Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones, recursos y claves de condición de Amazon SageMaker
Amazon SageMaker (prefijo de servicio:sagemaker
) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para su uso en IAM las políticas de permisos.
Referencias:
-
Obtenga información para configurar este servicio.
-
Consulta una lista de las APIoperaciones disponibles para este servicio.
-
Aprenda a proteger este servicio y sus recursos mediante políticas de IAM permisos.
Temas
Acciones definidas por Amazon SageMaker
Puede especificar las siguientes acciones en el Action
elemento de una declaración de IAM política. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando se utiliza una acción en una política, normalmente se permite o deniega el acceso a la API operación o CLI comando con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource
de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar uno ARN de ese tipo en una declaración con esa acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el Resource
elemento de una IAM política, debe incluir un patrón ARN o para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition
de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
---|---|---|---|---|---|
AddAssociation | Otorga permiso para asociar una entidad de linaje (artefacto, contexto, acción, experimento experiment-trial-component) entre sí | Escritura | |||
AddTags | Otorga permiso para añadir o sobrescribir una o más etiquetas para el recurso de Amazon SageMaker especificado | Etiquetado | |||
AssociateTrialComponent | Concede permiso para asociar un componente de prueba a una prueba | Escritura | |||
BatchDeleteClusterNodes | Otorga permiso para eliminar por lotes los nodos SageMaker HyperPod del clúster | Escritura |
eks:DescribeCluster |
||
BatchDescribeModelPackage | Otorga permiso para describir uno o más ModelPackages | Lectura | |||
BatchGetMetrics | Otorga permiso para recuperar las métricas asociadas a SageMaker los recursos, como los trabajos de formación o los componentes de prueba | Lectura | |||
BatchGetRecord | Concede permiso para obtener un lote de registros de uno o varios grupos de características | Lectura | |||
BatchPutMetrics | Otorga permiso para publicar las métricas asociadas a un SageMaker recurso, como un componente de formación, un trabajo o una versión de prueba | Escritura | |||
CreateAction | Concede permiso para crear una acción | Write |
sagemaker:AddTags |
||
CreateAlgorithm | Concede permiso para crear un algoritmo | Escritura |
sagemaker:AddTags |
||
CreateApp | Otorga permiso para crear una aplicación para un SageMaker UserProfile espacio | Escritura |
sagemaker:AddTags |
||
CreateAppImageConfig | Otorga permiso para crear un AppImageConfig | Escritura |
sagemaker:AddTags |
||
CreateArtifact | Concede permiso para crear un artefacto | Write |
sagemaker:AddTags |
||
CreateAutoMLJob | Concede permiso para crear un trabajo de AutoML | Escritura |
iam:PassRole sagemaker:AddTags |
||
CreateAutoMLJobV2 | Concede permiso para crear un trabajo de AutoML V2 | Escritura |
iam:PassRole sagemaker:AddTags |
||
CreateCluster | Otorga permiso para crear un SageMaker HyperPod clúster | Escritura |
eks:AssociateAccessPolicy eks:CreateAccessEntry eks:DeleteAccessEntry eks:DescribeAccessEntry eks:DescribeCluster iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags |
||
CreateCodeRepository | Otorga permiso para crear un CodeRepository | Escritura |
sagemaker:AddTags |
||
CreateCompilationJob | Concede permiso para crear un trabajo de compilación | Write |
iam:PassRole sagemaker:AddTags |
||
CreateContext | Concede permiso para crear un contexto | Write |
sagemaker:AddTags |
||
CreateDataQualityJobDefinition | Concede permiso para crear una definición de trabajo de calidad de los datos | Write |
iam:PassRole sagemaker:AddTags |
||
CreateDeviceFleet | Concede permiso para crear una flota de dispositivos | Escritura |
iam:PassRole sagemaker:AddTags |
||
CreateDomain | Otorga permiso para crear un dominio para SageMaker Studio | Escritura |
iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags |
||
sagemaker:AppNetworkAccessType |
|||||
CreateEdgeDeploymentPlan | Concede permiso para crear un plan de implementación de periferia | Escritura |
iam:PassRole sagemaker:AddTags |
||
CreateEdgeDeploymentStage | Concede permiso para crear una etapa de implementación de periferia | Escritura |
iam:PassRole sagemaker:AddTags |
||
CreateEdgePackagingJob | Concede permiso para crear un trabajo de empaquetado de bordes | Write |
iam:PassRole sagemaker:AddTags |
||
CreateEndpoint | Concede permiso para crear un punto de conexión mediante la configuración del punto de conexión especificada en la solicitud | Escritura |
sagemaker:AddTags |
||
CreateEndpointConfig | Otorga permiso para crear una configuración de punto final que se puede implementar mediante los servicios de SageMaker alojamiento de Amazon | Escritura |
iam:PassRole sagemaker:AddTags |
||
sagemaker:ServerlessMaxConcurrency |
|||||
CreateExperiment | Concede permiso para crear un experimento | Write |
sagemaker:AddTags |
||
CreateFeatureGroup | Concede permiso para crear un grupo de características | Write |
iam:PassRole sagemaker:AddTags |
||
sagemaker:FeatureGroupOnlineStoreKmsKey sagemaker:FeatureGroupOfflineStoreKmsKey sagemaker:FeatureGroupOfflineStoreS3Uri sagemaker:FeatureGroupEnableOnlineStore |
|||||
CreateFlowDefinition | Concede permiso para crear una definición de flujo, que define la configuración de un flujo de trabajo humano | Escritura |
iam:PassRole sagemaker:AddTags |
||
CreateHub | Otorga permiso para crear un hub | Escritura |
sagemaker:AddTags |
||
CreateHubContentReference | Concede permiso para crear una referencia de contenido del hub | Escritura |
sagemaker:AddTags |
||
CreateHumanTaskUi | Concede permiso para definir la configuración que se utilizará para la interfaz de usuario del flujo de trabajo de revisión humana | Escritura |
sagemaker:AddTags |
||
CreateHyperParameterTuningJob | Otorga permiso para crear un trabajo de ajuste de hiperparámetros que se puede implementar con Amazon SageMaker | Escritura |
iam:PassRole sagemaker:AddTags |
||
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
CreateImage | Otorga permiso para crear una imagen SageMaker | Escritura |
iam:PassRole sagemaker:AddTags |
||
CreateImageVersion | Otorga permiso para crear una SageMaker ImageVersion | Escritura | |||
CreateInferenceComponent | Concede permiso para crear un componente de inferencia en un punto de conexión | Escritura |
sagemaker:AddTags |
||
CreateInferenceExperiment | Otorga permiso para crear un experimento de inferencia | Escritura |
iam:PassRole sagemaker:AddTags |
||
CreateInferenceRecommendationsJob | Concede permiso para crear un trabajo de recomendaciones de inferencias | Escritura |
iam:PassRole sagemaker:AddTags |
||
CreateLabelingJob | Concede permiso para iniciar un trabajo de etiquetado. Un trabajo de etiquetado recibe datos sin etiquetar y produce datos etiquetados como salida, que se pueden utilizar para entrenar modelos SageMaker | Escritura |
iam:PassRole sagemaker:AddTags |
||
CreateLineageGroupPolicy | Concede permiso para crear una política de grupo de parentesco | Escritura | |||
CreateMlflowTrackingServer | Otorga permiso para crear un servidor MLflow de seguimiento | Escritura |
iam:PassRole sagemaker:AddTags |
||
CreateModel | Concede permiso para crear un modelo en Amazon SageMaker. En la solicitud, debe especificar un nombre para el modelo y describir uno o varios contenedores | Write |
iam:PassRole sagemaker:AddTags |
||
CreateModelBiasJobDefinition | Concede permiso para crear una definición de trabajo de sesgo del modelo | Escritura |
iam:PassRole sagemaker:AddTags |
||
