Acciones, recursos y claves de condición de Amazon SageMaker - Referencia de autorizaciones de servicio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acciones, recursos y claves de condición de Amazon SageMaker

Amazon SageMaker (prefijo de servicio:sagemaker) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para su uso en IAM las políticas de permisos.

Referencias:

Acciones definidas por Amazon SageMaker

Puede especificar las siguientes acciones en el Action elemento de una declaración de IAM política. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando se utiliza una acción en una política, normalmente se permite o deniega el acceso a la API operación o CLI comando con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar uno ARN de ese tipo en una declaración con esa acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el Resource elemento de una IAM política, debe incluir un patrón ARN o para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.

La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.

nota

Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AddAssociation Otorga permiso para asociar una entidad de linaje (artefacto, contexto, acción, experimento experiment-trial-component) entre sí Escritura

action*

artifact*

context*

experiment*

experiment-trial-component*

AddTags Otorga permiso para añadir o sobrescribir una o más etiquetas para el recurso de Amazon SageMaker especificado Etiquetado

action

algorithm

app

app-image-config

artifact

automl-job

cluster

code-repository

compilation-job

context

data-quality-job-definition

device

device-fleet

domain

edge-deployment-plan

edge-packaging-job

endpoint

endpoint-config

experiment

experiment-trial

experiment-trial-component

feature-group

flow-definition

hub

hub-content

human-task-ui

hyper-parameter-tuning-job

image

inference-component

inference-recommendations-job

labeling-job

mlflow-tracking-server

model

model-bias-job-definition

model-card

model-explainability-job-definition

model-package

model-package-group

model-quality-job-definition

monitoring-schedule

notebook-instance

optimization-job

partner-app

pipeline

processing-job

project

space

studio-lifecycle-config

training-job

transform-job

user-profile

workteam

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:TaggingAction

AssociateTrialComponent Concede permiso para asociar un componente de prueba a una prueba Escritura

experiment-trial*

experiment-trial-component*

BatchDeleteClusterNodes Otorga permiso para eliminar por lotes los nodos SageMaker HyperPod del clúster Escritura

cluster*

eks:DescribeCluster

BatchDescribeModelPackage Otorga permiso para describir uno o más ModelPackages Lectura

model-package*

BatchGetMetrics Otorga permiso para recuperar las métricas asociadas a SageMaker los recursos, como los trabajos de formación o los componentes de prueba Lectura

experiment-trial-component*

training-job*

BatchGetRecord Concede permiso para obtener un lote de registros de uno o varios grupos de características Lectura

feature-group*

BatchPutMetrics Otorga permiso para publicar las métricas asociadas a un SageMaker recurso, como un componente de formación, un trabajo o una versión de prueba Escritura

experiment-trial-component*

training-job*

CreateAction Concede permiso para crear una acción Write

action*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAlgorithm Concede permiso para crear un algoritmo Escritura

algorithm*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateApp Otorga permiso para crear una aplicación para un SageMaker UserProfile espacio Escritura

app*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:ImageArns

sagemaker:ImageVersionArns

sagemaker:OwnerUserProfileArn

sagemaker:SpaceSharingType

CreateAppImageConfig Otorga permiso para crear un AppImageConfig Escritura

app-image-config*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateArtifact Concede permiso para crear un artefacto Write

artifact*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAutoMLJob Concede permiso para crear un trabajo de AutoML Escritura

automl-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InterContainerTrafficEncryption

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateAutoMLJobV2 Concede permiso para crear un trabajo de AutoML V2 Escritura

automl-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InterContainerTrafficEncryption

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateCluster Otorga permiso para crear un SageMaker HyperPod clúster Escritura

cluster*

eks:AssociateAccessPolicy

eks:CreateAccessEntry

eks:DeleteAccessEntry

eks:DescribeAccessEntry

eks:DescribeCluster

iam:CreateServiceLinkedRole

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCodeRepository Otorga permiso para crear un CodeRepository Escritura

code-repository*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCompilationJob Concede permiso para crear un trabajo de compilación Write

compilation-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateContext Concede permiso para crear un contexto Write

context*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataQualityJobDefinition Concede permiso para crear una definición de trabajo de calidad de los datos Write

data-quality-job-definition*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateDeviceFleet Concede permiso para crear una flota de dispositivos Escritura

device-fleet*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDomain Otorga permiso para crear un dominio para SageMaker Studio Escritura

domain*

iam:CreateServiceLinkedRole

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:AppNetworkAccessType

sagemaker:InstanceTypes

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:DomainSharingOutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

CreateEdgeDeploymentPlan Concede permiso para crear un plan de implementación de periferia Escritura

edge-deployment-plan*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEdgeDeploymentStage Concede permiso para crear una etapa de implementación de periferia Escritura

edge-deployment-plan*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEdgePackagingJob Concede permiso para crear un trabajo de empaquetado de bordes Write

edge-packaging-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEndpoint Concede permiso para crear un punto de conexión mediante la configuración del punto de conexión especificada en la solicitud Escritura

endpoint*

sagemaker:AddTags

endpoint-config*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEndpointConfig Otorga permiso para crear una configuración de punto final que se puede implementar mediante los servicios de SageMaker alojamiento de Amazon Escritura

endpoint-config*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:AcceleratorTypes

sagemaker:InstanceTypes

sagemaker:ModelArn

sagemaker:VolumeKmsKey

sagemaker:ServerlessMaxConcurrency

sagemaker:ServerlessMemorySize

sagemaker:NetworkIsolation

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateExperiment Concede permiso para crear un experimento Write

experiment*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFeatureGroup Concede permiso para crear un grupo de características Write

feature-group*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:FeatureGroupOnlineStoreKmsKey

sagemaker:FeatureGroupOfflineStoreKmsKey

sagemaker:FeatureGroupOfflineStoreS3Uri

sagemaker:FeatureGroupEnableOnlineStore

sagemaker:FeatureGroupOfflineStoreConfig

sagemaker:FeatureGroupDisableGlueTableCreation

CreateFlowDefinition Concede permiso para crear una definición de flujo, que define la configuración de un flujo de trabajo humano Escritura

flow-definition*

iam:PassRole

sagemaker:AddTags

sagemaker:WorkteamArn

sagemaker:WorkteamType

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHub Otorga permiso para crear un hub Escritura

hub*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHubContentReference Concede permiso para crear una referencia de contenido del hub Escritura

hub*

sagemaker:AddTags

hub-content*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHumanTaskUi Concede permiso para definir la configuración que se utilizará para la interfaz de usuario del flujo de trabajo de revisión humana Escritura

human-task-ui*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHyperParameterTuningJob Otorga permiso para crear un trabajo de ajuste de hiperparámetros que se puede implementar con Amazon SageMaker Escritura

hyper-parameter-tuning-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:FileSystemAccessMode

sagemaker:FileSystemDirectoryPath

sagemaker:FileSystemId

sagemaker:FileSystemType

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateImage Otorga permiso para crear una imagen SageMaker Escritura

image*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateImageVersion Otorga permiso para crear una SageMaker ImageVersion Escritura

