den Zugriff durch den KMS-Volume-Schlüssel, der der Ressource in der Anforderung zugeordnet ist | ARN |
sagemaker:VpcSecurityGroupIds | Filtert den Zugriff über die Liste aller VPC-Sicherheitsgruppen-IDs, die der Ressource in der Anforderung zugeordnet sind | ArrayOfString |
sagemaker:VpcSubnets | Filtert den Zugriff über die Liste aller VPC-Subnetze, die der Ressource in der Anforderung zugeordnet sind | ArrayOfString |
sagemaker:WorkteamArn | Filtert den Zugriff durch das Arbeitsteam, der der Anforderung zugeordnet ist. | ARN |
sagemaker:WorkteamType | Filtert den Zugriff des Arbeitsteams, der der Anforderung zugeordnet ist. Dies kann „public-crowd“, „private-crowd“ oder „vendor-crowd“ sein. | String |