CreateModelCard | Otorga permiso para crear una tarjeta modelo | Escritura |
sagemaker:AddTags |
||
CreateModelCardExportJob | Otorga permiso para crear un trabajo de exportación para una tarjeta modelo | Escritura | |||
CreateModelExplainabilityJobDefinition | Concede permiso para crear una definición de trabajo de explicabilidad del modelo | Escritura |
iam:PassRole sagemaker:AddTags |
||
CreateModelPackage | Otorga permiso para crear un ModelPackage | Escritura |
sagemaker:AddTags |
||
CreateModelPackageGroup | Otorga permiso para crear un ModelPackageGroup | Escritura |
sagemaker:AddTags |
||
CreateModelQualityJobDefinition | Concede permiso para crear una definición de trabajo de calidad del modelo | Write |
iam:PassRole sagemaker:AddTags |
||
CreateMonitoringSchedule | Concede permiso para crear una programación de supervisión | Escritura |
iam:PassRole sagemaker:AddTags |
||
CreateNotebookInstance | Otorga permiso para crear una instancia de Amazon SageMaker Notebook. Una instancia de notebook es una instancia de Amazon EC2 que se ejecuta en un Jupyter Notebook | Escritura |
iam:PassRole sagemaker:AddTags |
||
sagemaker:DirectInternetAccess |
|||||
CreateNotebookInstanceLifecycleConfig | Otorga permiso para crear una configuración del ciclo de vida de una instancia de bloc de notas que se pueda implementar con Amazon SageMaker | Escritura | |||
CreateOptimizationJob | Concede permiso para crear un trabajo de optimización | Escritura |
iam:PassRole sagemaker:AddTags |
||
CreatePartnerApp | Otorga permiso para crear una aplicación Amazon SageMaker Partner AI | Escritura |
sagemaker:AddTags |
||
CreatePartnerAppPresignedUrl | Otorga permiso para devolver un archivo URL que puedes usar desde tu navegador para conectarte a la aplicación Amazon SageMaker Partner AI | Escritura | |||
CreatePipeline | Concede permiso para crear una canalización | Escritura |
iam:PassRole sagemaker:AddTags |
||
CreatePresignedDomainUrl | Otorga permiso para devolver un objeto URL que puedes usar desde tu navegador para conectarte al dominio, tal y como UserProfile se especifica cuando AuthMode es «IAM» | Escritura | |||
CreatePresignedMlflowTrackingServerUrl | Otorga un permiso para devolver un URL que puedes usar desde tu navegador para conectarte al servidor MLflow de rastreo | Escritura | |||
CreatePresignedNotebookInstanceUrl | Otorga permiso para crear una instancia URL que puede utilizar desde el navegador para conectarse a la instancia de Notebook | Escritura | |||
CreateProcessingJob | Concede permiso para iniciar un trabajo de procesamiento. Una vez finalizado el procesamiento, Amazon SageMaker guarda los artefactos resultantes y otros datos de salida opcionales en la ubicación de Amazon S3 que especifique. | Escritura |
iam:PassRole sagemaker:AddTags |
||
CreateProject | Concede permiso para crear un proyecto | Write |
sagemaker:AddTags |
||
CreateSharedModel [solo permiso] | Otorga permiso para crear un modelo compartido en una aplicación de SageMaker Studio | Escritura | |||
CreateSpace | Otorga permiso para crear un espacio para un SageMaker dominio | Escritura |
sagemaker:AddTags |
||
CreateStudioLifecycleConfig | Otorga permiso para crear una configuración de Studio Lifecycle que se pueda implementar con Amazon SageMaker | Escritura |
sagemaker:AddTags |
||
CreateTrainingJob | Concede permiso para iniciar un trabajo de formación de modelos. Una vez finalizado el entrenamiento, Amazon SageMaker guarda los artefactos del modelo resultantes y otros resultados opcionales en la ubicación de Amazon S3 que especifique. | Escritura |
iam:PassRole sagemaker:AddTags |
||
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
CreateTransformJob | Concede permiso para iniciar un trabajo de transformación. Una vez obtenidos los resultados, Amazon los SageMaker guarda en la ubicación de Amazon S3 que especifique. | Escritura |
sagemaker:AddTags |
||
CreateTrial | Concede permiso para crear una prueba | Write |
sagemaker:AddTags |
||
CreateTrialComponent | Concede permiso para crear un componente de prueba | Escritura |
sagemaker:AddTags |
||
CreateUserProfile | Otorga permiso para crear un UserProfile para un SageMaker dominio | Escritura |
iam:PassRole sagemaker:AddTags |
||
CreateWorkforce | Concede permiso para crear personal | Write |
sagemaker:AddTags |
||
CreateWorkteam | Concede permiso para crear un equipo de trabajo | Write |
sagemaker:AddTags |
||
DeleteAction | Concede permiso para eliminar una acción | Write | |||
DeleteAlgorithm | Concede permiso para eliminar un algoritmo | Write | |||
DeleteApp | Da permiso para eliminar una aplicación. | Escritura | |||
DeleteAppImageConfig | Otorga permiso para eliminar un AppImageConfig | Escritura | |||
DeleteArtifact | Concede permiso para eliminar un artefacto | Escritura | |||
DeleteAssociation | Otorga permiso para eliminar la asociación de una entidad de linaje (artefacto, contexto, acción, experimento experiment-trial-component) a otra | Escritura | |||
DeleteCluster | Otorga permiso para eliminar un clúster SageMaker HyperPod | Escritura |
eks:DeleteAccessEntry |
||
DeleteCodeRepository | Otorga permiso para eliminar un CodeRepository | Escritura | |||
DeleteCompilationJob | Concede permiso para borrar un trabajo de compilación | Escritura | |||
DeleteContext | Concede permiso para eliminar un contexto | Escritura | |||
DeleteDataQualityJobDefinition | Otorga permiso para eliminar la definición de trabajo de calidad de datos creada con el CreateDataQualityJobDefinition API | Escritura | |||
DeleteDeviceFleet | Concede permiso para eliminar una flota de dispositivo | Write | |||
DeleteDomain | Da permiso para eliminar un dominio. | Escritura | |||
DeleteEdgeDeploymentPlan | Concede permiso para eliminar un plan de implementación de periferia | Escritura | |||
DeleteEdgeDeploymentStage | Concede permiso para eliminar una etapa de implementación de periferia | Escritura | |||
DeleteEndpoint | Concede permiso para eliminar un punto de conexión. Amazon SageMaker libera todos los recursos que se desplegaron cuando se creó el punto final | Escritura | |||
DeleteEndpointConfig | Concede permiso para eliminar la configuración de punto final creada con. CreateEndpointConfig API DeleteEndpointConfig APIElimina solo la configuración especificada. No elimina ningún punto de conexión creado con la configuración | Write | |||
DeleteExperiment | Concede permiso para eliminar un experimento | Write | |||
DeleteFeatureGroup | Concede permiso para eliminar un grupo de características | Write | |||
DeleteFlowDefinition | Concede permiso para eliminar la definición de flujo especificada | Escritura | |||
DeleteHub | Otorga permiso para eliminar hubs | Escritura | |||
DeleteHubContent | Otorga permiso para eliminar el contenido del hub | Escritura | |||
DeleteHubContentReference | Concede permiso para eliminar la referencia de contenido del hub | Escritura | |||
DeleteHumanLoop | Concede permiso para eliminar un bucle humano específico | Write | |||
DeleteHumanTaskUi | Concede permiso para eliminar la interfaz de usuario de tareas humanas especificada (plantilla de tareas del empleado) | Escritura | |||
DeleteHyperParameterTuningJob | Concede permiso para eliminar un trabajo de ajuste de hiperparámetros | Escritura | |||
DeleteImage | Otorga permiso para eliminar una imagen SageMaker | Escritura | |||
DeleteImageVersion | Otorga permiso para eliminar una SageMaker ImageVersion | Escritura | |||
DeleteInferenceComponent | Concede permiso para eliminar un componente de inferencias. Amazon SageMaker libera los recursos que estaban reservados cuando se creó el componente de inferencia | Escritura | |||
DeleteInferenceExperiment | Otorga permiso para eliminar un experimento de inferencia | Escritura | |||