image*

CreateInferenceComponent Concede permiso para crear un componente de inferencia en un punto de conexión Escritura

endpoint*

sagemaker:AddTags

inference-component*

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:ModelArn

CreateInferenceExperiment Otorga permiso para crear un experimento de inferencia Escritura

inference-experiment*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateInferenceRecommendationsJob Concede permiso para crear un trabajo de recomendaciones de inferencias Escritura

inference-recommendations-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLabelingJob Concede permiso para iniciar un trabajo de etiquetado. Un trabajo de etiquetado recibe datos sin etiquetar y produce datos etiquetados como salida, que se pueden utilizar para entrenar modelos SageMaker Escritura

labeling-job*

iam:PassRole

sagemaker:AddTags

sagemaker:WorkteamArn

sagemaker:WorkteamType

sagemaker:VolumeKmsKey

sagemaker:OutputKmsKey

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLineageGroupPolicy Concede permiso para crear una política de grupo de parentesco Escritura
CreateMlflowTrackingServer Otorga permiso para crear un servidor MLflow de seguimiento Escritura

mlflow-tracking-server*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModel Concede permiso para crear un modelo en Amazon SageMaker. En la solicitud, debe especificar un nombre para el modelo y describir uno o varios contenedores Write

model*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:NetworkIsolation

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateModelBiasJobDefinition Concede permiso para crear una definición de trabajo de sesgo del modelo Escritura

model-bias-job-definition*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateModelCard Otorga permiso para crear una tarjeta modelo Escritura

model-card*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModelCardExportJob Otorga permiso para crear un trabajo de exportación para una tarjeta modelo Escritura

model-card*

CreateModelExplainabilityJobDefinition Concede permiso para crear una definición de trabajo de explicabilidad del modelo Escritura

model-explainability-job-definition*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateModelPackage Otorga permiso para crear un ModelPackage Escritura

model-package

sagemaker:AddTags

model-package-group

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:ModelApprovalStatus

sagemaker:CustomerMetadataProperties/${MetadataKey}

CreateModelPackageGroup Otorga permiso para crear un ModelPackageGroup Escritura

model-package-group*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModelQualityJobDefinition Concede permiso para crear una definición de trabajo de calidad del modelo Write

model-quality-job-definition*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateMonitoringSchedule Concede permiso para crear una programación de supervisión Escritura

monitoring-schedule*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateNotebookInstance Otorga permiso para crear una instancia de Amazon SageMaker Notebook. Una instancia de notebook es una instancia de Amazon EC2 que se ejecuta en un Jupyter Notebook Escritura

notebook-instance*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:AcceleratorTypes

sagemaker:DirectInternetAccess

sagemaker:InstanceTypes

sagemaker:MinimumInstanceMetadataServiceVersion

sagemaker:RootAccess

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateNotebookInstanceLifecycleConfig Otorga permiso para crear una configuración del ciclo de vida de una instancia de bloc de notas que se pueda implementar con Amazon SageMaker Escritura

notebook-instance-lifecycle-config*

CreateOptimizationJob Concede permiso para crear un trabajo de optimización Escritura

optimization-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePartnerApp Otorga permiso para crear una aplicación Amazon SageMaker Partner AI Escritura

partner-app*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePartnerAppPresignedUrl Otorga permiso para devolver un archivo URL que puedes usar desde tu navegador para conectarte a la aplicación Amazon SageMaker Partner AI Escritura

partner-app*

CreatePipeline Concede permiso para crear una canalización Escritura

pipeline*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePresignedDomainUrl Otorga permiso para devolver un objeto URL que puedes usar desde tu navegador para conectarte al dominio, tal y como UserProfile se especifica cuando AuthMode es «IAM» Escritura

user-profile*

CreatePresignedMlflowTrackingServerUrl Otorga un permiso para devolver un URL que puedes usar desde tu navegador para conectarte al servidor MLflow de rastreo Escritura

mlflow-tracking-server*

CreatePresignedNotebookInstanceUrl Otorga permiso para crear una instancia URL que puede utilizar desde el navegador para conectarse a la instancia de Notebook Escritura

notebook-instance*

CreateProcessingJob Concede permiso para iniciar un trabajo de procesamiento. Una vez finalizado el procesamiento, Amazon SageMaker guarda los artefactos resultantes y otros datos de salida opcionales en la ubicación de Amazon S3 que especifique. Escritura

processing-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:InterContainerTrafficEncryption

CreateProject Concede permiso para crear un proyecto Write

project*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSharedModel [solo permiso] Otorga permiso para crear un modelo compartido en una aplicación de SageMaker Studio Escritura

shared-model*

CreateSpace Otorga permiso para crear un espacio para un SageMaker dominio Escritura

space*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:ImageArns

sagemaker:ImageVersionArns

sagemaker:OwnerUserProfileArn

sagemaker:SpaceSharingType

CreateStudioLifecycleConfig Otorga permiso para crear una configuración de Studio Lifecycle que se pueda implementar con Amazon SageMaker Escritura

studio-lifecycle-config*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTrainingJob Concede permiso para iniciar un trabajo de formación de modelos. Una vez finalizado el entrenamiento, Amazon SageMaker guarda los artefactos del modelo resultantes y otros resultados opcionales en la ubicación de Amazon S3 que especifique. Escritura

training-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:FileSystemAccessMode

sagemaker:FileSystemDirectoryPath

sagemaker:FileSystemId

sagemaker:FileSystemType

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:KeepAlivePeriod

sagemaker:EnableRemoteDebug

CreateTransformJob Concede permiso para iniciar un trabajo de transformación. Una vez obtenidos los resultados, Amazon los SageMaker guarda en la ubicación de Amazon S3 que especifique. Escritura

transform-job*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:ModelArn

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

CreateTrial Concede permiso para crear una prueba Write

experiment*

sagemaker:AddTags

experiment-trial*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTrialComponent Concede permiso para crear un componente de prueba Escritura

experiment-trial-component*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUserProfile Otorga permiso para crear un UserProfile para un SageMaker dominio Escritura

user-profile*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:VpcSecurityGroupIds

sagemaker:InstanceTypes

sagemaker:DomainSharingOutputKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

