Acciones Tipos de recurso Claves de condición

Acciones, recursos y claves de condición de Amazon SageMaker

Amazon SageMaker (prefijo de servicio:sagemaker) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para su uso en IAM las políticas de permisos.

Referencias:

Obtenga información para configurar este servicio.
Consulta una lista de las APIoperaciones disponibles para este servicio.
Aprenda a proteger este servicio y sus recursos mediante políticas de IAM permisos.

Temas

Acciones definidas por Amazon SageMaker
Tipos de recursos definidos por Amazon SageMaker
Claves de estado de Amazon SageMaker

Acciones definidas por Amazon SageMaker

Puede especificar las siguientes acciones en el Action elemento de una declaración de IAM política. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando se utiliza una acción en una política, normalmente se permite o deniega el acceso a la API operación o CLI comando con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar uno ARN de ese tipo en una declaración con esa acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el Resource elemento de una IAM política, debe incluir un patrón ARN o para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.

La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.

nota

Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones	Descripción	Nivel de acceso	Tipos de recursos (*necesarios)	Claves de condición	Acciones dependientes
AddAssociation	Otorga permiso para asociar una entidad de linaje (artefacto, contexto, acción, experimento experiment-trial-component) entre sí	Escritura	action*
			artifact*
			context*
			experiment*
			experiment-trial-component*
AddTags	Otorga permiso para añadir o sobrescribir una o más etiquetas para el recurso de Amazon SageMaker especificado	Etiquetado	action
			algorithm
			app
			app-image-config
			artifact
			automl-job
			cluster
			code-repository
			compilation-job
			context
			data-quality-job-definition
			device
			device-fleet
			domain
			edge-deployment-plan
			edge-packaging-job
			endpoint
			endpoint-config
			experiment
			experiment-trial
			experiment-trial-component
			feature-group
			flow-definition
			hub
			hub-content
			human-task-ui
			hyper-parameter-tuning-job
			image
			inference-component
			inference-recommendations-job
			labeling-job
			mlflow-tracking-server
			model
			model-bias-job-definition
			model-card
			model-explainability-job-definition
			model-package
			model-package-group
			model-quality-job-definition
			monitoring-schedule
			notebook-instance
			optimization-job
			pipeline
			processing-job
			project
			space
			studio-lifecycle-config
			training-job
			transform-job
			user-profile
			workteam
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:TaggingAction
AssociateTrialComponent	Concede permiso para asociar un componente de prueba a una prueba	Escritura	experiment-trial*
AssociateTrialComponent		Escritura	experiment-trial-component*
BatchDescribeModelPackage	Otorga permiso para describir una o más ModelPackages	Leer	model-package*
BatchGetMetrics	Otorga permiso para recuperar las métricas asociadas a SageMaker los recursos, como los trabajos de formación o los componentes de prueba	Leer	experiment-trial-component*
BatchGetMetrics		Leer	training-job*
BatchGetRecord	Concede permiso para obtener un lote de registros de uno o varios grupos de características	Leer	feature-group*
BatchPutMetrics	Otorga permiso para publicar las métricas asociadas a un SageMaker recurso, como un componente de formación, un trabajo o una versión de prueba	Escritura	experiment-trial-component*
BatchPutMetrics		Escritura	training-job*
CreateAction	Concede permiso para crear una acción	Write	action*		sagemaker:AddTags
CreateAction	Concede permiso para crear una acción	Write		aws:RequestTag/${TagKey} aws:TagKeys
CreateAlgorithm	Concede permiso para crear un algoritmo	Escritura	algorithm*		sagemaker:AddTags
CreateAlgorithm	Concede permiso para crear un algoritmo	Escritura		aws:RequestTag/${TagKey} aws:TagKeys
CreateApp	Otorga permiso para crear una aplicación para un SageMaker UserProfile espacio	Escritura	app*		sagemaker:AddTags
CreateApp		Escritura		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:ImageArns sagemaker:ImageVersionArns sagemaker:OwnerUserProfileArn sagemaker:SpaceSharingType
CreateAppImageConfig	Otorga permiso para crear un AppImageConfig	Escritura	app-image-config*		sagemaker:AddTags
CreateAppImageConfig	Otorga permiso para crear un AppImageConfig	Escritura		aws:RequestTag/${TagKey} aws:TagKeys
CreateArtifact	Concede permiso para crear un artefacto	Write	artifact*		sagemaker:AddTags
CreateArtifact	Concede permiso para crear un artefacto	Write		aws:RequestTag/${TagKey} aws:TagKeys
CreateAutoMLJob	Concede permiso para crear un trabajo de AutoML	Escritura	automl-job*		iam:PassRole sagemaker:AddTags
CreateAutoMLJob	Concede permiso para crear un trabajo de AutoML	Escritura		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InterContainerTrafficEncryption sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateAutoMLJobV2	Concede permiso para crear un trabajo de AutoML V2	Escritura	automl-job*		iam:PassRole sagemaker:AddTags
CreateAutoMLJobV2	Concede permiso para crear un trabajo de AutoML V2	Escritura		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InterContainerTrafficEncryption sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateCluster	Otorga permiso para crear un SageMaker HyperPod clúster	Escritura	cluster*		eks:AssociateAccessPolicy eks:CreateAccessEntry eks:DeleteAccessEntry eks:DescribeAccessEntry eks:DescribeCluster iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags
CreateCluster	Otorga permiso para crear un SageMaker HyperPod clúster	Escritura		aws:RequestTag/${TagKey} aws:TagKeys
CreateCodeRepository	Otorga permiso para crear un CodeRepository	Escritura	code-repository*		sagemaker:AddTags
CreateCodeRepository	Otorga permiso para crear un CodeRepository	Escritura		aws:RequestTag/${TagKey} aws:TagKeys
CreateCompilationJob	Concede permiso para crear un trabajo de compilación	Write	compilation-job*		iam:PassRole sagemaker:AddTags
CreateCompilationJob	Concede permiso para crear un trabajo de compilación	Write		aws:RequestTag/${TagKey} aws:TagKeys
CreateContext	Concede permiso para crear un contexto	Write	context*		sagemaker:AddTags
CreateContext	Concede permiso para crear un contexto	Write		aws:RequestTag/${TagKey} aws:TagKeys
CreateDataQualityJobDefinition	Concede permiso para crear una definición de trabajo de calidad de los datos	Write	data-quality-job-definition*		iam:PassRole sagemaker:AddTags
CreateDataQualityJobDefinition		Write		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateDeviceFleet	Concede permiso para crear una flota de dispositivos	Escritura	device-fleet*		iam:PassRole sagemaker:AddTags
CreateDeviceFleet	Concede permiso para crear una flota de dispositivos	Escritura		aws:RequestTag/${TagKey} aws:TagKeys
CreateDomain	Otorga permiso para crear un dominio para SageMaker Studio	Escritura	domain*		iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags
CreateDomain	Otorga permiso para crear un dominio para SageMaker Studio	Escritura		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:AppNetworkAccessType sagemaker:InstanceTypes sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets sagemaker:DomainSharingOutputKmsKey sagemaker:VolumeKmsKey sagemaker:ImageArns sagemaker:ImageVersionArns
CreateEdgeDeploymentPlan	Concede permiso para crear un plan de implementación de periferia	Escritura	edge-deployment-plan*		iam:PassRole sagemaker:AddTags
CreateEdgeDeploymentPlan		Escritura		aws:RequestTag/${TagKey} aws:TagKeys
CreateEdgeDeploymentStage	Concede permiso para crear una etapa de implementación de periferia	Escritura	edge-deployment-plan*		iam:PassRole sagemaker:AddTags
CreateEdgeDeploymentStage		Escritura		aws:RequestTag/${TagKey} aws:TagKeys
CreateEdgePackagingJob	Concede permiso para crear un trabajo de empaquetado de bordes	Write	edge-packaging-job*		iam:PassRole sagemaker:AddTags
CreateEdgePackagingJob		Write		aws:RequestTag/${TagKey} aws:TagKeys
CreateEndpoint	Concede permiso para crear un punto de conexión mediante la configuración del punto de conexión especificada en la solicitud	Escritura	endpoint*		sagemaker:AddTags
			endpoint-config*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateEndpointConfig	Otorga permiso para crear una configuración de punto final que se puede implementar mediante los servicios de SageMaker alojamiento de Amazon	Escritura	endpoint-config*		iam:PassRole sagemaker:AddTags
CreateEndpointConfig		Escritura		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:AcceleratorTypes sagemaker:InstanceTypes sagemaker:ModelArn sagemaker:VolumeKmsKey sagemaker:ServerlessMaxConcurrency sagemaker:ServerlessMemorySize sagemaker:NetworkIsolation sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateExperiment	Concede permiso para crear un experimento	Write	experiment*		sagemaker:AddTags
CreateExperiment	Concede permiso para crear un experimento	Write		aws:RequestTag/${TagKey} aws:TagKeys
CreateFeatureGroup	Concede permiso para crear un grupo de características	Write	feature-group*		iam:PassRole sagemaker:AddTags
CreateFeatureGroup	Concede permiso para crear un grupo de características	Write		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:FeatureGroupOnlineStoreKmsKey sagemaker:FeatureGroupOfflineStoreKmsKey sagemaker:FeatureGroupOfflineStoreS3Uri sagemaker:FeatureGroupEnableOnlineStore sagemaker:FeatureGroupOfflineStoreConfig sagemaker:FeatureGroupDisableGlueTableCreation
CreateFlowDefinition	Concede permiso para crear una definición de flujo, que define la configuración de un flujo de trabajo humano	Escritura	flow-definition*		iam:PassRole sagemaker:AddTags
CreateFlowDefinition		Escritura		sagemaker:WorkteamArn sagemaker:WorkteamType aws:RequestTag/${TagKey} aws:TagKeys
CreateHub	Otorga permiso para crear un hub	Escritura	hub*		sagemaker:AddTags