DeleteLineageGroupPolicy | Concede permiso para eliminar una política de grupo de parentesco | Escritura | |||
DeleteMlflowTrackingServer | Concede permiso para eliminar un servidor de seguimiento MLflow | Escritura | |||
DeleteModel | Otorga permiso para eliminar un modelo creado con CreateModel API. DeleteModel APIElimina solo la entrada de modelo en Amazon SageMaker que creaste al CreateModel API llamar a. No elimina los artefactos del modelo, el código de inferencia ni la IAM función que especificó al crear el modelo | Escritura | |||
DeleteModelBiasJobDefinition | Otorga permiso para eliminar la definición de trabajo de sesgo del modelo creada con CreateModelBiasJobDefinition API | Escritura | |||
DeleteModelCard | Otorga permiso para eliminar una tarjeta modelo | Escritura | |||
DeleteModelExplainabilityJobDefinition | Otorga permiso para eliminar la definición de trabajo de explicabilidad del modelo creada con el CreateModelExplainabilityJobDefinition API | Escritura | |||
DeleteModelPackage | Otorga permiso para eliminar un ModelPackage | Escritura | |||
DeleteModelPackageGroup | Otorga permiso para eliminar un ModelPackageGroup | Escritura | |||
DeleteModelPackageGroupPolicy | Otorga permiso para eliminar una ModelPackageGroup política | Escritura | |||
DeleteModelQualityJobDefinition | Otorga permiso para eliminar la definición de trabajo de calidad modelo creada con el CreateModelQualityJobDefinition API | Escritura | |||
DeleteMonitoringSchedule | Concede permiso para eliminar una programación de supervisión | Escritura | |||
DeleteNotebookInstance | Concede permiso para eliminar una instancia de Amazon SageMaker Notebook. Para poder eliminar una instancia de bloc de notas, debe llamar al StopNotebookInstance API | Escritura | |||
DeleteNotebookInstanceLifecycleConfig | Concede permiso para eliminar la configuración del ciclo de vida de una instancia de cuaderno | Escritura | |||
DeleteOptimizationJob | Concede permiso para eliminar un trabajo de optimización | Escritura | |||
DeletePartnerApp | Otorga permiso para eliminar una aplicación de IA de Amazon SageMaker Partner | Escritura | |||
DeletePipeline | Concede permiso para eliminar una canalización | Write | |||
DeleteProject | Concede permiso para eliminar un proyecto | Write | |||
DeleteRecord | Concede permiso para eliminar un registro de un grupo de características | Escritura | |||
DeleteResourcePolicy [solo permiso] | Otorga permiso a AWS Resource Access Manager para eliminar una política de recursos en un SageMaker recurso que admite el uso compartido entre cuentas | Escritura | |||
DeleteSpace | Otorga permiso para eliminar un espacio | Escritura | |||
DeleteStudioLifecycleConfig | Concede permiso para eliminar una configuración del ciclo de vida de Studio | Escritura | |||
DeleteTags | Otorga permiso para eliminar el conjunto de etiquetas especificado de un SageMaker recurso de Amazon | Etiquetado | |||
DeleteTrial | Concede permiso para eliminar una prueba | Write | |||
DeleteTrialComponent | Concede permiso para eliminar un componente de prueba | Escritura | |||
DeleteUserProfile | Otorga permiso para eliminar un UserProfile | Escritura | |||
DeleteWorkforce | Concede permiso para eliminar personal | Write | |||
DeleteWorkteam | Concede permiso para eliminar un equipo de trabajo | Escritura | |||
DeployHubModel | Concede permiso para implementar un modelo en hub en un punto de conexión | Escritura | |||
DeregisterDevices | Concede permiso para anular el registro de un conjunto de dispositivos | Write | |||
DescribeAction | Concede permiso para obtener información sobre una acción | Read | |||
DescribeAlgorithm | Concede permiso para describir un algoritmo | Read | |||
DescribeApp | Da permiso para describir una aplicación. | Lectura | |||
DescribeAppImageConfig | Otorga permiso para describir un AppImageConfig | Lectura | |||
DescribeArtifact | Concede permiso para obtener información sobre un artefacto | Lectura | |||
DescribeAutoMLJob | Otorga permiso para describir un trabajo de AutoML que se creó mediante CreateAuto MLJob API | Lectura | |||
DescribeAutoMLJobV2 | Otorga permiso para describir un trabajo de AutoML que se creó mediante CreateAuto MLJobV2 API | Lectura | |||
DescribeCluster | Otorga permiso para devolver información sobre un clúster SageMaker HyperPod | Lectura | |||
DescribeClusterNode | Otorga permiso para devolver información sobre un nodo SageMaker HyperPod del clúster | Lectura | |||
DescribeCodeRepository | Otorga permiso para describir un CodeRepository | Lectura | |||
DescribeCompilationJob | Concede permiso para devolver información sobre un trabajo de compilación | Read | |||
DescribeContext | Concede permiso para obtener información sobre un contexto | Read | |||
DescribeDataQualityJobDefinition | Concede permiso para devolver información sobre una definición de trabajo de calidad de los datos | Read | |||
DescribeDevice | Concede permiso para acceder a información sobre un dispositivo | Read | |||
DescribeDeviceFleet | Concede permiso para acceder a información sobre una flota de dispositivos | Read | |||
DescribeDomain | Concede permiso para describir un dominio | Lectura | |||
DescribeEdgeDeploymentPlan | Concede permiso para acceder a información sobre un plan de implementación de periferia | Lectura | |||
DescribeEdgePackagingJob | Concede permiso para acceder a información sobre un trabajo de empaquetado de bordes | Read | |||
DescribeEndpoint | Concede permiso para devolver la descripción de un punto de conexión | Lectura | |||
DescribeEndpointConfig | Otorga permiso para devolver la descripción de una configuración de punto final, que se creó mediante CreateEndpointConfig API | Lectura | |||
DescribeExperiment | Concede permiso para devolver información acerca de un experimento | Read | |||
DescribeFeatureGroup | Concede permiso para devolver información sobre un grupo de características | Lectura | |||
DescribeFeatureMetadata | Concede permiso para devolver información sobre los metadatos de una característica | Lectura | |||
DescribeFlowDefinition | Concede permiso para devolver información acerca de la definición de flujo especificado | Lectura | |||
DescribeHub | Otorga permiso para describir hubs | Lectura | |||
DescribeHubContent | Otorga permiso para describir el contenido del hub | Lectura | |||
DescribeHumanLoop | Concede permiso para devolver información acerca del bucle humano especificado | Lectura | |||
DescribeHumanTaskUi | Devuelve información detallada sobre la interfaz de usuario del flujo de trabajo de revisión humana especificada | Lectura | |||
DescribeHyperParameterTuningJob | Otorga permiso para describir un trabajo de ajuste de hiperparámetros que se creó mediante CreateHyperParameterTuningJob API | Lectura | |||
DescribeImage | Otorga permiso para devolver información sobre una imagen SageMaker | Lectura | |||
DescribeImageVersion | Otorga permiso para devolver información sobre una SageMaker ImageVersion | Lectura | |||
DescribeInferenceComponent | Concede permiso para devolver la descripción de un componente de interferencia | Lectura | |||
DescribeInferenceExperiment | Otorga permiso para obtener información sobre un experimento de inferencia | Lectura | |||
DescribeInferenceRecommendationsJob | Concede permiso para obtener información acerca de un trabajo de recomendaciones de inferencia | Lectura | |||
DescribeLabelingJob | Concede permiso para devolver información acerca de un trabajo de etiquetado | Lectura | |||
DescribeLineageGroup | Concede permiso para describir un grupo de parentesco | Lectura | |||
DescribeMlflowTrackingServer | Otorga permiso para obtener información sobre un servidor MLflow de rastreo | Lectura | |||
DescribeModel | Otorga permiso para describir un modelo que haya creado con CreateModel API | Lectura | |||