CreateWorkforce Concede permiso para crear personal Write

workforce*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWorkteam Concede permiso para crear un equipo de trabajo Write

workteam*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAction Concede permiso para eliminar una acción Write

action*

DeleteAlgorithm Concede permiso para eliminar un algoritmo Write

algorithm*

DeleteApp Da permiso para eliminar una aplicación. Escritura

app*

sagemaker:OwnerUserProfileArn

sagemaker:SpaceSharingType

DeleteAppImageConfig Otorga permiso para eliminar un AppImageConfig Escritura

app-image-config*

DeleteArtifact Concede permiso para eliminar un artefacto Escritura

artifact*

DeleteAssociation Otorga permiso para eliminar la asociación de una entidad de linaje (artefacto, contexto, acción, experimento experiment-trial-component) a otra Escritura

action*

artifact*

context*

experiment*

experiment-trial-component*

DeleteCluster Otorga permiso para eliminar un clúster SageMaker HyperPod Escritura

cluster*

eks:DeleteAccessEntry

DeleteCodeRepository Otorga permiso para eliminar un CodeRepository Escritura

code-repository*

DeleteCompilationJob Concede permiso para borrar un trabajo de compilación Escritura

compilation-job*

DeleteContext Concede permiso para eliminar un contexto Escritura

context*

DeleteDataQualityJobDefinition Otorga permiso para eliminar la definición de trabajo de calidad de datos creada con el CreateDataQualityJobDefinition API Escritura

data-quality-job-definition*

DeleteDeviceFleet Concede permiso para eliminar una flota de dispositivo Write

device-fleet*

DeleteDomain Da permiso para eliminar un dominio. Escritura

domain*

DeleteEdgeDeploymentPlan Concede permiso para eliminar un plan de implementación de periferia Escritura

edge-deployment-plan*

DeleteEdgeDeploymentStage Concede permiso para eliminar una etapa de implementación de periferia Escritura

edge-deployment-plan*

DeleteEndpoint Concede permiso para eliminar un punto de conexión. Amazon SageMaker libera todos los recursos que se desplegaron cuando se creó el punto final Escritura

endpoint*

DeleteEndpointConfig Concede permiso para eliminar la configuración de punto final creada con. CreateEndpointConfig API DeleteEndpointConfig APIElimina solo la configuración especificada. No elimina ningún punto de conexión creado con la configuración Write

endpoint-config*

DeleteExperiment Concede permiso para eliminar un experimento Write

experiment*

DeleteFeatureGroup Concede permiso para eliminar un grupo de características Write

feature-group*

aws:RequestTag/${TagKey}

DeleteFlowDefinition Concede permiso para eliminar la definición de flujo especificada Escritura

flow-definition*

DeleteHub Otorga permiso para eliminar hubs Escritura

hub*

DeleteHubContent Otorga permiso para eliminar el contenido del hub Escritura

hub*

hub-content*

DeleteHubContentReference Concede permiso para eliminar la referencia de contenido del hub Escritura

hub*

hub-content*

DeleteHumanLoop Concede permiso para eliminar un bucle humano específico Write

human-loop*

DeleteHumanTaskUi Concede permiso para eliminar la interfaz de usuario de tareas humanas especificada (plantilla de tareas del empleado) Escritura

human-task-ui*

DeleteHyperParameterTuningJob Concede permiso para eliminar un trabajo de ajuste de hiperparámetros Escritura

hyper-parameter-tuning-job*

DeleteImage Otorga permiso para eliminar una imagen SageMaker Escritura

image*

DeleteImageVersion Otorga permiso para eliminar una SageMaker ImageVersion Escritura

image-version*

DeleteInferenceComponent Concede permiso para eliminar un componente de inferencias. Amazon SageMaker libera los recursos que estaban reservados cuando se creó el componente de inferencia Escritura

inference-component*

DeleteInferenceExperiment Otorga permiso para eliminar un experimento de inferencia Escritura

inference-experiment*

DeleteLineageGroupPolicy Concede permiso para eliminar una política de grupo de parentesco Escritura
DeleteMlflowTrackingServer Concede permiso para eliminar un servidor de seguimiento MLflow Escritura

mlflow-tracking-server*

DeleteModel Otorga permiso para eliminar un modelo creado con CreateModel API. DeleteModel APIElimina solo la entrada de modelo en Amazon SageMaker que creaste al CreateModel API llamar a. No elimina los artefactos del modelo, el código de inferencia ni la IAM función que especificó al crear el modelo Escritura

model*

DeleteModelBiasJobDefinition Otorga permiso para eliminar la definición de trabajo de sesgo del modelo creada con CreateModelBiasJobDefinition API Escritura

model-bias-job-definition*

DeleteModelCard Otorga permiso para eliminar una tarjeta modelo Escritura

model-card*

DeleteModelExplainabilityJobDefinition Otorga permiso para eliminar la definición de trabajo de explicabilidad del modelo creada con el CreateModelExplainabilityJobDefinition API Escritura

model-explainability-job-definition*

DeleteModelPackage Otorga permiso para eliminar un ModelPackage Escritura

model-package*

DeleteModelPackageGroup Otorga permiso para eliminar un ModelPackageGroup Escritura

model-package-group*

DeleteModelPackageGroupPolicy Otorga permiso para eliminar una ModelPackageGroup política Escritura

model-package-group*

DeleteModelQualityJobDefinition Otorga permiso para eliminar la definición de trabajo de calidad modelo creada con el CreateModelQualityJobDefinition API Escritura

model-quality-job-definition*

DeleteMonitoringSchedule Concede permiso para eliminar una programación de supervisión Escritura

monitoring-schedule*

DeleteNotebookInstance Concede permiso para eliminar una instancia de Amazon SageMaker Notebook. Para poder eliminar una instancia de bloc de notas, debe llamar al StopNotebookInstance API Escritura

notebook-instance*

DeleteNotebookInstanceLifecycleConfig Concede permiso para eliminar la configuración del ciclo de vida de una instancia de cuaderno Escritura

notebook-instance-lifecycle-config*

DeleteOptimizationJob Concede permiso para eliminar un trabajo de optimización Escritura

optimization-job*

DeletePartnerApp Otorga permiso para eliminar una aplicación de IA de Amazon SageMaker Partner Escritura

partner-app*

DeletePipeline Concede permiso para eliminar una canalización Write

pipeline*

DeleteProject Concede permiso para eliminar un proyecto Write

project*

DeleteRecord Concede permiso para eliminar un registro de un grupo de características Escritura

feature-group*

DeleteResourcePolicy [solo permiso] Otorga permiso a AWS Resource Access Manager para eliminar una política de recursos en un SageMaker recurso que admite el uso compartido entre cuentas Escritura
DeleteSpace Otorga permiso para eliminar un espacio Escritura

space*

sagemaker:OwnerUserProfileArn

sagemaker:SpaceSharingType

DeleteStudioLifecycleConfig Concede permiso para eliminar una configuración del ciclo de vida de Studio Escritura

studio-lifecycle-config*

DeleteTags Otorga permiso para eliminar el conjunto de etiquetas especificado de un SageMaker recurso de Amazon Etiquetado

action

algorithm

app

app-image-config

artifact

automl-job

cluster

code-repository

compilation-job

context

data-quality-job-definition

device

device-fleet

domain

edge-deployment-plan

edge-packaging-job

endpoint

endpoint-config

experiment

experiment-trial

experiment-trial-component

feature-group

flow-definition

hub

hub-content

human-task-ui

hyper-parameter-tuning-job

image

inference-component

inference-recommendations-job

labeling-job

mlflow-tracking-server

model

model-bias-job-definition

model-card

model-explainability-job-definition

model-package

model-package-group

model-quality-job-definition

monitoring-schedule

notebook-instance

optimization-job

partner-app

pipeline

processing-job

project

space

studio-lifecycle-config

training-job

transform-job

user-profile

workteam

aws:TagKeys

DeleteTrial Concede permiso para eliminar una prueba Write

experiment-trial*

DeleteTrialComponent Concede permiso para eliminar un componente de prueba Escritura