CreateHub	Otorga permiso para crear un hub	Escritura		aws:RequestTag/${TagKey} aws:TagKeys
CreateHubContentReference	Otorga permiso para crear una referencia de contenido para el hub	Escritura	hub*		sagemaker:AddTags
			hub-content*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateHumanTaskUi	Concede permiso para definir la configuración que se utilizará para la interfaz de usuario del flujo de trabajo de revisión humana	Escritura	human-task-ui*		sagemaker:AddTags
CreateHumanTaskUi		Escritura		aws:RequestTag/${TagKey} aws:TagKeys
CreateHyperParameterTuningJob	Otorga permiso para crear un trabajo de ajuste de hiperparámetros que se puede implementar con Amazon SageMaker	Escritura	hyper-parameter-tuning-job*		iam:PassRole sagemaker:AddTags
CreateHyperParameterTuningJob		Escritura		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath sagemaker:FileSystemId sagemaker:FileSystemType sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateImage	Otorga permiso para crear una imagen SageMaker	Escritura	image*		iam:PassRole sagemaker:AddTags
CreateImage	Otorga permiso para crear una imagen SageMaker	Escritura		aws:RequestTag/${TagKey} aws:TagKeys
CreateImageVersion	Otorga permiso para crear una SageMaker ImageVersion	Escritura	image*
CreateInferenceComponent	Concede permiso para crear un componente de inferencia en un punto de conexión	Escritura	endpoint*		sagemaker:AddTags
			inference-component*
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:ModelArn
CreateInferenceExperiment	Otorga permiso para crear un experimento de inferencia	Escritura	inference-experiment*		iam:PassRole sagemaker:AddTags
CreateInferenceExperiment	Otorga permiso para crear un experimento de inferencia	Escritura		aws:RequestTag/${TagKey} aws:TagKeys
CreateInferenceRecommendationsJob	Concede permiso para crear un trabajo de recomendaciones de inferencias	Escritura	inference-recommendations-job*		iam:PassRole sagemaker:AddTags
CreateInferenceRecommendationsJob		Escritura		aws:RequestTag/${TagKey} aws:TagKeys
CreateLabelingJob	Concede permiso para iniciar un trabajo de etiquetado. Un trabajo de etiquetado recibe datos sin etiquetar y produce datos etiquetados como salida, que se pueden utilizar para entrenar modelos SageMaker	Escritura	labeling-job*		iam:PassRole sagemaker:AddTags
CreateLabelingJob		Escritura		sagemaker:WorkteamArn sagemaker:WorkteamType sagemaker:VolumeKmsKey sagemaker:OutputKmsKey aws:RequestTag/${TagKey} aws:TagKeys
CreateLineageGroupPolicy	Concede permiso para crear una política de grupo de parentesco	Escritura
CreateMlflowTrackingServer	Otorga permiso para crear un servidor MLflow de seguimiento	Escritura	mlflow-tracking-server*		iam:PassRole sagemaker:AddTags
CreateMlflowTrackingServer	Otorga permiso para crear un servidor MLflow de seguimiento	Escritura		aws:RequestTag/${TagKey} aws:TagKeys
CreateModel	Concede permiso para crear un modelo en Amazon SageMaker. En la solicitud, debe especificar un nombre para el modelo y describir uno o varios contenedores	Write	model*		iam:PassRole sagemaker:AddTags
CreateModel		Write		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:NetworkIsolation sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateModelBiasJobDefinition	Concede permiso para crear una definición de trabajo de sesgo del modelo	Escritura	model-bias-job-definition*		iam:PassRole sagemaker:AddTags
CreateModelBiasJobDefinition		Escritura		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateModelCard	Otorga permiso para crear una tarjeta modelo	Escritura	model-card*		sagemaker:AddTags
CreateModelCard	Otorga permiso para crear una tarjeta modelo	Escritura		aws:RequestTag/${TagKey} aws:TagKeys
CreateModelCardExportJob	Otorga permiso para crear un trabajo de exportación para una tarjeta modelo	Escritura	model-card*
CreateModelExplainabilityJobDefinition	Concede permiso para crear una definición de trabajo de explicabilidad del modelo	Escritura	model-explainability-job-definition*		iam:PassRole sagemaker:AddTags
CreateModelExplainabilityJobDefinition		Escritura		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateModelPackage	Otorga permiso para crear un ModelPackage	Escritura	model-package		sagemaker:AddTags
			model-package-group
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:ModelApprovalStatus sagemaker:CustomerMetadataProperties/${MetadataKey}
CreateModelPackageGroup	Otorga permiso para crear un ModelPackageGroup	Escritura	model-package-group*		sagemaker:AddTags
CreateModelPackageGroup	Otorga permiso para crear un ModelPackageGroup	Escritura		aws:RequestTag/${TagKey} aws:TagKeys
CreateModelQualityJobDefinition	Concede permiso para crear una definición de trabajo de calidad del modelo	Write	model-quality-job-definition*		iam:PassRole sagemaker:AddTags
CreateModelQualityJobDefinition		Write		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateMonitoringSchedule	Concede permiso para crear una programación de supervisión	Escritura	monitoring-schedule*		iam:PassRole sagemaker:AddTags
CreateMonitoringSchedule	Concede permiso para crear una programación de supervisión	Escritura		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateNotebookInstance	Otorga permiso para crear una instancia de Amazon SageMaker Notebook. Una instancia de notebook es una instancia de Amazon EC2 que se ejecuta en un Jupyter Notebook	Escritura	notebook-instance*		iam:PassRole sagemaker:AddTags
CreateNotebookInstance		Escritura		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:AcceleratorTypes sagemaker:DirectInternetAccess sagemaker:InstanceTypes sagemaker:MinimumInstanceMetadataServiceVersion sagemaker:RootAccess sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateNotebookInstanceLifecycleConfig	Otorga permiso para crear una configuración del ciclo de vida de una instancia de bloc de notas que se pueda implementar con Amazon SageMaker	Escritura	notebook-instance-lifecycle-config*
CreateOptimizationJob	Otorga permiso para crear un trabajo de optimización	Escritura	optimization-job*		iam:PassRole sagemaker:AddTags
CreateOptimizationJob	Otorga permiso para crear un trabajo de optimización	Escritura		aws:RequestTag/${TagKey} aws:TagKeys
CreatePipeline	Concede permiso para crear una canalización	Escritura	pipeline*		iam:PassRole sagemaker:AddTags
CreatePipeline	Concede permiso para crear una canalización	Escritura		aws:RequestTag/${TagKey} aws:TagKeys
CreatePresignedDomainUrl	Otorga permiso para devolver un objeto URL que puede utilizar desde su navegador para conectarse al dominio, tal y como UserProfile se especifica cuando AuthMode es «IAM»	Escritura	user-profile*
CreatePresignedMlflowTrackingServerUrl	Otorga un permiso para devolver un URL que puedes usar desde tu navegador para conectarte al servidor MLflow de rastreo	Escritura	mlflow-tracking-server*
CreatePresignedNotebookInstanceUrl	Otorga permiso para crear una instancia URL que puede utilizar desde el navegador para conectarse a la instancia de Notebook	Escritura	notebook-instance*
CreateProcessingJob	Concede permiso para iniciar un trabajo de procesamiento. Una vez finalizado el procesamiento, Amazon SageMaker guarda los artefactos resultantes y otros datos de salida opcionales en la ubicación de Amazon S3 que especifique.	Escritura	processing-job*		iam:PassRole sagemaker:AddTags
CreateProcessingJob		Escritura		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets sagemaker:InterContainerTrafficEncryption
CreateProject	Concede permiso para crear un proyecto	Write	project*		sagemaker:AddTags
CreateProject	Concede permiso para crear un proyecto	Write		aws:RequestTag/${TagKey} aws:TagKeys
CreateSharedModel [solo permiso]	Otorga permiso para crear un modelo compartido en una aplicación de SageMaker Studio	Escritura	shared-model*
CreateSpace	Otorga permiso para crear un espacio para un SageMaker dominio	Escritura	space*		sagemaker:AddTags
CreateSpace		Escritura		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:ImageArns sagemaker:ImageVersionArns sagemaker:OwnerUserProfileArn sagemaker:SpaceSharingType
CreateStudioLifecycleConfig	Otorga permiso para crear una configuración de Studio Lifecycle que se pueda implementar con Amazon SageMaker	Escritura	studio-lifecycle-config*		sagemaker:AddTags
CreateStudioLifecycleConfig		Escritura		aws:RequestTag/${TagKey} aws:TagKeys
CreateTrainingJob	Concede permiso para iniciar un trabajo de formación de modelos. Una vez finalizado el entrenamiento, Amazon SageMaker guarda los artefactos del modelo resultantes y otros resultados opcionales en la ubicación de Amazon S3 que especifique.	Escritura	training-job*		iam:PassRole sagemaker:AddTags
CreateTrainingJob		Escritura		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath sagemaker:FileSystemId sagemaker:FileSystemType sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets sagemaker:KeepAlivePeriod sagemaker:EnableRemoteDebug
CreateTransformJob	Concede permiso para iniciar un trabajo de transformación. Una vez obtenidos los resultados, Amazon los SageMaker guarda en la ubicación de Amazon S3 que especifique.	Escritura	transform-job*		sagemaker:AddTags
CreateTransformJob		Escritura		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:ModelArn sagemaker:OutputKmsKey sagemaker:VolumeKmsKey
CreateTrial	Concede permiso para crear una prueba	Write	experiment*		sagemaker:AddTags
			experiment-trial*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateTrialComponent	Concede permiso para crear un componente de prueba	Escritura	experiment-trial-component*		sagemaker:AddTags
CreateTrialComponent	Concede permiso para crear un componente de prueba	Escritura		aws:RequestTag/${TagKey} aws:TagKeys
CreateUserProfile	Otorga permiso para crear un UserProfile para un SageMaker dominio	Escritura	user-profile*		iam:PassRole sagemaker:AddTags
CreateUserProfile		Escritura		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:VpcSecurityGroupIds sagemaker:InstanceTypes sagemaker:DomainSharingOutputKmsKey sagemaker:ImageArns sagemaker:ImageVersionArns