DescribeModelBiasJobDefinition | Concede permiso para devolver información sobre una definición de trabajo de sesgo del modelo | Lectura | |||
DescribeModelCard | Otorga permiso para obtener información sobre una tarjeta modelo | Lectura | |||
DescribeModelCardExportJob | Otorga permiso para obtener información sobre un trabajo de exportación de tarjetas modelo | Lectura | |||
DescribeModelExplainabilityJobDefinition | Concede permiso para devolver información sobre una definición de trabajo de explicabilidad del modelo | Lectura | |||
DescribeModelPackage | Otorga permiso para describir un ModelPackage | Lectura | |||
DescribeModelPackageGroup | Otorga permiso para describir un ModelPackageGroup | Lectura | |||
DescribeModelQualityJobDefinition | Concede permiso para devolver información sobre una definición de trabajo de calidad del modelo | Read | |||
DescribeMonitoringSchedule | Concede permiso para devolver información sobre una programación de supervisión | Read | |||
DescribeNotebookInstance | Concede permiso para obtener información acerca de una instancia de cuaderno | Lectura | |||
DescribeNotebookInstanceLifecycleConfig | Otorga permiso para describir la configuración del ciclo de vida de una instancia de portátil que se creó mediante el CreateNotebookInstanceLifecycleConfig API | Lectura | |||
DescribeOptimizationJob | Concede permiso para devolver información sobre un trabajo de optimización | Lectura | |||
DescribePartnerApp | Otorga permiso para describir una aplicación de IA de Amazon SageMaker Partner | Lectura | |||
DescribePipeline | Concede permiso para obtener información sobre una canalización | Read | |||
DescribePipelineDefinitionForExecution | Concede permiso para obtener la definición de canalización para la ejecución de una canalización | Read | |||
DescribePipelineExecution | Concede permiso para obtener información sobre la ejecución de una canalización | Read | |||
DescribeProcessingJob | Concede permiso para devolver información acerca de un trabajo de procesamiento | Read | |||
DescribeProject | Concede permiso para describir un proyecto | Lectura | |||
DescribeSharedModel [solo permiso] | Otorga permiso para describir un modelo compartido en una aplicación de SageMaker Studio | Lectura | |||
DescribeSpace | Otorga permiso para describir un espacio | Lectura | |||
DescribeStudioLifecycleConfig | Concede permiso para describir una configuración del ciclo de vida de Studio | Lectura | |||
DescribeSubscribedWorkteam | Concede permiso para devolver información sobre un equipo de trabajo suscrito | Read | |||
DescribeTrainingJob | Concede permiso para devolver información sobre un trabajo de formación | Read | |||
DescribeTransformJob | Concede permiso para devolver información sobre un trabajo de transformación | Read | |||
DescribeTrial | Concede permiso para devolver información acerca de una prueba | Read | |||
DescribeTrialComponent | Concede permiso para devolver información acerca de un componente de prueba | Lectura | |||
DescribeUserProfile | Otorga permiso para describir un UserProfile | Lectura | |||
DescribeWorkforce | Concede permiso para devolver información acerca del personal | Read | |||
DescribeWorkteam | Concede permiso para devolver información acerca de un equipo de trabajo | Lectura | |||
DisableSagemakerServicecatalogPortfolio | Concede permiso para deshabilitar una cartera SageMaker de Service Catalog | Escritura | |||
DisassociateTrialComponent | Concede permiso para desasociar un componente de prueba a una prueba | Escritura | |||
EnableSagemakerServicecatalogPortfolio | Otorga permiso para habilitar una cartera SageMaker de Service Catalog | Escritura | |||
GetDeployments | Concede permiso para obtener una plan de implementación para el dispositivo | Lectura | |||
GetDeviceFleetReport | Concede permiso para acceder a un resumen de los dispositivos en una flota de dispositivos | Read | |||
GetDeviceRegistration | Concede permiso para obtener el registro del dispositivo. Después de implementar un modelo en dispositivos de borde, se utiliza esta API para obtener el registro actual del dispositivo | Lectura | |||
GetLineageGroupPolicy | Concede permiso para recuperar una política de grupo de parentesco | Lectura | |||
GetModelPackageGroupPolicy | Otorga permiso para obtener una ModelPackageGroup política | Lectura | |||
GetRecord | Concede permiso para obtener un registro de un grupo de características | Lectura | |||
GetResourcePolicy [solo permiso] | Otorga permiso a AWS Resource Access Manager para recuperar una política de recursos en un SageMaker recurso que admite el uso compartido entre cuentas | Lectura | |||
GetSagemakerServicecatalogPortfolioStatus | Concede permiso para obtener una cartera SageMaker de Service Catalog | Lectura | |||
GetScalingConfigurationRecommendation | Otorga permiso para obtener una recomendación de configuración de política de escalado | Lectura | |||
GetSearchSuggestions | Concede permiso para obtener sugerencias de búsqueda cuando se proporciona una palabra clave | Lectura | |||
ImportHubContent | Otorga permiso para importar el contenido del hub | Escritura |
sagemaker:AddTags |
||
InvokeEndpoint | Concede permiso para invocar un punto de conexión. Tras implementar un modelo en producción mediante los servicios de SageMaker alojamiento de Amazon, las aplicaciones cliente lo utilizan API para obtener inferencias del modelo alojado en el punto final especificado. | Lectura | |||
InvokeEndpointAsync | Concede permiso para obtener inferencias del modelo alojado en el punto de conexión especificado de manera asincrónica | Lectura | |||
InvokeEndpointWithResponseStream | Concede permiso para obtener la respuesta de inferencia como una transmisión desde el punto de conexión especificado | Lectura | |||
ListActions | Concede permiso para enumerar acciones | List | |||
ListAlgorithms | Concede permiso para enumerar algoritmos | Enumeración | |||
ListAliases | Otorga permiso para enumerar los alias que pertenecen a una SageMaker imagen o a un Sagemaker ImageVersion | Enumeración | |||
ListAppImageConfigs | Otorga permiso para incluirlos AppImageConfigs en su cuenta | Enumeración | |||
ListApps | Concede permiso para publicar las aplicaciones en tu cuenta | List | |||
ListArtifacts | Concede permiso para enumerar artefactos | List | |||
ListAssociations | Concede permiso para enumerar asociaciones | List | |||
ListAutoMLJobs | Concede permiso para enumerar trabajos de AutoML | List | |||
ListCandidatesForAutoMLJob | Concede permiso para enumerar candidatos para un trabajo de AutoML | Enumeración | |||
ListClusterNodes | Otorga permiso para enumerar los nodos de un SageMaker HyperPod clúster | Enumeración | |||
ListClusters | Otorga permiso para enumerar SageMaker HyperPod clústeres | Enumeración | |||
ListCodeRepositories | Concede permiso para enumerar repositorios de código | List | |||
ListCompilationJobs | Concede permiso para enumerar trabajos de compilación | Enumeración | |||
ListContexts | Concede permiso para enumerar contextos | Enumeración | |||
ListDataQualityJobDefinitions | Concede permiso para enumerar definiciones de trabajo de calidad de los datos | List | |||
ListDeviceFleets | Concede permiso para enumerar flotas de dispositivos | List | |||
ListDevices | Concede permiso para enumerar dispositivos | List | |||
ListDomains | Concede permiso para enumerar los dominios en tu cuenta | Enumeración | |||
ListEdgeDeploymentPlans | Concede permiso para enumerar planes de implementación de periferia | Enumeración | |||
ListEdgePackagingJobs | Concede permiso para enumerar trabajos de empaquetado de bordes | List | |||
ListEndpointConfigs | Concede permiso para enumerar las configuraciones de puntos de enlace | List | |||