experiment-trial-component*

DeleteUserProfile Otorga permiso para eliminar un UserProfile Escritura

user-profile*

DeleteWorkforce Concede permiso para eliminar personal Write

workforce*

DeleteWorkteam Concede permiso para eliminar un equipo de trabajo Escritura

workteam*

DeployHubModel Concede permiso para implementar un modelo en hub en un punto de conexión Escritura

hub*

hub-content*

DeregisterDevices Concede permiso para anular el registro de un conjunto de dispositivos Write

device*

DescribeAction Concede permiso para obtener información sobre una acción Read

action*

DescribeAlgorithm Concede permiso para describir un algoritmo Read

algorithm*

DescribeApp Da permiso para describir una aplicación. Lectura

app*

DescribeAppImageConfig Otorga permiso para describir un AppImageConfig Lectura

app-image-config*

DescribeArtifact Concede permiso para obtener información sobre un artefacto Lectura

artifact*

DescribeAutoMLJob Otorga permiso para describir un trabajo de AutoML que se creó mediante CreateAuto MLJob API Lectura

automl-job*

DescribeAutoMLJobV2 Otorga permiso para describir un trabajo de AutoML que se creó mediante CreateAuto MLJobV2 API Lectura

automl-job*

DescribeCluster Otorga permiso para devolver información sobre un clúster SageMaker HyperPod Lectura

cluster*

DescribeClusterNode Otorga permiso para devolver información sobre un nodo SageMaker HyperPod del clúster Lectura

cluster*

DescribeCodeRepository Otorga permiso para describir un CodeRepository Lectura

code-repository*

DescribeCompilationJob Concede permiso para devolver información sobre un trabajo de compilación Read

compilation-job*

DescribeContext Concede permiso para obtener información sobre un contexto Read

context*

DescribeDataQualityJobDefinition Concede permiso para devolver información sobre una definición de trabajo de calidad de los datos Read

data-quality-job-definition*

DescribeDevice Concede permiso para acceder a información sobre un dispositivo Read

device*

DescribeDeviceFleet Concede permiso para acceder a información sobre una flota de dispositivos Read

device-fleet*

DescribeDomain Concede permiso para describir un dominio Lectura

domain*

DescribeEdgeDeploymentPlan Concede permiso para acceder a información sobre un plan de implementación de periferia Lectura

edge-deployment-plan*

DescribeEdgePackagingJob Concede permiso para acceder a información sobre un trabajo de empaquetado de bordes Read

edge-packaging-job*

DescribeEndpoint Concede permiso para devolver la descripción de un punto de conexión Lectura

endpoint*

DescribeEndpointConfig Otorga permiso para devolver la descripción de una configuración de punto final, que se creó mediante CreateEndpointConfig API Lectura

endpoint-config*

DescribeExperiment Concede permiso para devolver información acerca de un experimento Read

experiment*

DescribeFeatureGroup Concede permiso para devolver información sobre un grupo de características Lectura

feature-group*

DescribeFeatureMetadata Concede permiso para devolver información sobre los metadatos de una característica Lectura

feature-group*

DescribeFlowDefinition Concede permiso para devolver información acerca de la definición de flujo especificado Lectura

flow-definition*

DescribeHub Otorga permiso para describir hubs Lectura

hub*

DescribeHubContent Otorga permiso para describir el contenido del hub Lectura

hub*

hub-content*

DescribeHumanLoop Concede permiso para devolver información acerca del bucle humano especificado Lectura

human-loop*

DescribeHumanTaskUi Devuelve información detallada sobre la interfaz de usuario del flujo de trabajo de revisión humana especificada Lectura

human-task-ui*

DescribeHyperParameterTuningJob Otorga permiso para describir un trabajo de ajuste de hiperparámetros que se creó mediante CreateHyperParameterTuningJob API Lectura

hyper-parameter-tuning-job*

DescribeImage Otorga permiso para devolver información sobre una imagen SageMaker Lectura

image*

DescribeImageVersion Otorga permiso para devolver información sobre una SageMaker ImageVersion Lectura

image-version*

DescribeInferenceComponent Concede permiso para devolver la descripción de un componente de interferencia Lectura

inference-component*

DescribeInferenceExperiment Otorga permiso para obtener información sobre un experimento de inferencia Lectura

inference-experiment*

DescribeInferenceRecommendationsJob Concede permiso para obtener información acerca de un trabajo de recomendaciones de inferencia Lectura

inference-recommendations-job*

DescribeLabelingJob Concede permiso para devolver información acerca de un trabajo de etiquetado Lectura

labeling-job*

DescribeLineageGroup Concede permiso para describir un grupo de parentesco Lectura
DescribeMlflowTrackingServer Otorga permiso para obtener información sobre un servidor MLflow de rastreo Lectura

mlflow-tracking-server*

DescribeModel Otorga permiso para describir un modelo que haya creado con CreateModel API Lectura

model*

DescribeModelBiasJobDefinition Concede permiso para devolver información sobre una definición de trabajo de sesgo del modelo Lectura

model-bias-job-definition*

DescribeModelCard Otorga permiso para obtener información sobre una tarjeta modelo Lectura

model-card*

DescribeModelCardExportJob Otorga permiso para obtener información sobre un trabajo de exportación de tarjetas modelo Lectura

model-card-export-job*

DescribeModelExplainabilityJobDefinition Concede permiso para devolver información sobre una definición de trabajo de explicabilidad del modelo Lectura

model-explainability-job-definition*

DescribeModelPackage Otorga permiso para describir un ModelPackage Lectura

model-package*

DescribeModelPackageGroup Otorga permiso para describir un ModelPackageGroup Lectura

model-package-group*

DescribeModelQualityJobDefinition Concede permiso para devolver información sobre una definición de trabajo de calidad del modelo Read

model-quality-job-definition*

DescribeMonitoringSchedule Concede permiso para devolver información sobre una programación de supervisión Read

monitoring-schedule*

DescribeNotebookInstance Concede permiso para obtener información acerca de una instancia de cuaderno Lectura

notebook-instance*

DescribeNotebookInstanceLifecycleConfig Otorga permiso para describir la configuración del ciclo de vida de una instancia de portátil que se creó mediante el CreateNotebookInstanceLifecycleConfig API Lectura

notebook-instance-lifecycle-config*

DescribeOptimizationJob Concede permiso para devolver información sobre un trabajo de optimización Lectura

optimization-job*

DescribePartnerApp Otorga permiso para describir una aplicación de IA de Amazon SageMaker Partner Lectura

partner-app*

DescribePipeline Concede permiso para obtener información sobre una canalización Read

pipeline*

DescribePipelineDefinitionForExecution Concede permiso para obtener la definición de canalización para la ejecución de una canalización Read

pipeline-execution*

DescribePipelineExecution Concede permiso para obtener información sobre la ejecución de una canalización Read

pipeline-execution*

DescribeProcessingJob Concede permiso para devolver información acerca de un trabajo de procesamiento Read