CreateWorkforce	Concede permiso para crear personal	Write	workforce*		sagemaker:AddTags
CreateWorkforce	Concede permiso para crear personal	Write		aws:RequestTag/${TagKey} aws:TagKeys
CreateWorkteam	Concede permiso para crear un equipo de trabajo	Write	workteam*		sagemaker:AddTags
CreateWorkteam	Concede permiso para crear un equipo de trabajo	Write		aws:RequestTag/${TagKey} aws:TagKeys
DeleteAction	Concede permiso para eliminar una acción	Write	action*
DeleteAlgorithm	Concede permiso para eliminar un algoritmo	Write	algorithm*
DeleteApp	Da permiso para eliminar una aplicación.	Escritura	app*
DeleteApp	Da permiso para eliminar una aplicación.	Escritura		sagemaker:OwnerUserProfileArn sagemaker:SpaceSharingType
DeleteAppImageConfig	Otorga permiso para eliminar un AppImageConfig	Escritura	app-image-config*
DeleteArtifact	Concede permiso para eliminar un artefacto	Escritura	artifact*
DeleteAssociation	Otorga permiso para eliminar la asociación de una entidad de linaje (artefacto, contexto, acción, experimento experiment-trial-component) a otra	Escritura	action*
			artifact*
			context*
			experiment*
			experiment-trial-component*
DeleteCluster	Otorga permiso para eliminar un clúster SageMaker HyperPod	Escritura	cluster*		eks:DeleteAccessEntry
DeleteCodeRepository	Otorga permiso para eliminar un CodeRepository	Escritura	code-repository*
DeleteCompilationJob	Concede permiso para borrar un trabajo de compilación	Escritura	compilation-job*
DeleteContext	Concede permiso para eliminar un contexto	Escritura	context*
DeleteDataQualityJobDefinition	Otorga permiso para eliminar la definición de trabajo de calidad de los datos creada con CreateDataQualityJobDefinition API	Escritura	data-quality-job-definition*
DeleteDeviceFleet	Concede permiso para eliminar una flota de dispositivo	Write	device-fleet*
DeleteDomain	Da permiso para eliminar un dominio.	Escritura	domain*
DeleteEdgeDeploymentPlan	Concede permiso para eliminar un plan de implementación de periferia	Escritura	edge-deployment-plan*
DeleteEdgeDeploymentStage	Concede permiso para eliminar una etapa de implementación de periferia	Escritura	edge-deployment-plan*
DeleteEndpoint	Concede permiso para eliminar un punto de conexión. Amazon SageMaker libera todos los recursos que se desplegaron cuando se creó el punto final	Escritura	endpoint*
DeleteEndpointConfig	Otorga permiso para eliminar la configuración de punto final creada con. CreateEndpointConfig API DeleteEndpointConfig APIElimina solo la configuración especificada. No elimina ningún punto de conexión creado con la configuración	Write	endpoint-config*
DeleteExperiment	Concede permiso para eliminar un experimento	Write	experiment*
DeleteFeatureGroup	Concede permiso para eliminar un grupo de características	Write	feature-group*
DeleteFeatureGroup	Concede permiso para eliminar un grupo de características	Write		aws:RequestTag/${TagKey}
DeleteFlowDefinition	Concede permiso para eliminar la definición de flujo especificada	Escritura	flow-definition*
DeleteHub	Otorga permiso para eliminar hubs	Escritura	hub*
DeleteHubContent	Otorga permiso para eliminar el contenido del hub	Escritura	hub*
DeleteHubContent	Otorga permiso para eliminar el contenido del hub	Escritura	hub-content*
DeleteHubContentReference	Otorga permiso para eliminar la referencia de contenido del hub	Escritura	hub*
DeleteHubContentReference		Escritura	hub-content*
DeleteHumanLoop	Concede permiso para eliminar un bucle humano específico	Write	human-loop*
DeleteHumanTaskUi	Concede permiso para eliminar la interfaz de usuario de tareas humanas especificada (plantilla de tareas del empleado)	Escritura	human-task-ui*
DeleteHyperParameterTuningJob	Otorga permiso para eliminar un trabajo de ajuste de hiperparámetros	Escritura	hyper-parameter-tuning-job*
DeleteImage	Otorga permiso para eliminar una imagen SageMaker	Escritura	image*
DeleteImageVersion	Otorga permiso para eliminar una SageMaker ImageVersion	Escritura	image-version*
DeleteInferenceComponent	Concede permiso para eliminar un componente de inferencias. Amazon SageMaker libera los recursos que estaban reservados cuando se creó el componente de inferencia	Escritura	inference-component*
DeleteInferenceExperiment	Otorga permiso para eliminar un experimento de inferencia	Escritura	inference-experiment*
DeleteLineageGroupPolicy	Concede permiso para eliminar una política de grupo de parentesco	Escritura
DeleteMlflowTrackingServer	Concede permiso para eliminar un servidor de seguimiento MLflow	Escritura	mlflow-tracking-server*
DeleteModel	Otorga permiso para eliminar un modelo creado con CreateModel API. DeleteModel APIElimina solo la entrada de modelo en Amazon SageMaker que creaste al CreateModel API llamar a. No elimina los artefactos del modelo, el código de inferencia ni la IAM función que especificó al crear el modelo	Escritura	model*
DeleteModelBiasJobDefinition	Otorga permiso para eliminar la definición de trabajo de sesgo del modelo creada con CreateModelBiasJobDefinition API	Escritura	model-bias-job-definition*
DeleteModelCard	Otorga permiso para eliminar una tarjeta modelo	Escritura	model-card*
DeleteModelExplainabilityJobDefinition	Otorga permiso para eliminar la definición de trabajo de explicabilidad del modelo creada con el CreateModelExplainabilityJobDefinition API	Escritura	model-explainability-job-definition*
DeleteModelPackage	Otorga permiso para eliminar un ModelPackage	Escritura	model-package*
DeleteModelPackageGroup	Otorga permiso para eliminar un ModelPackageGroup	Escritura	model-package-group*
DeleteModelPackageGroupPolicy	Otorga permiso para eliminar una ModelPackageGroup política	Escritura	model-package-group*
DeleteModelQualityJobDefinition	Otorga permiso para eliminar la definición de trabajo de calidad modelo creada con CreateModelQualityJobDefinition API	Escritura	model-quality-job-definition*
DeleteMonitoringSchedule	Concede permiso para eliminar una programación de supervisión	Escritura	monitoring-schedule*
DeleteNotebookInstance	Concede permiso para eliminar una instancia de Amazon SageMaker Notebook. Para poder eliminar una instancia de bloc de notas, debe llamar al StopNotebookInstance API	Escritura	notebook-instance*
DeleteNotebookInstanceLifecycleConfig	Concede permiso para eliminar la configuración del ciclo de vida de una instancia de cuaderno	Escritura	notebook-instance-lifecycle-config*
DeleteOptimizationJob	Otorga permiso para eliminar un trabajo de optimización	Escritura	optimization-job*
DeletePipeline	Concede permiso para eliminar una canalización	Write	pipeline*
DeleteProject	Concede permiso para eliminar un proyecto	Write	project*
DeleteRecord	Concede permiso para eliminar un registro de un grupo de características	Escritura	feature-group*
DeleteResourcePolicy [solo permiso]	Otorga permiso a AWS Resource Access Manager para eliminar una política de recursos en un SageMaker recurso que admite el uso compartido entre cuentas	Escritura
DeleteSpace	Otorga permiso para eliminar un espacio	Escritura	space*
DeleteSpace	Otorga permiso para eliminar un espacio	Escritura		sagemaker:OwnerUserProfileArn sagemaker:SpaceSharingType
DeleteStudioLifecycleConfig	Concede permiso para eliminar una configuración del ciclo de vida de Studio	Escritura	studio-lifecycle-config*
DeleteTags	Otorga permiso para eliminar el conjunto de etiquetas especificado de un SageMaker recurso de Amazon	Etiquetado	action
			algorithm
			app
			app-image-config
			artifact
			automl-job
			cluster
			code-repository
			compilation-job
			context
			data-quality-job-definition
			device
			device-fleet
			domain
			edge-deployment-plan
			edge-packaging-job
			endpoint
			endpoint-config
			experiment
			experiment-trial
			experiment-trial-component
			feature-group
			flow-definition
			hub
			hub-content
			human-task-ui
			hyper-parameter-tuning-job
			image
			inference-component
			inference-recommendations-job
			labeling-job
			mlflow-tracking-server
			model
			model-bias-job-definition
			model-card
			model-explainability-job-definition
			model-package
			model-package-group
			model-quality-job-definition
			monitoring-schedule
			notebook-instance
			optimization-job
			pipeline
			processing-job
			project
			space
			studio-lifecycle-config
			training-job
			transform-job
			user-profile
			workteam
				aws:TagKeys
DeleteTrial	Concede permiso para eliminar una prueba	Write	experiment-trial*
DeleteTrialComponent	Concede permiso para eliminar un componente de prueba	Escritura	experiment-trial-component*
DeleteUserProfile	Otorga permiso para eliminar un UserProfile	Escritura	user-profile*
DeleteWorkforce	Concede permiso para eliminar personal	Write	workforce*
DeleteWorkteam	Concede permiso para eliminar un equipo de trabajo	Escritura	workteam*
DeployHubModel	Otorga permiso para implementar un modelo en el hub en un punto final	Escritura	hub*
DeployHubModel		Escritura	hub-content*
DeregisterDevices	Concede permiso para anular el registro de un conjunto de dispositivos	Write	device*
DescribeAction	Concede permiso para obtener información sobre una acción	Read	action*
DescribeAlgorithm	Concede permiso para describir un algoritmo	Read	algorithm*
DescribeApp	Da permiso para describir una aplicación.	Leer	app*
DescribeAppImageConfig	Otorga permiso para describir un AppImageConfig	Leer	app-image-config*
DescribeArtifact	Concede permiso para obtener información sobre un artefacto	Leer	artifact*
DescribeAutoMLJob	Otorga permiso para describir un trabajo de AutoML que se creó mediante CreateAuto MLJob API	Leer	automl-job*
DescribeAutoMLJobV2	Otorga permiso para describir un trabajo de AutoML que se creó mediante CreateAuto MLJobV2 API	Leer	automl-job*
DescribeCluster	Otorga permiso para devolver información sobre un clúster SageMaker HyperPod	Leer	cluster*
DescribeClusterNode	Otorga permiso para devolver información sobre un nodo SageMaker HyperPod del clúster	Leer	cluster*
DescribeCodeRepository	Otorga permiso para describir un CodeRepository	Leer	code-repository*