ListEndpoints | Concede permiso para enumerar puntos de enlace | List | |||
ListExperiments | Concede permiso para enumerar experimentos | List | |||
ListFeatureGroups | Concede permiso para enumerar grupos de características | List | |||
ListFlowDefinitions | Concede permiso para devolver información de resumen sobre las definiciones de flujo, según los parámetros especificados | Enumeración | |||
ListHubContentVersions | Otorga permiso para enumerar todas las versiones del contenido del hub | Enumeración | |||
ListHubContents | Otorga permiso para enumerar las versiones más recientes del contenido del hub | Enumeración | |||
ListHubs | Otorga permiso para enumerar hubs | Enumeración | |||
ListHumanLoops | Concede permiso para devolver información de resumen sobre los bucles humanos, según los parámetros especificados | List | |||
ListHumanTaskUis | Concede permiso para devolver información de resumen sobre las interfaces de usuario del flujo de trabajo de revisión humana, según los parámetros especificados | List | |||
ListHyperParameterTuningJobs | Concede permiso para enumerar los trabajos de ajuste de hiperparámetros | Enumeración | |||
ListImageVersions | Otorga permiso para publicar ImageVersions lo que pertenece a una SageMaker imagen | Enumeración | |||
ListImages | Otorga permiso para incluir SageMaker imágenes en tu cuenta | Enumeración | |||
ListInferenceComponents | Concede permiso para enumerar componentes de inferencia | Enumeración | |||
ListInferenceExperiments | Otorga permiso para enumerar experimentos de inferencia | Enumeración | |||
ListInferenceRecommendationsJobSteps | Concede permiso para enumerar pasos de trabajos de recomendaciones de inferencias | Enumeración | |||
ListInferenceRecommendationsJobs | Concede permiso para enumerar trabajos de recomendaciones de inferencias | Enumeración | |||
ListLabelingJobs | Concede permiso para enumerar trabajos de etiquetado | List | |||
ListLabelingJobsForWorkteam | Concede permiso para enumerar trabajos de etiquetado del equipo de trabajo | Enumeración | |||
ListLineageGroups | Concede permiso para enumerar todos los grupos de parentesco | Enumeración | |||
ListMlflowTrackingServers | Otorga permiso para enumerar los servidores MLflow de seguimiento | Enumeración | |||
ListModelBiasJobDefinitions | Concede permiso para enumerar definiciones de trabajo de sesgo del modelo | Enumeración | |||
ListModelCardExportJobs | Otorga permiso para enumerar los trabajos de exportación de una tarjeta modelo | Enumeración | |||
ListModelCardVersions | Otorga permiso para enumerar las versiones de una tarjeta modelo | Enumeración | |||
ListModelCards | Otorga permiso para enumerar tarjetas modelo | Enumeración | |||
ListModelExplainabilityJobDefinitions | Concede permiso para enumerar definiciones de trabajo de explicabilidad del modelo | Enumeración | |||
ListModelMetadata | Concede permiso para enumerar metadatos del modelo para trabajos de recomendaciones de inferencia | Enumeración | |||
ListModelPackageGroups | Otorga permiso para publicar ModelPackageGroups | Enumeración | |||
ListModelPackages | Otorga permiso para publicar ModelPackages | Enumeración | |||
ListModelQualityJobDefinitions | Concede permiso para enumerar definiciones de trabajos de calidad del modelo | Enumeración | |||
ListModels | Otorga permiso para enumerar los modelos creados con CreateModel API | Enumeración | |||
ListMonitoringAlertHistory | Otorga permiso para enumerar el historial de una alerta de monitoreo | Enumeración | |||
ListMonitoringAlerts | Otorga permiso para enumerar las alertas de monitoreo | Enumeración | |||
ListMonitoringExecutions | Concede permiso para enumerar las ejecuciones de supervisión | List | |||
ListMonitoringSchedules | Concede permiso para enumerar programaciones de supervisión | Enumeración | |||
ListNotebookInstanceLifecycleConfigs | Otorga permiso para enumerar las configuraciones del ciclo de vida de las instancias de notebook que se pueden implementar con Amazon SageMaker | Enumeración | |||
ListNotebookInstances | Concede permiso para incluir las instancias de Amazon SageMaker Notebook de la cuenta del solicitante en un Región de AWS | Enumeración | |||
ListOptimizationJobs | Concede permiso para enumerar trabajos de optimización | Enumeración | |||
ListPartnerApps | Otorga permiso para incluir las aplicaciones de IA de Amazon SageMaker Partner en su cuenta | Enumeración | |||
ListPipelineExecutionSteps | Concede permiso para enumerar los pasos para la ejecución de una canalización | List | |||
ListPipelineExecutions | Concede permiso para enumerar las ejecuciones de una canalización | List | |||
ListPipelineParametersForExecution | Concede permiso para enumerar parámetros para la ejecución de una canalización | List | |||
ListPipelines | Concede permiso para enumerar canalizaciones | List | |||
ListProcessingJobs | Concede permiso para enumerar trabajos de procesamiento | List | |||
ListProjects | Concede permiso para enumerar proyectos | Enumeración | |||
ListResourceCatalogs | Otorga permiso para enumerar los catálogos de recursos | Enumeración | |||
ListSharedModelEvents [solo permiso] | Otorga permiso para enumerar los eventos del modelo compartido | Enumeración | |||
ListSharedModelVersions [solo permiso] | Otorga permiso para enumerar las versiones del modelo compartido | Enumeración | |||
ListSharedModels [solo permiso] | Otorga permiso para enumerar los modelos compartidos | Enumeración | |||
ListSpaces | Otorga permiso para enumerar los espacios de su cuenta | Enumeración | |||
ListStageDevices | Concede permiso para enumerar dispositivos de etapa | Enumeración | |||
ListStudioLifecycleConfigs | Otorga permiso para enumerar las configuraciones del ciclo de vida de Studio que se pueden implementar con Amazon SageMaker | Enumeración | |||
ListSubscribedWorkteams | Concede permiso para enumerar equipos de trabajo suscritos | List | |||
ListTags | Concede permiso para enumerar el conjunto de etiquetas asociado al recurso especificado | List | |||
ListTrainingJobs | Concede permiso para enumerar trabajos de formación | List | |||
ListTrainingJobsForHyperParameterTuningJob | Concede permiso para enumerar los trabajos de formación de trabajos de ajuste de hiperparámetros | List | |||
ListTransformJobs | Concede permiso para enumerar trabajos de transformación | List | |||
ListTrialComponents | Concede permiso para enumerar los componentes de prueba | List | |||
ListTrials | Concede permiso para enumerar pruebas | Enumeración | |||
ListUserProfiles | Otorga permiso para incluirlas UserProfiles en su cuenta | Enumeración | |||
ListWorkforces | Concede permiso para enumerar personal | List | |||
ListWorkteams | Concede permiso para enumerar equipos de trabajo | Enumeración | |||
PutLineageGroupPolicy | Concede permiso para colocar una política de grupo de parentesco | Escritura | |||
PutModelPackageGroupPolicy | Otorga permiso para poner una ModelPackageGroup política | Escritura | |||
PutRecord | Concede permiso para colocar un registro en un grupo de características | Escritura | |||
PutResourcePolicy [solo permiso] | Otorga permiso a AWS Resource Access Manager para crear una política de recursos en un SageMaker recurso que permita el uso compartido entre cuentas | Escritura | |||
QueryLineage | Concede permiso para explorar el gráfico de parentesco | Enumeración | |||
RegisterDevices | Concede permiso para registrar un conjunto de dispositivos | Write | |||
RenderUiTemplate | Concede permiso para representar una plantilla de IU utilizada para una tarea de anotación humana | Lectura |
iam:PassRole |
||
RetryPipelineExecution | Concede permiso para reintentar una ejecución de canalización | Escritura | |||
Search | Otorga permiso para buscar objetos SageMaker | Lectura | |||