processing-job*

DescribeProject Concede permiso para describir un proyecto Lectura

project*

DescribeSharedModel [solo permiso] Otorga permiso para describir un modelo compartido en una aplicación de SageMaker Studio Lectura

shared-model*

DescribeSpace Otorga permiso para describir un espacio Lectura

space*

DescribeStudioLifecycleConfig Concede permiso para describir una configuración del ciclo de vida de Studio Lectura

studio-lifecycle-config*

DescribeSubscribedWorkteam Concede permiso para devolver información sobre un equipo de trabajo suscrito Read

workteam*

DescribeTrainingJob Concede permiso para devolver información sobre un trabajo de formación Read

training-job*

DescribeTransformJob Concede permiso para devolver información sobre un trabajo de transformación Read

transform-job*

DescribeTrial Concede permiso para devolver información acerca de una prueba Read

experiment-trial*

DescribeTrialComponent Concede permiso para devolver información acerca de un componente de prueba Lectura

experiment-trial-component*

DescribeUserProfile Otorga permiso para describir un UserProfile Lectura

user-profile*

DescribeWorkforce Concede permiso para devolver información acerca del personal Read

workforce*

DescribeWorkteam Concede permiso para devolver información acerca de un equipo de trabajo Lectura

workteam*

DisableSagemakerServicecatalogPortfolio Concede permiso para deshabilitar una cartera SageMaker de Service Catalog Escritura
DisassociateTrialComponent Concede permiso para desasociar un componente de prueba a una prueba Escritura

experiment-trial*

experiment-trial-component*

processing-job*

EnableSagemakerServicecatalogPortfolio Otorga permiso para habilitar una cartera SageMaker de Service Catalog Escritura
GetDeployments Concede permiso para obtener una plan de implementación para el dispositivo Lectura

device*

GetDeviceFleetReport Concede permiso para acceder a un resumen de los dispositivos en una flota de dispositivos Read

device-fleet*

GetDeviceRegistration Concede permiso para obtener el registro del dispositivo. Después de implementar un modelo en dispositivos de borde, se utiliza esta API para obtener el registro actual del dispositivo Lectura

device*

GetLineageGroupPolicy Concede permiso para recuperar una política de grupo de parentesco Lectura
GetModelPackageGroupPolicy Otorga permiso para obtener una ModelPackageGroup política Lectura

model-package-group*

GetRecord Concede permiso para obtener un registro de un grupo de características Lectura

feature-group*

GetResourcePolicy [solo permiso] Otorga permiso a AWS Resource Access Manager para recuperar una política de recursos en un SageMaker recurso que admite el uso compartido entre cuentas Lectura
GetSagemakerServicecatalogPortfolioStatus Concede permiso para obtener una cartera SageMaker de Service Catalog Lectura
GetScalingConfigurationRecommendation Otorga permiso para obtener una recomendación de configuración de política de escalado Lectura

inference-recommendations-job*

GetSearchSuggestions Concede permiso para obtener sugerencias de búsqueda cuando se proporciona una palabra clave Lectura
ImportHubContent Otorga permiso para importar el contenido del hub Escritura

hub*

sagemaker:AddTags

hub-content*

aws:RequestTag/${TagKey}

aws:TagKeys

InvokeEndpoint Concede permiso para invocar un punto de conexión. Tras implementar un modelo en producción mediante los servicios de SageMaker alojamiento de Amazon, las aplicaciones cliente lo utilizan API para obtener inferencias del modelo alojado en el punto final especificado. Lectura

endpoint*

inference-component

sagemaker:TargetModel

InvokeEndpointAsync Concede permiso para obtener inferencias del modelo alojado en el punto de conexión especificado de manera asincrónica Lectura

endpoint*

InvokeEndpointWithResponseStream Concede permiso para obtener la respuesta de inferencia como una transmisión desde el punto de conexión especificado Lectura

endpoint*

inference-component

ListActions Concede permiso para enumerar acciones List
ListAlgorithms Concede permiso para enumerar algoritmos Enumeración
ListAliases Otorga permiso para enumerar los alias que pertenecen a una SageMaker imagen o a un Sagemaker ImageVersion Enumeración

image*

image-version*

ListAppImageConfigs Otorga permiso para incluirlos AppImageConfigs en su cuenta Enumeración
ListApps Concede permiso para publicar las aplicaciones en tu cuenta List
ListArtifacts Concede permiso para enumerar artefactos List
ListAssociations Concede permiso para enumerar asociaciones List
ListAutoMLJobs Concede permiso para enumerar trabajos de AutoML List
ListCandidatesForAutoMLJob Concede permiso para enumerar candidatos para un trabajo de AutoML Enumeración
ListClusterNodes Otorga permiso para enumerar los nodos de un SageMaker HyperPod clúster Enumeración

cluster*

ListClusters Otorga permiso para enumerar SageMaker HyperPod clústeres Enumeración
ListCodeRepositories Concede permiso para enumerar repositorios de código List
ListCompilationJobs Concede permiso para enumerar trabajos de compilación Enumeración
ListContexts Concede permiso para enumerar contextos Enumeración
ListDataQualityJobDefinitions Concede permiso para enumerar definiciones de trabajo de calidad de los datos List
ListDeviceFleets Concede permiso para enumerar flotas de dispositivos List
ListDevices Concede permiso para enumerar dispositivos List
ListDomains Concede permiso para enumerar los dominios en tu cuenta Enumeración
ListEdgeDeploymentPlans Concede permiso para enumerar planes de implementación de periferia Enumeración
ListEdgePackagingJobs Concede permiso para enumerar trabajos de empaquetado de bordes List
ListEndpointConfigs Concede permiso para enumerar las configuraciones de puntos de enlace List
ListEndpoints Concede permiso para enumerar puntos de enlace List
ListExperiments Concede permiso para enumerar experimentos List
ListFeatureGroups Concede permiso para enumerar grupos de características List
ListFlowDefinitions Concede permiso para devolver información de resumen sobre las definiciones de flujo, según los parámetros especificados Enumeración
ListHubContentVersions Otorga permiso para enumerar todas las versiones del contenido del hub Enumeración

hub*

hub-content*

ListHubContents Otorga permiso para enumerar las versiones más recientes del contenido del hub Enumeración

hub*

ListHubs Otorga permiso para enumerar hubs Enumeración
ListHumanLoops Concede permiso para devolver información de resumen sobre los bucles humanos, según los parámetros especificados List
ListHumanTaskUis Concede permiso para devolver información de resumen sobre las interfaces de usuario del flujo de trabajo de revisión humana, según los parámetros especificados List
ListHyperParameterTuningJobs Concede permiso para enumerar los trabajos de ajuste de hiperparámetros Enumeración
ListImageVersions Otorga permiso para publicar ImageVersions lo que pertenece a una SageMaker imagen Enumeración

image*

ListImages Otorga permiso para incluir SageMaker imágenes en tu cuenta Enumeración
ListInferenceComponents Concede permiso para enumerar componentes de inferencia Enumeración
ListInferenceExperiments Otorga permiso para enumerar experimentos de inferencia Enumeración
ListInferenceRecommendationsJobSteps Concede permiso para enumerar pasos de trabajos de recomendaciones de inferencias Enumeración
ListInferenceRecommendationsJobs Concede permiso para enumerar trabajos de recomendaciones de inferencias Enumeración
ListLabelingJobs Concede permiso para enumerar trabajos de etiquetado List
ListLabelingJobsForWorkteam Concede permiso para enumerar trabajos de etiquetado del equipo de trabajo Enumeración