DescribeCompilationJob	Concede permiso para devolver información sobre un trabajo de compilación	Read	compilation-job*
DescribeContext	Concede permiso para obtener información sobre un contexto	Read	context*
DescribeDataQualityJobDefinition	Concede permiso para devolver información sobre una definición de trabajo de calidad de los datos	Read	data-quality-job-definition*
DescribeDevice	Concede permiso para acceder a información sobre un dispositivo	Read	device*
DescribeDeviceFleet	Concede permiso para acceder a información sobre una flota de dispositivos	Read	device-fleet*
DescribeDomain	Concede permiso para describir un dominio	Leer	domain*
DescribeEdgeDeploymentPlan	Concede permiso para acceder a información sobre un plan de implementación de periferia	Leer	edge-deployment-plan*
DescribeEdgePackagingJob	Concede permiso para acceder a información sobre un trabajo de empaquetado de bordes	Read	edge-packaging-job*
DescribeEndpoint	Concede permiso para devolver la descripción de un punto de conexión	Leer	endpoint*
DescribeEndpointConfig	Otorga permiso para devolver la descripción de una configuración de punto final, que se creó mediante CreateEndpointConfig API	Leer	endpoint-config*
DescribeExperiment	Concede permiso para devolver información acerca de un experimento	Read	experiment*
DescribeFeatureGroup	Concede permiso para devolver información sobre un grupo de características	Leer	feature-group*
DescribeFeatureMetadata	Concede permiso para devolver información sobre los metadatos de una característica	Leer	feature-group*
DescribeFlowDefinition	Concede permiso para devolver información acerca de la definición de flujo especificado	Leer	flow-definition*
DescribeHub	Otorga permiso para describir hubs	Leer	hub*
DescribeHubContent	Otorga permiso para describir el contenido del hub	Leer	hub*
DescribeHubContent	Otorga permiso para describir el contenido del hub	Leer	hub-content*
DescribeHumanLoop	Concede permiso para devolver información acerca del bucle humano especificado	Leer	human-loop*
DescribeHumanTaskUi	Devuelve información detallada sobre la interfaz de usuario del flujo de trabajo de revisión humana especificada	Leer	human-task-ui*
DescribeHyperParameterTuningJob	Otorga permiso para describir un trabajo de ajuste de hiperparámetros que se creó mediante el CreateHyperParameterTuningJob API	Leer	hyper-parameter-tuning-job*
DescribeImage	Otorga permiso para devolver información sobre una imagen SageMaker	Leer	image*
DescribeImageVersion	Otorga permiso para devolver información sobre una SageMaker ImageVersion	Leer	image-version*
DescribeInferenceComponent	Concede permiso para devolver la descripción de un componente de interferencia	Leer	inference-component*
DescribeInferenceExperiment	Otorga permiso para obtener información sobre un experimento de inferencia	Leer	inference-experiment*
DescribeInferenceRecommendationsJob	Concede permiso para obtener información acerca de un trabajo de recomendaciones de inferencia	Leer	inference-recommendations-job*
DescribeLabelingJob	Concede permiso para devolver información acerca de un trabajo de etiquetado	Leer	labeling-job*
DescribeLineageGroup	Concede permiso para describir un grupo de parentesco	Leer
DescribeMlflowTrackingServer	Otorga permiso para obtener información sobre un servidor MLflow de rastreo	Leer	mlflow-tracking-server*
DescribeModel	Otorga permiso para describir un modelo que haya creado con CreateModel API	Leer	model*
DescribeModelBiasJobDefinition	Concede permiso para devolver información sobre una definición de trabajo de sesgo del modelo	Leer	model-bias-job-definition*
DescribeModelCard	Otorga permiso para obtener información sobre una tarjeta modelo	Leer	model-card*
DescribeModelCardExportJob	Otorga permiso para obtener información sobre un trabajo de exportación de tarjetas modelo	Leer	model-card-export-job*
DescribeModelExplainabilityJobDefinition	Concede permiso para devolver información sobre una definición de trabajo de explicabilidad del modelo	Leer	model-explainability-job-definition*
DescribeModelPackage	Otorga permiso para describir un ModelPackage	Leer	model-package*
DescribeModelPackageGroup	Otorga permiso para describir un ModelPackageGroup	Leer	model-package-group*
DescribeModelQualityJobDefinition	Concede permiso para devolver información sobre una definición de trabajo de calidad del modelo	Read	model-quality-job-definition*
DescribeMonitoringSchedule	Concede permiso para devolver información sobre una programación de supervisión	Read	monitoring-schedule*
DescribeNotebookInstance	Concede permiso para obtener información acerca de una instancia de cuaderno	Leer	notebook-instance*
DescribeNotebookInstanceLifecycleConfig	Otorga permiso para describir la configuración del ciclo de vida de una instancia de portátil que se creó mediante CreateNotebookInstanceLifecycleConfig API	Leer	notebook-instance-lifecycle-config*
DescribeOptimizationJob	Otorga permiso para devolver información sobre un trabajo de optimización	Leer	optimization-job*
DescribePipeline	Concede permiso para obtener información sobre una canalización	Read	pipeline*
DescribePipelineDefinitionForExecution	Concede permiso para obtener la definición de canalización para la ejecución de una canalización	Read	pipeline-execution*
DescribePipelineExecution	Concede permiso para obtener información sobre la ejecución de una canalización	Read	pipeline-execution*
DescribeProcessingJob	Concede permiso para devolver información acerca de un trabajo de procesamiento	Read	processing-job*
DescribeProject	Concede permiso para describir un proyecto	Leer	project*
DescribeSharedModel [solo permiso]	Otorga permiso para describir un modelo compartido en una aplicación de SageMaker Studio	Leer	shared-model*
DescribeSpace	Otorga permiso para describir un espacio	Leer	space*
DescribeStudioLifecycleConfig	Concede permiso para describir una configuración del ciclo de vida de Studio	Leer	studio-lifecycle-config*
DescribeSubscribedWorkteam	Concede permiso para devolver información sobre un equipo de trabajo suscrito	Read	workteam*
DescribeTrainingJob	Concede permiso para devolver información sobre un trabajo de formación	Read	training-job*
DescribeTransformJob	Concede permiso para devolver información sobre un trabajo de transformación	Read	transform-job*
DescribeTrial	Concede permiso para devolver información acerca de una prueba	Read	experiment-trial*
DescribeTrialComponent	Concede permiso para devolver información acerca de un componente de prueba	Leer	experiment-trial-component*
DescribeUserProfile	Otorga permiso para describir un UserProfile	Leer	user-profile*
DescribeWorkforce	Concede permiso para devolver información acerca del personal	Read	workforce*
DescribeWorkteam	Concede permiso para devolver información acerca de un equipo de trabajo	Leer	workteam*
DisableSagemakerServicecatalogPortfolio	Concede permiso para deshabilitar una cartera SageMaker de Service Catalog	Escritura
DisassociateTrialComponent	Concede permiso para desasociar un componente de prueba a una prueba	Escritura	experiment-trial*
			experiment-trial-component*
			processing-job*
EnableSagemakerServicecatalogPortfolio	Otorga permiso para habilitar una cartera SageMaker de Service Catalog	Escritura
GetDeployments	Concede permiso para obtener una plan de implementación para el dispositivo	Leer	device*
GetDeviceFleetReport	Concede permiso para acceder a un resumen de los dispositivos en una flota de dispositivos	Read	device-fleet*
GetDeviceRegistration	Concede permiso para obtener el registro del dispositivo. Después de implementar un modelo en dispositivos de borde, se utiliza esta API para obtener el registro actual del dispositivo	Leer	device*
GetLineageGroupPolicy	Concede permiso para recuperar una política de grupo de parentesco	Leer
GetModelPackageGroupPolicy	Otorga permiso para obtener una ModelPackageGroup política	Leer	model-package-group*
GetRecord	Concede permiso para obtener un registro de un grupo de características	Leer	feature-group*
GetResourcePolicy [solo permiso]	Otorga permiso a AWS Resource Access Manager para recuperar una política de recursos en un SageMaker recurso que admite el uso compartido entre cuentas	Leer
GetSagemakerServicecatalogPortfolioStatus	Concede permiso para obtener una cartera SageMaker de Service Catalog	Leer
GetScalingConfigurationRecommendation	Otorga permiso para obtener una recomendación de configuración de política de escalado	Leer	inference-recommendations-job*
GetSearchSuggestions	Concede permiso para obtener sugerencias de búsqueda cuando se proporciona una palabra clave	Leer
ImportHubContent	Otorga permiso para importar el contenido del hub	Escritura	hub*		sagemaker:AddTags
			hub-content*
				aws:RequestTag/${TagKey} aws:TagKeys
InvokeEndpoint	Concede permiso para invocar un punto de conexión. Tras implementar un modelo en producción mediante los servicios de SageMaker alojamiento de Amazon, las aplicaciones cliente lo utilizan API para obtener inferencias del modelo alojado en el punto final especificado.	Leer	endpoint*
			inference-component
				sagemaker:TargetModel
InvokeEndpointAsync	Concede permiso para obtener inferencias del modelo alojado en el punto de conexión especificado de manera asincrónica	Leer	endpoint*
InvokeEndpointWithResponseStream	Concede permiso para obtener la respuesta de inferencia como una transmisión desde el punto de conexión especificado	Leer	endpoint*
InvokeEndpointWithResponseStream		Leer	inference-component
ListActions	Concede permiso para enumerar acciones	List
ListAlgorithms	Concede permiso para enumerar algoritmos	Enumeración
ListAliases	Otorga permiso para enumerar los alias que pertenecen a una SageMaker imagen o a un Sagemaker ImageVersion	Enumeración	image*
ListAliases		Enumeración	image-version*
ListAppImageConfigs	Otorga permiso para incluirlos AppImageConfigs en su cuenta	Enumeración
ListApps	Concede permiso para publicar las aplicaciones en tu cuenta	List
ListArtifacts	Concede permiso para enumerar artefactos	List