SendHeartbeat | Concede permiso para publicar datos de latidos desde dispositivos. Después de implementar un modelo en dispositivos de borde, se utiliza esta API para informar el estado del dispositivo | Write | |||
SendPipelineExecutionStepFailure | Concede permiso para fallar un paso de devolución de llamada pendiente | Write | |||
SendPipelineExecutionStepSuccess | Concede permiso para realizar correctamente un paso de devolución de llamada pendiente | Escritura | |||
SendSharedModelEvent [solo permiso] | Otorga permiso para enviar un evento del modelo compartido | Escritura | |||
StartEdgeDeploymentStage | Concede permiso para iniciar una etapa de implementación de periferia | Escritura | |||
StartHumanLoop | Concede permiso para iniciar un bucle humano | Escritura | |||
StartInferenceExperiment | Otorga permiso para iniciar un experimento de inferencia | Escritura | |||
StartMlflowTrackingServer | Otorga permiso para iniciar un servidor MLfLow de rastreo | Escritura | |||
StartMonitoringSchedule | Concede permiso para iniciar una programación de supervisión | Write | |||
StartNotebookInstance | Concede permiso para iniciar una instancia de cuaderno. Esto lanza una EC2 instancia con la versión más reciente de las bibliotecas y adjunta el volumen EBS | Escritura | |||
StartPipelineExecution | Concede permiso para iniciar una ejecución de canalización | Write | |||
StopAutoMLJob | Concede permiso para detener la ejecución de un trabajo de AutoML | Write | |||
StopCompilationJob | Concede permiso para detener un trabajo de compilación | Escritura | |||
StopEdgeDeploymentStage | Concede permiso para detener una etapa de implementación de periferia | Escritura | |||
StopEdgePackagingJob | Concede permiso para detener un trabajo de empaquetado de bordes | Write | |||
StopHumanLoop | Concede permiso para detener un bucle humano específico | Escritura | |||
StopHyperParameterTuningJob | Otorga permiso para detener la ejecución de un trabajo de ajuste de hiperparámetros creado mediante el CreateHyperParameterTuningJob | Escritura | |||
StopInferenceExperiment | Otorga permiso para detener un experimento de inferencia | Escritura | |||
StopInferenceRecommendationsJob | Concede permiso para detener un trabajo de recomendaciones de inferencias | Escritura | |||
StopLabelingJob | Concede permiso para detener un trabajo de etiquetado. Las etiquetas que ya se hayan generado se exportarán antes de la detención | Escritura | |||
StopMlflowTrackingServer | Otorga permiso para detener un servidor MLflow de rastreo | Escritura | |||
StopMonitoringSchedule | Concede permiso para detener una programación de supervisión | Write | |||
StopNotebookInstance | Concede permiso para detener una instancia de cuaderno. Esto finaliza la EC2 instancia. Antes de finalizar la instancia, Amazon SageMaker desconecta el EBS volumen de la misma. Amazon SageMaker conserva el EBS volumen | Escritura | |||
StopOptimizationJob | Concede permiso para detener un trabajo de optimización | Escritura | |||
StopPipelineExecution | Concede permiso para detener la ejecución de una canalización | Write | |||
StopProcessingJob | Concede permiso para detener un trabajo de procesamiento. Para detener un trabajo, Amazon SageMaker envía la SIGTERM señal al algoritmo, lo que retrasa la terminación del trabajo 120 segundos | Escritura | |||
StopTrainingJob | Concede permiso para detener un trabajo de formación. Para detener un trabajo, Amazon SageMaker envía la SIGTERM señal al algoritmo, lo que retrasa la terminación del trabajo 120 segundos | Escritura | |||
StopTransformJob | Concede permiso para detener un trabajo de transformación. Cuando Amazon SageMaker recibe una StopTransformJob solicitud, el estado del trabajo cambia a Deteniéndose. Cuando Amazon SageMaker detiene el trabajo, el estado se establece en Detenido | Escritura | |||
UpdateAction | Concede permiso para actualizar una acción | Escritura | |||
UpdateAppImageConfig | Otorga permiso para actualizar un AppImageConfig | Escritura | |||
UpdateArtifact | Concede permiso para actualizar un artefacto | Escritura | |||
UpdateCluster | Otorga permiso para actualizar un SageMaker HyperPod clúster | Escritura |
eks:AssociateAccessPolicy eks:CreateAccessEntry eks:DeleteAccessEntry eks:DescribeAccessEntry eks:DescribeCluster iam:PassRole sagemaker:BatchDeleteClusterNodes |
||
UpdateClusterSoftware | Otorga permiso para actualizar el software de la plataforma de un SageMaker HyperPod clúster | Escritura |
eks:DescribeCluster |
||
UpdateCodeRepository | Otorga permiso para actualizar un CodeRepository | Escritura | |||
UpdateContext | Concede permiso para actualizar un contexto | Write | |||
UpdateDeviceFleet | Concede permiso para actualizar una flota de dispositivos | Write | |||
UpdateDevices | Concede permiso para actualizar un conjunto de dispositivos | Write | |||
UpdateDomain | Concede permiso para actualizar un dominio | Write | |||
sagemaker:DomainSharingOutputKmsKey |
|||||
UpdateEndpoint | Concede permiso para actualizar un punto de conexión mediante la configuración del punto de conexión especificada en la solicitud | Write | |||
UpdateEndpointWeightsAndCapacities | Concede permiso para actualizar la ponderación, la capacidad de variante o ambas de una o varias variantes asociadas con un punto de conexión | Write | |||
UpdateExperiment | Concede permiso para actualizar un experimento | Escritura | |||
UpdateFeatureGroup | Concede permiso para actualizar un grupo de características | Escritura | |||
UpdateFeatureMetadata | Concede permiso para actualizar los metadatos de una característica | Escritura | |||
UpdateHub | Otorga permiso para actualizar los hubs | Escritura | |||
UpdateImage | Otorga permiso para actualizar las propiedades de una SageMaker imagen | Escritura |
iam:PassRole |
||
UpdateImageVersion | Otorga permiso para actualizar las propiedades de una SageMaker ImageVersion | Escritura | |||
UpdateInferenceComponent | Concede permiso para actualizar un componente de inferencia para usar la especificación y las configuraciones especificadas en la solicitud | Escritura | |||
UpdateInferenceComponentRuntimeConfig | Concede permiso para actualizar la configuración del tiempo de ejecución de un componente de inferencia especificado | Escritura | |||
UpdateInferenceExperiment | Otorga permiso para actualizar un experimento de inferencia | Escritura | |||
UpdateMlflowTrackingServer | Otorga permiso para actualizar un servidor MLflow de seguimiento | Escritura | |||
UpdateModelCard | Otorga permiso para actualizar una tarjeta modelo | Escritura | |||
UpdateModelPackage | Otorga permiso para actualizar un ModelPackage | Escritura | |||
UpdateMonitoringAlert | Otorga permiso para actualizar una alerta de monitoreo | Escritura | |||
UpdateMonitoringSchedule | Concede permiso para actualizar una programación de supervisión | Write |
iam:PassRole |
||
UpdateNotebookInstance | Concede permiso para actualizar una instancia de cuaderno. Las actualizaciones de instancias de Notebook incluyen la actualización o degradación de la EC2 instancia utilizada para su instancia de notebook para adaptarla a los cambios en los requisitos de carga de trabajo | Escritura | |||
UpdateNotebookInstanceLifecycleConfig | Otorga permiso para actualizar la configuración del ciclo de vida de una instancia de notebook creada con CreateNotebookInstanceLifecycleConfig API | Escritura | |||
UpdatePartnerApp | Otorga permiso para actualizar una aplicación Amazon SageMaker Partner AI | Escritura | |||
UpdatePipeline | Concede permiso para actualizar una canalización | Write |
iam:PassRole |
||
UpdatePipelineExecution | Concede permiso para actualizar la ejecución de una canalización | Escritura | |||
UpdateProject | Concede permiso para actualizar un proyecto | Escritura | |||