workteam*

ListLineageGroups Concede permiso para enumerar todos los grupos de parentesco Enumeración
ListMlflowTrackingServers Otorga permiso para enumerar los servidores MLflow de seguimiento Enumeración
ListModelBiasJobDefinitions Concede permiso para enumerar definiciones de trabajo de sesgo del modelo Enumeración
ListModelCardExportJobs Otorga permiso para enumerar los trabajos de exportación de una tarjeta modelo Enumeración

model-card*

ListModelCardVersions Otorga permiso para enumerar las versiones de una tarjeta modelo Enumeración

model-card*

ListModelCards Otorga permiso para enumerar tarjetas modelo Enumeración
ListModelExplainabilityJobDefinitions Concede permiso para enumerar definiciones de trabajo de explicabilidad del modelo Enumeración
ListModelMetadata Concede permiso para enumerar metadatos del modelo para trabajos de recomendaciones de inferencia Enumeración
ListModelPackageGroups Otorga permiso para publicar ModelPackageGroups Enumeración
ListModelPackages Otorga permiso para publicar ModelPackages Enumeración

model-package

ListModelQualityJobDefinitions Concede permiso para enumerar definiciones de trabajos de calidad del modelo Enumeración
ListModels Otorga permiso para enumerar los modelos creados con CreateModel API Enumeración
ListMonitoringAlertHistory Otorga permiso para enumerar el historial de una alerta de monitoreo Enumeración
ListMonitoringAlerts Otorga permiso para enumerar las alertas de monitoreo Enumeración
ListMonitoringExecutions Concede permiso para enumerar las ejecuciones de supervisión List
ListMonitoringSchedules Concede permiso para enumerar programaciones de supervisión Enumeración
ListNotebookInstanceLifecycleConfigs Otorga permiso para enumerar las configuraciones del ciclo de vida de las instancias de notebook que se pueden implementar con Amazon SageMaker Enumeración
ListNotebookInstances Concede permiso para incluir las instancias de Amazon SageMaker Notebook de la cuenta del solicitante en un Región de AWS Enumeración
ListOptimizationJobs Concede permiso para enumerar trabajos de optimización Enumeración
ListPartnerApps Otorga permiso para incluir las aplicaciones de IA de Amazon SageMaker Partner en su cuenta Enumeración
ListPipelineExecutionSteps Concede permiso para enumerar los pasos para la ejecución de una canalización List

pipeline-execution*

ListPipelineExecutions Concede permiso para enumerar las ejecuciones de una canalización List

pipeline*

ListPipelineParametersForExecution Concede permiso para enumerar parámetros para la ejecución de una canalización List

pipeline-execution*

ListPipelines Concede permiso para enumerar canalizaciones List
ListProcessingJobs Concede permiso para enumerar trabajos de procesamiento List
ListProjects Concede permiso para enumerar proyectos Enumeración
ListResourceCatalogs Otorga permiso para enumerar los catálogos de recursos Enumeración
ListSharedModelEvents [solo permiso] Otorga permiso para enumerar los eventos del modelo compartido Enumeración
ListSharedModelVersions [solo permiso] Otorga permiso para enumerar las versiones del modelo compartido Enumeración

shared-model*

ListSharedModels [solo permiso] Otorga permiso para enumerar los modelos compartidos Enumeración
ListSpaces Otorga permiso para enumerar los espacios de su cuenta Enumeración
ListStageDevices Concede permiso para enumerar dispositivos de etapa Enumeración
ListStudioLifecycleConfigs Otorga permiso para enumerar las configuraciones del ciclo de vida de Studio que se pueden implementar con Amazon SageMaker Enumeración
ListSubscribedWorkteams Concede permiso para enumerar equipos de trabajo suscritos List
ListTags Concede permiso para enumerar el conjunto de etiquetas asociado al recurso especificado List

action

algorithm

app

app-image-config

artifact

automl-job

cluster

code-repository

compilation-job

context

data-quality-job-definition

device

device-fleet

domain

edge-deployment-plan

edge-packaging-job

endpoint

endpoint-config

experiment

experiment-trial

experiment-trial-component

feature-group

flow-definition

hub

hub-content

human-task-ui

hyper-parameter-tuning-job

image

inference-component

inference-recommendations-job

labeling-job

mlflow-tracking-server

model

model-bias-job-definition

model-card

model-explainability-job-definition

model-package

model-package-group

model-quality-job-definition

monitoring-schedule

notebook-instance

optimization-job

partner-app

pipeline

processing-job

project

space

studio-lifecycle-config

training-job

transform-job

user-profile

workteam

ListTrainingJobs Concede permiso para enumerar trabajos de formación List
ListTrainingJobsForHyperParameterTuningJob Concede permiso para enumerar los trabajos de formación de trabajos de ajuste de hiperparámetros List

hyper-parameter-tuning-job*

ListTransformJobs Concede permiso para enumerar trabajos de transformación List
ListTrialComponents Concede permiso para enumerar los componentes de prueba List
ListTrials Concede permiso para enumerar pruebas Enumeración
ListUserProfiles Otorga permiso para incluirlas UserProfiles en su cuenta Enumeración
ListWorkforces Concede permiso para enumerar personal List
ListWorkteams Concede permiso para enumerar equipos de trabajo Enumeración
PutLineageGroupPolicy Concede permiso para colocar una política de grupo de parentesco Escritura
PutModelPackageGroupPolicy Otorga permiso para poner una ModelPackageGroup política Escritura

model-package-group*

PutRecord Concede permiso para colocar un registro en un grupo de características Escritura

feature-group*

PutResourcePolicy [solo permiso] Otorga permiso a AWS Resource Access Manager para crear una política de recursos en un SageMaker recurso que permita el uso compartido entre cuentas Escritura
QueryLineage Concede permiso para explorar el gráfico de parentesco Enumeración
RegisterDevices Concede permiso para registrar un conjunto de dispositivos Write

device*

aws:RequestTag/${TagKey}

aws:TagKeys

RenderUiTemplate Concede permiso para representar una plantilla de IU utilizada para una tarea de anotación humana Lectura

iam:PassRole

RetryPipelineExecution Concede permiso para reintentar una ejecución de canalización Escritura

pipeline-execution*

Otorga permiso para buscar objetos SageMaker Lectura

sagemaker:SearchVisibilityCondition/${FilterKey}

SendHeartbeat Concede permiso para publicar datos de latidos desde dispositivos. Después de implementar un modelo en dispositivos de borde, se utiliza esta API para informar el estado del dispositivo Write

device*

SendPipelineExecutionStepFailure Concede permiso para fallar un paso de devolución de llamada pendiente Write

pipeline-execution*

SendPipelineExecutionStepSuccess Concede permiso para realizar correctamente un paso de devolución de llamada pendiente Escritura