ListAssociations	Concede permiso para enumerar asociaciones	List
ListAutoMLJobs	Concede permiso para enumerar trabajos de AutoML	List
ListCandidatesForAutoMLJob	Concede permiso para enumerar candidatos para un trabajo de AutoML	Enumeración
ListClusterNodes	Otorga permiso para enumerar los nodos de un SageMaker HyperPod clúster	Enumeración	cluster*
ListClusters	Otorga permiso para enumerar SageMaker HyperPod clústeres	Enumeración
ListCodeRepositories	Concede permiso para enumerar repositorios de código	List
ListCompilationJobs	Concede permiso para enumerar trabajos de compilación	Enumeración
ListContexts	Concede permiso para enumerar contextos	Enumeración
ListDataQualityJobDefinitions	Concede permiso para enumerar definiciones de trabajo de calidad de los datos	List
ListDeviceFleets	Concede permiso para enumerar flotas de dispositivos	List
ListDevices	Concede permiso para enumerar dispositivos	List
ListDomains	Concede permiso para enumerar los dominios en tu cuenta	Enumeración
ListEdgeDeploymentPlans	Concede permiso para enumerar planes de implementación de periferia	Enumeración
ListEdgePackagingJobs	Concede permiso para enumerar trabajos de empaquetado de bordes	List
ListEndpointConfigs	Concede permiso para enumerar las configuraciones de puntos de enlace	List
ListEndpoints	Concede permiso para enumerar puntos de enlace	List
ListExperiments	Concede permiso para enumerar experimentos	List
ListFeatureGroups	Concede permiso para enumerar grupos de características	List
ListFlowDefinitions	Concede permiso para devolver información de resumen sobre las definiciones de flujo, según los parámetros especificados	Enumeración
ListHubContentVersions	Otorga permiso para enumerar todas las versiones del contenido del hub	Enumeración	hub*
ListHubContentVersions		Enumeración	hub-content*
ListHubContents	Otorga permiso para enumerar las versiones más recientes del contenido del hub	Enumeración	hub*
ListHubs	Otorga permiso para enumerar hubs	Enumeración
ListHumanLoops	Concede permiso para devolver información de resumen sobre los bucles humanos, según los parámetros especificados	List
ListHumanTaskUis	Concede permiso para devolver información de resumen sobre las interfaces de usuario del flujo de trabajo de revisión humana, según los parámetros especificados	List
ListHyperParameterTuningJobs	Concede permiso para enumerar los trabajos de ajuste de hiperparámetros	Enumeración
ListImageVersions	Otorga permiso para publicar ImageVersions lo que pertenece a una SageMaker imagen	Enumeración	image*
ListImages	Otorga permiso para incluir SageMaker imágenes en tu cuenta	Enumeración
ListInferenceComponents	Concede permiso para enumerar componentes de inferencia	Enumeración
ListInferenceExperiments	Otorga permiso para enumerar experimentos de inferencia	Enumeración
ListInferenceRecommendationsJobSteps	Concede permiso para enumerar pasos de trabajos de recomendaciones de inferencias	Enumeración
ListInferenceRecommendationsJobs	Concede permiso para enumerar trabajos de recomendaciones de inferencias	Enumeración
ListLabelingJobs	Concede permiso para enumerar trabajos de etiquetado	List
ListLabelingJobsForWorkteam	Concede permiso para enumerar trabajos de etiquetado del equipo de trabajo	Enumeración	workteam*
ListLineageGroups	Concede permiso para enumerar todos los grupos de parentesco	Enumeración
ListMlflowTrackingServers	Otorga permiso para enumerar los servidores MLflow de seguimiento	Enumeración	mlflow-tracking-server*
ListModelBiasJobDefinitions	Concede permiso para enumerar definiciones de trabajo de sesgo del modelo	Enumeración
ListModelCardExportJobs	Otorga permiso para enumerar los trabajos de exportación de una tarjeta modelo	Enumeración	model-card*
ListModelCardVersions	Otorga permiso para enumerar las versiones de una tarjeta modelo	Enumeración	model-card*
ListModelCards	Otorga permiso para enumerar tarjetas modelo	Enumeración
ListModelExplainabilityJobDefinitions	Concede permiso para enumerar definiciones de trabajo de explicabilidad del modelo	Enumeración
ListModelMetadata	Concede permiso para enumerar metadatos del modelo para trabajos de recomendaciones de inferencia	Enumeración
ListModelPackageGroups	Otorga permiso para publicar ModelPackageGroups	Enumeración
ListModelPackages	Otorga permiso para publicar ModelPackages	Enumeración	model-package
ListModelQualityJobDefinitions	Concede permiso para enumerar definiciones de trabajos de calidad del modelo	Enumeración
ListModels	Otorga permiso para enumerar los modelos creados con CreateModel API	Enumeración
ListMonitoringAlertHistory	Otorga permiso para enumerar el historial de una alerta de monitoreo	Enumeración
ListMonitoringAlerts	Otorga permiso para enumerar las alertas de monitoreo	Enumeración
ListMonitoringExecutions	Concede permiso para enumerar las ejecuciones de supervisión	List
ListMonitoringSchedules	Concede permiso para enumerar programaciones de supervisión	Enumeración
ListNotebookInstanceLifecycleConfigs	Otorga permiso para enumerar las configuraciones del ciclo de vida de las instancias de notebook que se pueden implementar con Amazon SageMaker	Enumeración
ListNotebookInstances	Concede permiso para incluir las instancias de Amazon SageMaker Notebook de la cuenta del solicitante en un Región de AWS	Enumeración
ListOptimizationJobs	Otorga permiso para enumerar los trabajos de optimización	Enumeración
ListPipelineExecutionSteps	Concede permiso para enumerar los pasos para la ejecución de una canalización	List	pipeline-execution*
ListPipelineExecutions	Concede permiso para enumerar las ejecuciones de una canalización	List	pipeline*
ListPipelineParametersForExecution	Concede permiso para enumerar parámetros para la ejecución de una canalización	List	pipeline-execution*
ListPipelines	Concede permiso para enumerar canalizaciones	List
ListProcessingJobs	Concede permiso para enumerar trabajos de procesamiento	List
ListProjects	Concede permiso para enumerar proyectos	Enumeración
ListResourceCatalogs	Otorga permiso para enumerar los catálogos de recursos	Enumeración
ListSharedModelEvents [solo permiso]	Otorga permiso para enumerar los eventos del modelo compartido	Enumeración
ListSharedModelVersions [solo permiso]	Otorga permiso para enumerar las versiones del modelo compartido	Enumeración	shared-model*
ListSharedModels [solo permiso]	Otorga permiso para enumerar los modelos compartidos	Enumeración
ListSpaces	Otorga permiso para enumerar los espacios de su cuenta	Enumeración
ListStageDevices	Concede permiso para enumerar dispositivos de etapa	Enumeración
ListStudioLifecycleConfigs	Otorga permiso para enumerar las configuraciones del ciclo de vida de Studio que se pueden implementar con Amazon SageMaker	Enumeración
ListSubscribedWorkteams	Concede permiso para enumerar equipos de trabajo suscritos	List
ListTags	Concede permiso para enumerar el conjunto de etiquetas asociado al recurso especificado	List	action
			algorithm
			app
			app-image-config
			artifact
			automl-job
			cluster
			code-repository
			compilation-job
			context
			data-quality-job-definition
			device
			device-fleet
			domain
			edge-deployment-plan
			edge-packaging-job
			endpoint
			endpoint-config
			experiment
			experiment-trial
			experiment-trial-component
			feature-group
			flow-definition
			hub
			hub-content
			human-task-ui
			hyper-parameter-tuning-job
			image
			inference-component
			inference-recommendations-job
			labeling-job
			mlflow-tracking-server
			model
			model-bias-job-definition
			model-card
			model-explainability-job-definition
			model-package
			model-package-group
			model-quality-job-definition
			monitoring-schedule
			notebook-instance
			optimization-job
			pipeline
			processing-job
			project
			space
			studio-lifecycle-config
			training-job
			transform-job
			user-profile
			workteam
ListTrainingJobs	Concede permiso para enumerar trabajos de formación	List
ListTrainingJobsForHyperParameterTuningJob	Concede permiso para enumerar los trabajos de formación de trabajos de ajuste de hiperparámetros	List	hyper-parameter-tuning-job*
ListTransformJobs	Concede permiso para enumerar trabajos de transformación	List
ListTrialComponents	Concede permiso para enumerar los componentes de prueba	List
ListTrials	Concede permiso para enumerar pruebas	Enumeración
ListUserProfiles	Otorga permiso para incluirlas UserProfiles en su cuenta	Enumeración
ListWorkforces	Concede permiso para enumerar personal	List
ListWorkteams	Concede permiso para enumerar equipos de trabajo	Enumeración
PutLineageGroupPolicy	Concede permiso para colocar una política de grupo de parentesco	Escritura
PutModelPackageGroupPolicy	Otorga permiso para poner una ModelPackageGroup política	Escritura	model-package-group*
PutRecord	Concede permiso para colocar un registro en un grupo de características	Escritura	feature-group*
PutResourcePolicy [solo permiso]	Otorga permiso a AWS Resource Access Manager para crear una política de recursos en un SageMaker recurso que permita el uso compartido entre cuentas	Escritura
QueryLineage	Concede permiso para explorar el gráfico de parentesco	Enumeración
RegisterDevices	Concede permiso para registrar un conjunto de dispositivos	Write	device*
RegisterDevices	Concede permiso para registrar un conjunto de dispositivos	Write		aws:RequestTag/${TagKey} aws:TagKeys
RenderUiTemplate	Concede permiso para representar una plantilla de IU utilizada para una tarea de anotación humana	Leer			iam:PassRole
RetryPipelineExecution	Concede permiso para reintentar una ejecución de canalización	Escritura	pipeline-execution*
Search	Otorga permiso para buscar objetos SageMaker	Leer		sagemaker:SearchVisibilityCondition/${FilterKey}
SendHeartbeat	Concede permiso para publicar datos de latidos desde dispositivos. Después de implementar un modelo en dispositivos de borde, se utiliza esta API para informar el estado del dispositivo	Write	device*
SendPipelineExecutionStepFailure	Concede permiso para fallar un paso de devolución de llamada pendiente	Write	pipeline-execution*