UpdateSharedModel [solo permiso] | Otorga permiso para actualizar un modelo compartido | Escritura | |||
UpdateSpace | Otorga permiso para actualizar un espacio | Escritura | |||
UpdateTrainingJob | Concede permiso para actualizar un trabajo de formación | Write | |||
UpdateTrial | Concede permiso para actualizar una prueba | Write | |||
UpdateTrialComponent | Concede permiso para actualizar un componente de prueba | Escritura | |||
UpdateUserProfile | Otorga permiso para actualizar un UserProfile | Escritura | |||
UpdateWorkforce | Concede permiso para actualizar personal | Write | |||
UpdateWorkteam | Concede permiso para actualizar un equipo de trabajo | Escritura |
Tipos de recursos definidos por Amazon SageMaker
Este servicio define los siguientes tipos de recursos y se pueden utilizar como Resource
elemento de las declaraciones de política de IAM permisos. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
Tipos de recurso | ARN | Claves de condición |
---|---|---|
device |
arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}/device/${DeviceName}
|
|
device-fleet |
arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}
|
|
edge-packaging-job |
arn:${Partition}:sagemaker:${Region}:${Account}:edge-packaging-job/${EdgePackagingJobName}
|
|
edge-deployment-plan |
arn:${Partition}:sagemaker:${Region}:${Account}:edge-deployment/${EdgeDeploymentPlanName}
|
|
human-loop |
arn:${Partition}:sagemaker:${Region}:${Account}:human-loop/${HumanLoopName}
|
|
flow-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:flow-definition/${FlowDefinitionName}
|
|
human-task-ui |
arn:${Partition}:sagemaker:${Region}:${Account}:human-task-ui/${HumanTaskUiName}
|
|
hub |
arn:${Partition}:sagemaker:${Region}:${Account}:hub/${HubName}
|
|
hub-content |
arn:${Partition}:sagemaker:${Region}:${Account}:hub-content/${HubName}/${HubContentType}/${HubContentName}
|
|
inference-recommendations-job |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-recommendations-job/${InferenceRecommendationsJobName}
|
|
inference-experiment |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-experiment/${InferenceExperimentName}
|
|
labeling-job |
arn:${Partition}:sagemaker:${Region}:${Account}:labeling-job/${LabelingJobName}
|
|
workteam |
arn:${Partition}:sagemaker:${Region}:${Account}:workteam/${WorkteamName}
|
|
workforce |
arn:${Partition}:sagemaker:${Region}:${Account}:workforce/${WorkforceName}
|
|
domain |
arn:${Partition}:sagemaker:${Region}:${Account}:domain/${DomainId}
|
|
user-profile |
arn:${Partition}:sagemaker:${Region}:${Account}:user-profile/${DomainId}/${UserProfileName}
|
|
space |
arn:${Partition}:sagemaker:${Region}:${Account}:space/${DomainId}/${SpaceName}
|
|
app |
arn:${Partition}:sagemaker:${Region}:${Account}:app/${DomainId}/${UserProfileName}/${AppType}/${AppName}
|
|
app-image-config |
arn:${Partition}:sagemaker:${Region}:${Account}:app-image-config/${AppImageConfigName}
|
|
studio-lifecycle-config |
arn:${Partition}:sagemaker:${Region}:${Account}:studio-lifecycle-config/${StudioLifecycleConfigName}
|
|
notebook-instance |
arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance/${NotebookInstanceName}
|
|
notebook-instance-lifecycle-config |
arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance-lifecycle-config/${NotebookInstanceLifecycleConfigName}
|
|
code-repository |
arn:${Partition}:sagemaker:${Region}:${Account}:code-repository/${CodeRepositoryName}
|
|
image |
arn:${Partition}:sagemaker:${Region}:${Account}:image/${ImageName}
|
|
image-version |
arn:${Partition}:sagemaker:${Region}:${Account}:image-version/${ImageName}/${Version}
|
|
algorithm |
arn:${Partition}:sagemaker:${Region}:${Account}:algorithm/${AlgorithmName}
|
|
cluster |
arn:${Partition}:sagemaker:${Region}:${Account}:cluster/${ClusterId}
|
|
training-job |
arn:${Partition}:sagemaker:${Region}:${Account}:training-job/${TrainingJobName}
|
|
processing-job |
arn:${Partition}:sagemaker:${Region}:${Account}:processing-job/${ProcessingJobName}
|
|
hyper-parameter-tuning-job |
arn:${Partition}:sagemaker:${Region}:${Account}:hyper-parameter-tuning-job/${HyperParameterTuningJobName}
|
|
project |
arn:${Partition}:sagemaker:${Region}:${Account}:project/${ProjectName}
|
|
model-package |
arn:${Partition}:sagemaker:${Region}:${Account}:model-package/${ModelPackageName}
|
|
model-package-group |
arn:${Partition}:sagemaker:${Region}:${Account}:model-package-group/${ModelPackageGroupName}
|
|
model |
arn:${Partition}:sagemaker:${Region}:${Account}:model/${ModelName}
|
|
endpoint-config |
arn:${Partition}:sagemaker:${Region}:${Account}:endpoint-config/${EndpointConfigName}
|
|
endpoint |
arn:${Partition}:sagemaker:${Region}:${Account}:endpoint/${EndpointName}
|
|
inference-component |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-component/${InferenceComponentName}
|
|
transform-job |
arn:${Partition}:sagemaker:${Region}:${Account}:transform-job/${TransformJobName}
|
|
compilation-job |
arn:${Partition}:sagemaker:${Region}:${Account}:compilation-job/${CompilationJobName}
|
|
optimization-job |
arn:${Partition}:sagemaker:${Region}:${Account}:optimization-job/${OptimizationJobName}
|
|
automl-job |
arn:${Partition}:sagemaker:${Region}:${Account}:automl-job/${AutoMLJobJobName}
|
|
monitoring-schedule |
arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}
|
|
monitoring-schedule-alert |
arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}/alert/${MonitoringScheduleAlertName}
|
|
data-quality-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:data-quality-job-definition/${DataQualityJobDefinitionName}
|
|
model-quality-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-quality-job-definition/${ModelQualityJobDefinitionName}
|
|
model-bias-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-bias-job-definition/${ModelBiasJobDefinitionName}
|
|
model-explainability-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-explainability-job-definition/${ModelExplainabilityJobDefinitionName}
|
|
experiment |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment/${ExperimentName}
|
|
experiment-trial |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial/${TrialName}
|
|
experiment-trial-component |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial-component/${TrialComponentName}
|
|
feature-group |
arn:${Partition}:sagemaker:${Region}:${Account}:feature-group/${FeatureGroupName}
|
|
pipeline |
arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}
|
|
pipeline-execution |
arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}/execution/${RandomString}
|
|
artifact |
arn:${Partition}:sagemaker:${Region}:${Account}:artifact/${HashOfArtifactSource}
|
|
context |
arn:${Partition}:sagemaker:${Region}:${Account}:context/${ContextName}
|
|
action |
arn:${Partition}:sagemaker:${Region}:${Account}:action/${ActionName}
|
|
lineage-group |
arn:${Partition}:sagemaker:${Region}:${Account}:lineage-group/${LineageGroupName}
|
|
model-card |
arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}
|
|
model-card-export-job |
arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}/export-job/${ExportJobName}
|
|
shared-model |
arn:${Partition}:sagemaker:${Region}:${Account}:shared-model/${SharedModelId}
|
|
shared-model-event |
arn:${Partition}:sagemaker:${Region}:${Account}:shared-model-event/${EventId}
|
|
sagemaker-catalog |
arn:${Partition}:sagemaker:${Region}:${Account}:sagemaker-catalog/${ResourceCatalogName}
|
|
mlflow-tracking-server |
arn:${Partition}:sagemaker:${Region}:${Account}:mlflow-tracking-server/${MlflowTrackingServerName}
|
|
partner-app |
arn:${Partition}:sagemaker:${Region}:${Account}:partner-app/${AppId}
|
Claves de estado de Amazon SageMaker
Amazon SageMaker define las siguientes claves de condición que se pueden utilizar en el Condition