pipeline-execution*

SendSharedModelEvent [solo permiso] Otorga permiso para enviar un evento del modelo compartido Escritura

shared-model-event*

StartEdgeDeploymentStage Concede permiso para iniciar una etapa de implementación de periferia Escritura

edge-deployment-plan*

StartHumanLoop Concede permiso para iniciar un bucle humano Escritura

flow-definition*

StartInferenceExperiment Otorga permiso para iniciar un experimento de inferencia Escritura

inference-experiment*

StartMlflowTrackingServer Otorga permiso para iniciar un servidor MLfLow de rastreo Escritura

mlflow-tracking-server*

StartMonitoringSchedule Concede permiso para iniciar una programación de supervisión Write

monitoring-schedule*

StartNotebookInstance Concede permiso para iniciar una instancia de cuaderno. Esto lanza una EC2 instancia con la versión más reciente de las bibliotecas y adjunta el volumen EBS Escritura

notebook-instance*

StartPipelineExecution Concede permiso para iniciar una ejecución de canalización Write

pipeline*

StopAutoMLJob Concede permiso para detener la ejecución de un trabajo de AutoML Write

automl-job*

StopCompilationJob Concede permiso para detener un trabajo de compilación Escritura

compilation-job*

StopEdgeDeploymentStage Concede permiso para detener una etapa de implementación de periferia Escritura

edge-deployment-plan*

StopEdgePackagingJob Concede permiso para detener un trabajo de empaquetado de bordes Write

edge-packaging-job*

StopHumanLoop Concede permiso para detener un bucle humano específico Escritura

human-loop*

StopHyperParameterTuningJob Otorga permiso para detener la ejecución de un trabajo de ajuste de hiperparámetros creado mediante el CreateHyperParameterTuningJob Escritura

hyper-parameter-tuning-job*

StopInferenceExperiment Otorga permiso para detener un experimento de inferencia Escritura

inference-experiment*

StopInferenceRecommendationsJob Concede permiso para detener un trabajo de recomendaciones de inferencias Escritura

inference-recommendations-job*

StopLabelingJob Concede permiso para detener un trabajo de etiquetado. Las etiquetas que ya se hayan generado se exportarán antes de la detención Escritura

labeling-job*

StopMlflowTrackingServer Otorga permiso para detener un servidor MLflow de rastreo Escritura

mlflow-tracking-server*

StopMonitoringSchedule Concede permiso para detener una programación de supervisión Write

monitoring-schedule*

StopNotebookInstance Concede permiso para detener una instancia de cuaderno. Esto finaliza la EC2 instancia. Antes de finalizar la instancia, Amazon SageMaker desconecta el EBS volumen de la misma. Amazon SageMaker conserva el EBS volumen Escritura

notebook-instance*

StopOptimizationJob Concede permiso para detener un trabajo de optimización Escritura

optimization-job*

StopPipelineExecution Concede permiso para detener la ejecución de una canalización Write

pipeline-execution*

StopProcessingJob Concede permiso para detener un trabajo de procesamiento. Para detener un trabajo, Amazon SageMaker envía la SIGTERM señal al algoritmo, lo que retrasa la terminación del trabajo 120 segundos Escritura

processing-job*

StopTrainingJob Concede permiso para detener un trabajo de formación. Para detener un trabajo, Amazon SageMaker envía la SIGTERM señal al algoritmo, lo que retrasa la terminación del trabajo 120 segundos Escritura

training-job*

StopTransformJob Concede permiso para detener un trabajo de transformación. Cuando Amazon SageMaker recibe una StopTransformJob solicitud, el estado del trabajo cambia a Deteniéndose. Cuando Amazon SageMaker detiene el trabajo, el estado se establece en Detenido Escritura

transform-job*

UpdateAction Concede permiso para actualizar una acción Escritura

action*

UpdateAppImageConfig Otorga permiso para actualizar un AppImageConfig Escritura

app-image-config*

UpdateArtifact Concede permiso para actualizar un artefacto Escritura

artifact*

UpdateCluster Otorga permiso para actualizar un SageMaker HyperPod clúster Escritura

cluster*

eks:AssociateAccessPolicy

eks:CreateAccessEntry

eks:DeleteAccessEntry

eks:DescribeAccessEntry

eks:DescribeCluster

iam:PassRole

sagemaker:BatchDeleteClusterNodes

UpdateClusterSoftware Otorga permiso para actualizar el software de la plataforma de un SageMaker HyperPod clúster Escritura

cluster*

eks:DescribeCluster

UpdateCodeRepository Otorga permiso para actualizar un CodeRepository Escritura

code-repository*

UpdateContext Concede permiso para actualizar un contexto Write

context*

UpdateDeviceFleet Concede permiso para actualizar una flota de dispositivos Write

device-fleet*

UpdateDevices Concede permiso para actualizar un conjunto de dispositivos Write

device*

UpdateDomain Concede permiso para actualizar un dominio Write

domain*

sagemaker:VpcSecurityGroupIds

sagemaker:InstanceTypes

sagemaker:DomainSharingOutputKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

sagemaker:AppNetworkAccessType

sagemaker:VpcSubnets

UpdateEndpoint Concede permiso para actualizar un punto de conexión mediante la configuración del punto de conexión especificada en la solicitud Write

endpoint*

endpoint-config*

UpdateEndpointWeightsAndCapacities Concede permiso para actualizar la ponderación, la capacidad de variante o ambas de una o varias variantes asociadas con un punto de conexión Write

endpoint*

UpdateExperiment Concede permiso para actualizar un experimento Escritura

experiment*

UpdateFeatureGroup Concede permiso para actualizar un grupo de características Escritura

feature-group*

UpdateFeatureMetadata Concede permiso para actualizar los metadatos de una característica Escritura

feature-group*

UpdateHub Otorga permiso para actualizar los hubs Escritura

hub*

UpdateImage Otorga permiso para actualizar las propiedades de una SageMaker imagen Escritura

image*

iam:PassRole

UpdateImageVersion Otorga permiso para actualizar las propiedades de una SageMaker ImageVersion Escritura

image-version*

UpdateInferenceComponent Concede permiso para actualizar un componente de inferencia para usar la especificación y las configuraciones especificadas en la solicitud Escritura

inference-component*

UpdateInferenceComponentRuntimeConfig Concede permiso para actualizar la configuración del tiempo de ejecución de un componente de inferencia especificado Escritura

inference-component*

UpdateInferenceExperiment Otorga permiso para actualizar un experimento de inferencia Escritura

inference-experiment*

UpdateMlflowTrackingServer Otorga permiso para actualizar un servidor MLflow de seguimiento Escritura

mlflow-tracking-server*

UpdateModelCard Otorga permiso para actualizar una tarjeta modelo Escritura

model-card*

UpdateModelPackage Otorga permiso para actualizar un ModelPackage Escritura

model-package*

sagemaker:ModelApprovalStatus

sagemaker:CustomerMetadataProperties/${MetadataKey}

sagemaker:CustomerMetadataPropertiesToRemove

UpdateMonitoringAlert Otorga permiso para actualizar una alerta de monitoreo Escritura

monitoring-schedule*

monitoring-schedule-alert*

UpdateMonitoringSchedule Concede permiso para actualizar una programación de supervisión Write

monitoring-schedule*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:InterContainerTrafficEncryption