SendPipelineExecutionStepSuccess	Concede permiso para realizar correctamente un paso de devolución de llamada pendiente	Escritura	pipeline-execution*
SendSharedModelEvent [solo permiso]	Otorga permiso para enviar un evento del modelo compartido	Escritura	shared-model-event*
StartEdgeDeploymentStage	Concede permiso para iniciar una etapa de implementación de periferia	Escritura	edge-deployment-plan*
StartHumanLoop	Concede permiso para iniciar un bucle humano	Escritura	flow-definition*
StartInferenceExperiment	Otorga permiso para iniciar un experimento de inferencia	Escritura	inference-experiment*
StartMlflowTrackingServer	Otorga permiso para iniciar un servidor MLfLow de rastreo	Escritura	mlflow-tracking-server*
StartMonitoringSchedule	Concede permiso para iniciar una programación de supervisión	Write	monitoring-schedule*
StartNotebookInstance	Concede permiso para iniciar una instancia de cuaderno. Esto lanza una EC2 instancia con la última versión de las bibliotecas y adjunta el volumen EBS	Escritura	notebook-instance*
StartPipelineExecution	Concede permiso para iniciar una ejecución de canalización	Write	pipeline*
StopAutoMLJob	Concede permiso para detener la ejecución de un trabajo de AutoML	Write	automl-job*
StopCompilationJob	Concede permiso para detener un trabajo de compilación	Escritura	compilation-job*
StopEdgeDeploymentStage	Concede permiso para detener una etapa de implementación de periferia	Escritura	edge-deployment-plan*
StopEdgePackagingJob	Concede permiso para detener un trabajo de empaquetado de bordes	Write	edge-packaging-job*
StopHumanLoop	Concede permiso para detener un bucle humano específico	Escritura	human-loop*
StopHyperParameterTuningJob	Otorga permiso para detener la ejecución de un trabajo de ajuste de hiperparámetros creado mediante CreateHyperParameterTuningJob	Escritura	hyper-parameter-tuning-job*
StopInferenceExperiment	Otorga permiso para detener un experimento de inferencia	Escritura	inference-experiment*
StopInferenceRecommendationsJob	Concede permiso para detener un trabajo de recomendaciones de inferencias	Escritura	inference-recommendations-job*
StopLabelingJob	Concede permiso para detener un trabajo de etiquetado. Las etiquetas que ya se hayan generado se exportarán antes de la detención	Escritura	labeling-job*
StopMlflowTrackingServer	Otorga permiso para detener un servidor MLflow de rastreo	Escritura	mlflow-tracking-server*
StopMonitoringSchedule	Concede permiso para detener una programación de supervisión	Write	monitoring-schedule*
StopNotebookInstance	Concede permiso para detener una instancia de cuaderno. Esto finaliza la EC2 instancia. Antes de finalizar la instancia, Amazon SageMaker desconecta el EBS volumen de la misma. Amazon SageMaker conserva el EBS volumen	Escritura	notebook-instance*
StopOptimizationJob	Concede permiso para detener un trabajo de optimización	Escritura	optimization-job*
StopPipelineExecution	Concede permiso para detener la ejecución de una canalización	Write	pipeline-execution*
StopProcessingJob	Concede permiso para detener un trabajo de procesamiento. Para detener un trabajo, Amazon SageMaker envía la SIGTERM señal al algoritmo, lo que retrasa la terminación del trabajo 120 segundos	Escritura	processing-job*
StopTrainingJob	Concede permiso para detener un trabajo de formación. Para detener un trabajo, Amazon SageMaker envía la SIGTERM señal al algoritmo, lo que retrasa la terminación del trabajo 120 segundos	Escritura	training-job*
StopTransformJob	Concede permiso para detener un trabajo de transformación. Cuando Amazon SageMaker recibe una StopTransformJob solicitud, el estado del trabajo cambia a Deteniéndose. Cuando Amazon SageMaker detiene el trabajo, el estado se establece en Detenido	Escritura	transform-job*
UpdateAction	Concede permiso para actualizar una acción	Escritura	action*
UpdateAppImageConfig	Otorga permiso para actualizar un AppImageConfig	Escritura	app-image-config*
UpdateArtifact	Concede permiso para actualizar un artefacto	Escritura	artifact*
UpdateCluster	Otorga permiso para actualizar un SageMaker HyperPod clúster	Escritura	cluster*		eks:AssociateAccessPolicy eks:CreateAccessEntry eks:DeleteAccessEntry eks:DescribeAccessEntry eks:DescribeCluster iam:PassRole
UpdateClusterSoftware	Otorga permiso para actualizar el software de la plataforma de un SageMaker HyperPod clúster	Escritura	cluster*		eks:DescribeCluster
UpdateCodeRepository	Otorga permiso para actualizar un CodeRepository	Escritura	code-repository*
UpdateContext	Concede permiso para actualizar un contexto	Write	context*
UpdateDeviceFleet	Concede permiso para actualizar una flota de dispositivos	Write	device-fleet*
UpdateDevices	Concede permiso para actualizar un conjunto de dispositivos	Write	device*
UpdateDomain	Concede permiso para actualizar un dominio	Write	domain*
UpdateDomain	Concede permiso para actualizar un dominio	Write		sagemaker:VpcSecurityGroupIds sagemaker:InstanceTypes sagemaker:DomainSharingOutputKmsKey sagemaker:ImageArns sagemaker:ImageVersionArns sagemaker:AppNetworkAccessType sagemaker:VpcSubnets
UpdateEndpoint	Concede permiso para actualizar un punto de conexión mediante la configuración del punto de conexión especificada en la solicitud	Write	endpoint*
UpdateEndpoint		Write	endpoint-config*
UpdateEndpointWeightsAndCapacities	Concede permiso para actualizar la ponderación, la capacidad de variante o ambas de una o varias variantes asociadas con un punto de conexión	Write	endpoint*
UpdateExperiment	Concede permiso para actualizar un experimento	Escritura	experiment*
UpdateFeatureGroup	Concede permiso para actualizar un grupo de características	Escritura	feature-group*
UpdateFeatureMetadata	Concede permiso para actualizar los metadatos de una característica	Escritura	feature-group*
UpdateHub	Otorga permiso para actualizar los hubs	Escritura	hub*
UpdateImage	Otorga permiso para actualizar las propiedades de una SageMaker imagen	Escritura	image*		iam:PassRole
UpdateImageVersion	Otorga permiso para actualizar las propiedades de una SageMaker ImageVersion	Escritura	image-version*
UpdateInferenceComponent	Concede permiso para actualizar un componente de inferencia para usar la especificación y las configuraciones especificadas en la solicitud	Escritura	inference-component*
UpdateInferenceComponentRuntimeConfig	Concede permiso para actualizar la configuración del tiempo de ejecución de un componente de inferencia especificado	Escritura	inference-component*
UpdateInferenceExperiment	Otorga permiso para actualizar un experimento de inferencia	Escritura	inference-experiment*
UpdateMlflowTrackingServer	Otorga permiso para actualizar un servidor MLflow de seguimiento	Escritura	mlflow-tracking-server*
UpdateModelCard	Otorga permiso para actualizar una tarjeta modelo	Escritura	model-card*
UpdateModelPackage	Otorga permiso para actualizar un ModelPackage	Escritura	model-package*
UpdateModelPackage	Otorga permiso para actualizar un ModelPackage	Escritura		sagemaker:ModelApprovalStatus sagemaker:CustomerMetadataProperties/${MetadataKey} sagemaker:CustomerMetadataPropertiesToRemove
UpdateMonitoringAlert	Otorga permiso para actualizar una alerta de monitoreo	Escritura	monitoring-schedule*
UpdateMonitoringAlert	Otorga permiso para actualizar una alerta de monitoreo	Escritura	monitoring-schedule-alert*
UpdateMonitoringSchedule	Concede permiso para actualizar una programación de supervisión	Write	monitoring-schedule*		iam:PassRole
UpdateMonitoringSchedule		Write		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets sagemaker:InterContainerTrafficEncryption
UpdateNotebookInstance	Concede permiso para actualizar una instancia de cuaderno. Las actualizaciones de instancias de Notebook incluyen actualizar o degradar la EC2 instancia utilizada para su instancia de notebook para adaptarla a los cambios en los requisitos de carga de trabajo	Escritura	notebook-instance*
UpdateNotebookInstance		Escritura		sagemaker:AcceleratorTypes sagemaker:InstanceTypes sagemaker:MinimumInstanceMetadataServiceVersion sagemaker:RootAccess
UpdateNotebookInstanceLifecycleConfig	Otorga permiso para actualizar la configuración del ciclo de vida de una instancia de notebook creada con CreateNotebookInstanceLifecycleConfig API	Escritura	notebook-instance-lifecycle-config*
UpdatePipeline	Concede permiso para actualizar una canalización	Write	pipeline*		iam:PassRole
UpdatePipelineExecution	Concede permiso para actualizar la ejecución de una canalización	Escritura	pipeline-execution*
UpdateProject	Concede permiso para actualizar un proyecto	Escritura	project*
UpdateProject	Concede permiso para actualizar un proyecto	Escritura		aws:RequestTag/${TagKey} aws:TagKeys
UpdateSharedModel [solo permiso]	Otorga permiso para actualizar un modelo compartido	Escritura	shared-model*
UpdateSpace	Otorga permiso para actualizar un espacio	Escritura	space*
UpdateSpace	Otorga permiso para actualizar un espacio	Escritura		sagemaker:InstanceTypes sagemaker:ImageArns sagemaker:ImageVersionArns sagemaker:OwnerUserProfileArn sagemaker:SpaceSharingType
UpdateTrainingJob	Concede permiso para actualizar un trabajo de formación	Write	training-job*
UpdateTrainingJob	Concede permiso para actualizar un trabajo de formación	Write		sagemaker:InstanceTypes sagemaker:KeepAlivePeriod sagemaker:EnableRemoteDebug
UpdateTrial	Concede permiso para actualizar una prueba	Write	experiment-trial*
UpdateTrialComponent	Concede permiso para actualizar un componente de prueba	Escritura	experiment-trial-component*
UpdateUserProfile	Otorga permiso para actualizar un UserProfile	Escritura	user-profile*
UpdateUserProfile	Otorga permiso para actualizar un UserProfile	Escritura		sagemaker:InstanceTypes sagemaker:VpcSecurityGroupIds sagemaker:InstanceTypes sagemaker:DomainSharingOutputKmsKey sagemaker:ImageArns sagemaker:ImageVersionArns
UpdateWorkforce	Concede permiso para actualizar personal	Write	workforce*
UpdateWorkteam	Concede permiso para actualizar un equipo de trabajo	Escritura	workteam*