elemento de una IAM política. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
Claves de condición | Descripción | Tipo |
---|---|---|
aws:RequestTag/${TagKey} | Filtra el acceso mediante una clave que está presente en la solicitud que el usuario hace al SageMaker servicio | Cadena |
aws:ResourceTag/${TagKey} | Filtra el acceso por par de clave y valor de etiqueta. | Cadena |
aws:TagKeys | Filtra el acceso en función de la lista de todos los nombres de clave de etiqueta asociados con el recurso en la solicitud | ArrayOfString |
sagemaker:AcceleratorTypes | Filtra el acceso en función de la lista de todos los tipos de acelerador asociados al recurso en la solicitud | ArrayOfString |
sagemaker:AppNetworkAccessType | Filtra el acceso en función del tipo de acceso a la red de aplicaciones asociado al recurso en la solicitud | Cadena |
sagemaker:CustomerMetadataProperties/${MetadataKey} | Filtra el acceso por par de clave y valor de metadatos | Cadena |
sagemaker:CustomerMetadataPropertiesToRemove | Filtra el acceso en función de la lista de propiedades de metadatos asociados con el recurso de paquete modelo en la solicitud | ArrayOfString |
sagemaker:DirectInternetAccess | Filtra el acceso en función del acceso directo a Internet asociado al recurso en la solicitud | Cadena |
sagemaker:DomainId | Puede utilizarla domainId como variable de política para filtrar las solicitudes de SageMaker dominios específicos | Cadena |
sagemaker:DomainSharingOutputKmsKey | Filtra el acceso mediante la KMS clave de salida del dominio compartido asociada al recurso de la solicitud | ARN |
sagemaker:EnableRemoteDebug | Filtra el acceso por la configuración de depuración remota en la solicitud | Bool |
sagemaker:FeatureGroupDisableGlueTableCreation | Filtra el acceso por el DisableGlueTableCreation indicador asociado al recurso del grupo de características de la solicitud | Bool |
sagemaker:FeatureGroupEnableOnlineStore | Filtra el acceso por el EnableOnlineStore indicador asociado al grupo de características de la solicitud | Bool |
sagemaker:FeatureGroupOfflineStoreConfig | Filtra el acceso según la presencia de un OfflineStoreConfig recurso del grupo de características en la solicitud. Este filtro de acceso solo admite el operador nulo condicional | Bool |
sagemaker:FeatureGroupOfflineStoreKmsKey | Filtra el acceso en función de la clave de KMS almacenada sin conexión asociada al recurso del grupo de características en la solicitud | ARN |
sagemaker:FeatureGroupOfflineStoreS3Uri | Filtra el acceso en función del URI de S3 almacenado sin conexión asociado al recurso del grupo de características en la solicitud | Cadena |
sagemaker:FeatureGroupOnlineStoreKmsKey | Filtra el acceso en función de la clave de KMS almacenada online asociada al recurso del grupo de características en la solicitud | ARN |
sagemaker:FileSystemAccessMode | Filtra el acceso en función del modo de acceso al sistema de archivos asociado al recurso en la solicitud | Cadena |
sagemaker:FileSystemDirectoryPath | Filtra el acceso en función de la ruta del directorio del sistema de archivos asociado al recurso en la solicitud | Cadena |
sagemaker:FileSystemId | Filtra el acceso en función del ID del sistema de archivos asociado al recurso en la solicitud | Cadena |
sagemaker:FileSystemType | Filtra el acceso en función del tipo de sistema de archivos asociado al recurso en la solicitud | Cadena |
sagemaker:HomeEfsFileSystemKmsKey | Filtra el acceso mediante una clave que está presente en la solicitud que el usuario realiza al SageMaker servicio. Esta clave está obsoleta. Se ha sustituido por sagemaker: VolumeKmsKey | ARN |
sagemaker:ImageArns | Filtra el acceso en función de la lista de todos los ARN de imagen asociados al recurso en la solicitud | ArrayOfARN |
sagemaker:ImageVersionArns | Filtra el acceso en función de la lista de todos los ARN de versión de imagen asociados al recurso en la solicitud | ArrayOfARN |
sagemaker:InstanceTypes | Filtra el acceso en función de la lista de todos los tipos de instancias asociados al recurso en la solicitud | ArrayOfString |
sagemaker:InterContainerTrafficEncryption | Filtra el acceso en función del cifrado del tráfico entre contenedores asociado al recurso en la solicitud | Bool |
sagemaker:KeepAlivePeriod | Filtra el acceso por el periodo keepalive asociado al recurso en la solicitud | Numérico |
sagemaker:MaxRuntimeInSeconds | Filtra el acceso en función del tiempo de ejecución máximo en segundos asociado al recurso en la solicitud | Numérico |
sagemaker:MinimumInstanceMetadataServiceVersion | Filtra el acceso por la versión mínima del servicio de metadatos de instancias utilizada por el recurso en la solicitud | Cadena |
sagemaker:ModelApprovalStatus | Filtra el acceso según el estado de aprobación del modelo con el paquete del modelo en la solicitud | Cadena |
sagemaker:ModelArn | Filtra el acceso en función del ARN del modelo asociado al recurso en la solicitud | ARN |
sagemaker:NetworkIsolation | Filtra el acceso en función del aislamiento de red asociado al recurso en la solicitud | Bool |
sagemaker:OutputKmsKey | Filtra el acceso en función de la clave de KMS de salida asociada al recurso en la solicitud | ARN |
sagemaker:OwnerUserProfileArn | Filtra el acceso por el OwnerUserProfile arn asociado al espacio de la solicitud | ARN |
sagemaker:ResourceTag/ | Filtra el acceso en función de la cadena de prefacio para una clave de etiqueta y un par de valores adjuntados a un recurso | Cadena |
sagemaker:ResourceTag/${TagKey} | Filtra el acceso por par de clave y valor de etiqueta. | Cadena |
sagemaker:RootAccess | Filtra el acceso en función del acceso raíz asociado al recurso en la solicitud | Cadena |
sagemaker:SearchVisibilityCondition/${FilterKey} | Limita los resultados de la solicitud de búsqueda a los recursos a los que puede acceder. $ {FilterKey} es una clave que la VisibilityConditions configuración presenta en la solicitud de búsqueda | Cadena |
sagemaker:ServerlessMaxConcurrency | Filtra el acceso limitando la concurrencia máxima utilizada para la inferencia sin servidor en la solicitud | Numérico |
sagemaker:ServerlessMemorySize | Filtra el acceso limitando el tamaño de la memoria utilizada para la inferencia sin servidor en la solicitud | Numérico |
sagemaker:SpaceSharingType | Filtra el acceso por tipo de intercambio asociado con el espacio de la solicitud | Cadena |
sagemaker:TaggingAction | Filtra el acceso según las API acciones a las que un usuario puede aplicar etiquetas. Utiliza el nombre de la API operación que crea un recurso etiquetable para filtrar el acceso | Cadena |
sagemaker:TargetModel | Filtra el acceso en función del modelo de destino asociado con el punto de conexión de varios modelos en la solicitud | Cadena |
sagemaker:UserProfileName | Puede utilizarla UserProfileName como variable de política para filtrar las solicitudes de perfiles de usuario específicos de un SageMaker dominio. Esta clave de contexto no se aplica a los perfiles de usuarios en espacios compartidos | Cadena |
sagemaker:VolumeKmsKey | Filtra el acceso en función de la clave de KMS del volumen asociada al recurso en la solicitud | ARN |
sagemaker:VpcSecurityGroupIds | Filtra el acceso por la lista de todos los identificadores de grupos de VPC seguridad asociados al recurso de la solicitud | ArrayOfString |
sagemaker:VpcSubnets | Filtra el acceso según la lista de todas las VPC subredes asociadas al recurso de la solicitud | ArrayOfString |
sagemaker:WorkteamArn | Filtra el acceso en función del ARN de equipo de trabajo asociado a la solicitud | ARN |
sagemaker:WorkteamType | Filtra el acceso en función del tipo de equipo de trabajo asociado a la solicitud Este puede ser público, privado o dirigido al proveedor | Cadena |