Tipos de recursos definidos por Amazon SageMaker

Este servicio define los siguientes tipos de recursos y se pueden utilizar como Resource elemento de las declaraciones de política de IAM permisos. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso	ARN	Claves de condición
device	`arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}/device/${DeviceName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
device-fleet	`arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
edge-packaging-job	`arn:${Partition}:sagemaker:${Region}:${Account}:edge-packaging-job/${EdgePackagingJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
edge-deployment-plan	`arn:${Partition}:sagemaker:${Region}:${Account}:edge-deployment/${EdgeDeploymentPlanName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
human-loop	`arn:${Partition}:sagemaker:${Region}:${Account}:human-loop/${HumanLoopName}`
flow-definition	`arn:${Partition}:sagemaker:${Region}:${Account}:flow-definition/${FlowDefinitionName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
human-task-ui	`arn:${Partition}:sagemaker:${Region}:${Account}:human-task-ui/${HumanTaskUiName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
hub	`arn:${Partition}:sagemaker:${Region}:${Account}:hub/${HubName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
hub-content	`arn:${Partition}:sagemaker:${Region}:${Account}:hub-content/${HubName}/${HubContentType}/${HubContentName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
inference-recommendations-job	`arn:${Partition}:sagemaker:${Region}:${Account}:inference-recommendations-job/${InferenceRecommendationsJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
inference-experiment	`arn:${Partition}:sagemaker:${Region}:${Account}:inference-experiment/${InferenceExperimentName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
labeling-job	`arn:${Partition}:sagemaker:${Region}:${Account}:labeling-job/${LabelingJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
workteam	`arn:${Partition}:sagemaker:${Region}:${Account}:workteam/${WorkteamName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
workforce	`arn:${Partition}:sagemaker:${Region}:${Account}:workforce/${WorkforceName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
domain	`arn:${Partition}:sagemaker:${Region}:${Account}:domain/${DomainId}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
user-profile	`arn:${Partition}:sagemaker:${Region}:${Account}:user-profile/${DomainId}/${UserProfileName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
space	`arn:${Partition}:sagemaker:${Region}:${Account}:space/${DomainId}/${SpaceName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
app	`arn:${Partition}:sagemaker:${Region}:${Account}:app/${DomainId}/${UserProfileName}/${AppType}/${AppName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
app-image-config	`arn:${Partition}:sagemaker:${Region}:${Account}:app-image-config/${AppImageConfigName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
studio-lifecycle-config	`arn:${Partition}:sagemaker:${Region}:${Account}:studio-lifecycle-config/${StudioLifecycleConfigName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
notebook-instance	`arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance/${NotebookInstanceName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
notebook-instance-lifecycle-config	`arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance-lifecycle-config/${NotebookInstanceLifecycleConfigName}`
code-repository	`arn:${Partition}:sagemaker:${Region}:${Account}:code-repository/${CodeRepositoryName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
image	`arn:${Partition}:sagemaker:${Region}:${Account}:image/${ImageName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
image-version	`arn:${Partition}:sagemaker:${Region}:${Account}:image-version/${ImageName}/${Version}`
algorithm	`arn:${Partition}:sagemaker:${Region}:${Account}:algorithm/${AlgorithmName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
cluster	`arn:${Partition}:sagemaker:${Region}:${Account}:cluster/${ClusterId}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
training-job	`arn:${Partition}:sagemaker:${Region}:${Account}:training-job/${TrainingJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
processing-job	`arn:${Partition}:sagemaker:${Region}:${Account}:processing-job/${ProcessingJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
hyper-parameter-tuning-job	`arn:${Partition}:sagemaker:${Region}:${Account}:hyper-parameter-tuning-job/${HyperParameterTuningJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
project	`arn:${Partition}:sagemaker:${Region}:${Account}:project/${ProjectName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-package	`arn:${Partition}:sagemaker:${Region}:${Account}:model-package/${ModelPackageName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-package-group	`arn:${Partition}:sagemaker:${Region}:${Account}:model-package-group/${ModelPackageGroupName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model	`arn:${Partition}:sagemaker:${Region}:${Account}:model/${ModelName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
endpoint-config	`arn:${Partition}:sagemaker:${Region}:${Account}:endpoint-config/${EndpointConfigName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
endpoint	`arn:${Partition}:sagemaker:${Region}:${Account}:endpoint/${EndpointName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
inference-component	`arn:${Partition}:sagemaker:${Region}:${Account}:inference-component/${InferenceComponentName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
transform-job	`arn:${Partition}:sagemaker:${Region}:${Account}:transform-job/${TransformJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
compilation-job	`arn:${Partition}:sagemaker:${Region}:${Account}:compilation-job/${CompilationJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
optimization-job	`arn:${Partition}:sagemaker:${Region}:${Account}:optimization-job/${OptimizationJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
automl-job	`arn:${Partition}:sagemaker:${Region}:${Account}:automl-job/${AutoMLJobJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
monitoring-schedule	`arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
monitoring-schedule-alert	`arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}/alert/${MonitoringScheduleAlertName}`
data-quality-job-definition	`arn:${Partition}:sagemaker:${Region}:${Account}:data-quality-job-definition/${DataQualityJobDefinitionName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-quality-job-definition	`arn:${Partition}:sagemaker:${Region}:${Account}:model-quality-job-definition/${ModelQualityJobDefinitionName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-bias-job-definition	`arn:${Partition}:sagemaker:${Region}:${Account}:model-bias-job-definition/${ModelBiasJobDefinitionName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-explainability-job-definition	`arn:${Partition}:sagemaker:${Region}:${Account}:model-explainability-job-definition/${ModelExplainabilityJobDefinitionName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
experiment	`arn:${Partition}:sagemaker:${Region}:${Account}:experiment/${ExperimentName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
experiment-trial	`arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial/${TrialName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
experiment-trial-component	`arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial-component/${TrialComponentName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
feature-group	`arn:${Partition}:sagemaker:${Region}:${Account}:feature-group/${FeatureGroupName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
pipeline	`arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
pipeline-execution	`arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}/execution/${RandomString}`
artifact	`arn:${Partition}:sagemaker:${Region}:${Account}:artifact/${HashOfArtifactSource}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
context	`arn:${Partition}:sagemaker:${Region}:${Account}:context/${ContextName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
action	`arn:${Partition}:sagemaker:${Region}:${Account}:action/${ActionName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
lineage-group	`arn:${Partition}:sagemaker:${Region}:${Account}:lineage-group/${LineageGroupName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-card	`arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-card-export-job	`arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}/export-job/${ExportJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
shared-model	`arn:${Partition}:sagemaker:${Region}:${Account}:shared-model/${SharedModelId}`
shared-model-event	`arn:${Partition}:sagemaker:${Region}:${Account}:shared-model-event/${EventId}`
sagemaker-catalog	`arn:${Partition}:sagemaker:${Region}:${Account}:sagemaker-catalog/${ResourceCatalogName}`
mlflow-tracking-server	`arn:${Partition}:sagemaker:${Region}:${Account}:mlflow-tracking-server/${MlflowTrackingServerName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}

Claves de estado de Amazon SageMaker

Amazon SageMaker define las siguientes claves de condición que se pueden utilizar en el Condition elemento de una IAM política. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición	Descripción	Tipo
aws:RequestTag/${TagKey}	Filtra el acceso mediante una clave que está presente en la solicitud que el usuario hace al SageMaker servicio	Cadena
aws:ResourceTag/${TagKey}	Filtra el acceso por par de clave y valor de etiqueta.	Cadena
aws:TagKeys	Filtra el acceso en función de la lista de todos los nombres de clave de etiqueta asociados con el recurso en la solicitud	ArrayOfString
sagemaker:AcceleratorTypes	Filtra el acceso en función de la lista de todos los tipos de acelerador asociados al recurso en la solicitud	ArrayOfString
sagemaker:AppNetworkAccessType	Filtra el acceso en función del tipo de acceso a la red de aplicaciones asociado al recurso en la solicitud	Cadena
sagemaker:CustomerMetadataProperties/${MetadataKey}	Filtra el acceso por par de clave y valor de metadatos	Cadena
sagemaker:CustomerMetadataPropertiesToRemove	Filtra el acceso en función de la lista de propiedades de metadatos asociados con el recurso de paquete modelo en la solicitud	ArrayOfString
sagemaker:DirectInternetAccess	Filtra el acceso en función del acceso directo a Internet asociado al recurso en la solicitud	Cadena
sagemaker:DomainId	Puede utilizarla domainId como variable de política para filtrar las solicitudes de SageMaker dominios específicos	Cadena
sagemaker:DomainSharingOutputKmsKey	Filtra el acceso mediante la KMS clave de salida del dominio compartido asociada al recurso de la solicitud	ARN
sagemaker:EnableRemoteDebug	Filtra el acceso por la configuración de depuración remota en la solicitud	Bool
sagemaker:FeatureGroupDisableGlueTableCreation	Filtra el acceso por el DisableGlueTableCreation indicador asociado al recurso del grupo de características de la solicitud	Bool
sagemaker:FeatureGroupEnableOnlineStore	Filtra el acceso por el EnableOnlineStore indicador asociado al grupo de características de la solicitud	Bool
sagemaker:FeatureGroupOfflineStoreConfig	Filtra el acceso según la presencia de un OfflineStoreConfig recurso del grupo de características en la solicitud. Este filtro de acceso solo admite el operador nulo condicional	Bool
sagemaker:FeatureGroupOfflineStoreKmsKey	Filtra el acceso en función de la clave de KMS almacenada sin conexión asociada al recurso del grupo de características en la solicitud	ARN
sagemaker:FeatureGroupOfflineStoreS3Uri	Filtra el acceso en función del URI de S3 almacenado sin conexión asociado al recurso del grupo de características en la solicitud	Cadena
sagemaker:FeatureGroupOnlineStoreKmsKey	Filtra el acceso en función de la clave de KMS almacenada online asociada al recurso del grupo de características en la solicitud	ARN
sagemaker:FileSystemAccessMode	Filtra el acceso en función del modo de acceso al sistema de archivos asociado al recurso en la solicitud	Cadena
sagemaker:FileSystemDirectoryPath	Filtra el acceso en función de la ruta del directorio del sistema de archivos asociado al recurso en la solicitud	Cadena
sagemaker:FileSystemId	Filtra el acceso en función del ID del sistema de archivos asociado al recurso en la solicitud	Cadena
sagemaker:FileSystemType	Filtra el acceso en función del tipo de sistema de archivos asociado al recurso en la solicitud	Cadena
sagemaker:HomeEfsFileSystemKmsKey	Filtra el acceso mediante una clave que está presente en la solicitud que el usuario realiza al SageMaker servicio. Esta clave está obsoleta. Se ha sustituido por sagemaker: VolumeKmsKey	ARN
sagemaker:ImageArns	Filtra el acceso en función de la lista de todos los ARN de imagen asociados al recurso en la solicitud	ArrayOfARN
sagemaker:ImageVersionArns	Filtra el acceso en función de la lista de todos los ARN de versión de imagen asociados al recurso en la solicitud	ArrayOfARN
sagemaker:InstanceTypes	Filtra el acceso en función de la lista de todos los tipos de instancias asociados al recurso en la solicitud	ArrayOfString
sagemaker:InterContainerTrafficEncryption	Filtra el acceso en función del cifrado del tráfico entre contenedores asociado al recurso en la solicitud	Bool
sagemaker:KeepAlivePeriod	Filtra el acceso por el periodo keepalive asociado al recurso en la solicitud	Numérico
sagemaker:MaxRuntimeInSeconds	Filtra el acceso en función del tiempo de ejecución máximo en segundos asociado al recurso en la solicitud	Numérico
sagemaker:MinimumInstanceMetadataServiceVersion	Filtra el acceso por la versión mínima del servicio de metadatos de instancias utilizada por el recurso en la solicitud	Cadena
sagemaker:ModelApprovalStatus	Filtra el acceso según el estado de aprobación del modelo con el paquete del modelo en la solicitud	Cadena
sagemaker:ModelArn	Filtra el acceso en función del ARN del modelo asociado al recurso en la solicitud	ARN
sagemaker:NetworkIsolation	Filtra el acceso en función del aislamiento de red asociado al recurso en la solicitud	Bool
sagemaker:OutputKmsKey	Filtra el acceso en función de la clave de KMS de salida asociada al recurso en la solicitud	ARN
sagemaker:OwnerUserProfileArn	Filtra el acceso por el OwnerUserProfile arn asociado al espacio de la solicitud	ARN
sagemaker:ResourceTag/	Filtra el acceso en función de la cadena de prefacio para una clave de etiqueta y un par de valores adjuntados a un recurso	Cadena
sagemaker:ResourceTag/${TagKey}	Filtra el acceso por par de clave y valor de etiqueta.	Cadena
sagemaker:RootAccess	Filtra el acceso en función del acceso raíz asociado al recurso en la solicitud	Cadena
sagemaker:SearchVisibilityCondition/${FilterKey}	Limita los resultados de la solicitud de búsqueda a los recursos a los que puede acceder. $ {FilterKey} es una clave que la VisibilityConditions configuración presenta en la solicitud de búsqueda	Cadena
sagemaker:ServerlessMaxConcurrency	Filtra el acceso limitando la concurrencia máxima utilizada para la inferencia sin servidor en la solicitud	Numérico
sagemaker:ServerlessMemorySize	Filtra el acceso limitando el tamaño de la memoria utilizada para la inferencia sin servidor en la solicitud	Numérico
sagemaker:SpaceSharingType	Filtra el acceso por tipo de intercambio asociado con el espacio de la solicitud	Cadena
sagemaker:TaggingAction	Filtra el acceso según las API acciones a las que un usuario puede aplicar etiquetas. Utiliza el nombre de la API operación que crea un recurso etiquetable para filtrar el acceso	Cadena
sagemaker:TargetModel	Filtra el acceso en función del modelo de destino asociado con el punto de conexión de varios modelos en la solicitud	Cadena
sagemaker:UserProfileName	Puede utilizarla UserProfileName como variable de política para filtrar las solicitudes de perfiles de usuario específicos de un SageMaker dominio. Esta clave de contexto no se aplica a los perfiles de usuario de los espacios compartidos	Cadena
sagemaker:VolumeKmsKey	Filtra el acceso en función de la clave de KMS del volumen asociada al recurso en la solicitud	ARN
sagemaker:VpcSecurityGroupIds	Filtra el acceso por la lista de todos los identificadores de grupos de VPC seguridad asociados al recurso de la solicitud	ArrayOfString
sagemaker:VpcSubnets	Filtra el acceso según la lista de todas las VPC subredes asociadas al recurso de la solicitud	ArrayOfString
sagemaker:WorkteamArn	Filtra el acceso en función del ARN de equipo de trabajo asociado a la solicitud	ARN
sagemaker:WorkteamType	Filtra el acceso en función del tipo de equipo de trabajo asociado a la solicitud Este puede ser público, privado o dirigido al proveedor	Cadena

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Amazon S3 en Outposts

Capacidades SageMaker geoespaciales de Amazon