UpdateNotebookInstance Concede permiso para actualizar una instancia de cuaderno. Las actualizaciones de instancias de Notebook incluyen la actualización o degradación de la EC2 instancia utilizada para su instancia de notebook para adaptarla a los cambios en los requisitos de carga de trabajo Escritura

notebook-instance*

sagemaker:AcceleratorTypes

sagemaker:InstanceTypes

sagemaker:MinimumInstanceMetadataServiceVersion

sagemaker:RootAccess

UpdateNotebookInstanceLifecycleConfig Otorga permiso para actualizar la configuración del ciclo de vida de una instancia de notebook creada con CreateNotebookInstanceLifecycleConfig API Escritura

notebook-instance-lifecycle-config*

UpdatePartnerApp Otorga permiso para actualizar una aplicación Amazon SageMaker Partner AI Escritura

partner-app*

UpdatePipeline Concede permiso para actualizar una canalización Write

pipeline*

iam:PassRole

UpdatePipelineExecution Concede permiso para actualizar la ejecución de una canalización Escritura

pipeline-execution*

UpdateProject Concede permiso para actualizar un proyecto Escritura

project*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateSharedModel [solo permiso] Otorga permiso para actualizar un modelo compartido Escritura

shared-model*

UpdateSpace Otorga permiso para actualizar un espacio Escritura

space*

sagemaker:InstanceTypes

sagemaker:ImageArns

sagemaker:ImageVersionArns

sagemaker:OwnerUserProfileArn

sagemaker:SpaceSharingType

UpdateTrainingJob Concede permiso para actualizar un trabajo de formación Write

training-job*

sagemaker:InstanceTypes

sagemaker:KeepAlivePeriod

sagemaker:EnableRemoteDebug

UpdateTrial Concede permiso para actualizar una prueba Write

experiment-trial*

UpdateTrialComponent Concede permiso para actualizar un componente de prueba Escritura

experiment-trial-component*

UpdateUserProfile Otorga permiso para actualizar un UserProfile Escritura

user-profile*

sagemaker:InstanceTypes

sagemaker:VpcSecurityGroupIds

sagemaker:InstanceTypes

sagemaker:DomainSharingOutputKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

UpdateWorkforce Concede permiso para actualizar personal Write

workforce*

UpdateWorkteam Concede permiso para actualizar un equipo de trabajo Escritura

workteam*

Tipos de recursos definidos por Amazon SageMaker

Este servicio define los siguientes tipos de recursos y se pueden utilizar como Resource elemento de las declaraciones de política de IAM permisos. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
device arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}/device/${DeviceName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

device-fleet arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

edge-packaging-job arn:${Partition}:sagemaker:${Region}:${Account}:edge-packaging-job/${EdgePackagingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

edge-deployment-plan arn:${Partition}:sagemaker:${Region}:${Account}:edge-deployment/${EdgeDeploymentPlanName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

human-loop arn:${Partition}:sagemaker:${Region}:${Account}:human-loop/${HumanLoopName}
flow-definition arn:${Partition}:sagemaker:${Region}:${Account}:flow-definition/${FlowDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

human-task-ui arn:${Partition}:sagemaker:${Region}:${Account}:human-task-ui/${HumanTaskUiName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

hub arn:${Partition}:sagemaker:${Region}:${Account}:hub/${HubName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

hub-content arn:${Partition}:sagemaker:${Region}:${Account}:hub-content/${HubName}/${HubContentType}/${HubContentName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

inference-recommendations-job arn:${Partition}:sagemaker:${Region}:${Account}:inference-recommendations-job/${InferenceRecommendationsJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

inference-experiment arn:${Partition}:sagemaker:${Region}:${Account}:inference-experiment/${InferenceExperimentName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

labeling-job arn:${Partition}:sagemaker:${Region}:${Account}:labeling-job/${LabelingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

workteam arn:${Partition}:sagemaker:${Region}:${Account}:workteam/${WorkteamName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

workforce arn:${Partition}:sagemaker:${Region}:${Account}:workforce/${WorkforceName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

domain arn:${Partition}:sagemaker:${Region}:${Account}:domain/${DomainId}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

user-profile arn:${Partition}:sagemaker:${Region}:${Account}:user-profile/${DomainId}/${UserProfileName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

space arn:${Partition}:sagemaker:${Region}:${Account}:space/${DomainId}/${SpaceName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

app arn:${Partition}:sagemaker:${Region}:${Account}:app/${DomainId}/${UserProfileName}/${AppType}/${AppName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

app-image-config arn:${Partition}:sagemaker:${Region}:${Account}:app-image-config/${AppImageConfigName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

studio-lifecycle-config arn:${Partition}:sagemaker:${Region}:${Account}:studio-lifecycle-config/${StudioLifecycleConfigName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

notebook-instance arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance/${NotebookInstanceName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

notebook-instance-lifecycle-config arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance-lifecycle-config/${NotebookInstanceLifecycleConfigName}
code-repository arn:${Partition}:sagemaker:${Region}:${Account}:code-repository/${CodeRepositoryName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

image arn:${Partition}:sagemaker:${Region}:${Account}:image/${ImageName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

image-version arn:${Partition}:sagemaker:${Region}:${Account}:image-version/${ImageName}/${Version}
algorithm arn:${Partition}:sagemaker:${Region}:${Account}:algorithm/${AlgorithmName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

cluster arn:${Partition}:sagemaker:${Region}:${Account}:cluster/${ClusterId}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

training-job arn:${Partition}:sagemaker:${Region}:${Account}:training-job/${TrainingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

processing-job arn:${Partition}:sagemaker:${Region}:${Account}:processing-job/${ProcessingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

hyper-parameter-tuning-job arn:${Partition}:sagemaker:${Region}:${Account}:hyper-parameter-tuning-job/${HyperParameterTuningJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

project arn:${Partition}:sagemaker:${Region}:${Account}:project/${ProjectName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-package arn:${Partition}:sagemaker:${Region}:${Account}:model-package/${ModelPackageName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-package-group arn:${Partition}:sagemaker:${Region}:${Account}:model-package-group/${ModelPackageGroupName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model arn:${Partition}:sagemaker:${Region}:${Account}:model/${ModelName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

endpoint-config arn:${Partition}:sagemaker:${Region}:${Account}:endpoint-config/${EndpointConfigName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

endpoint arn:${Partition}:sagemaker:${Region}:${Account}:endpoint/${EndpointName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

inference-component arn:${Partition}:sagemaker:${Region}:${Account}:inference-component/${InferenceComponentName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

transform-job arn:${Partition}:sagemaker:${Region}:${Account}:transform-job/${TransformJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

compilation-job arn:${Partition}:sagemaker:${Region}:${Account}:compilation-job/${CompilationJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

optimization-job arn:${Partition}:sagemaker:${Region}:${Account}:optimization-job/${OptimizationJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

automl-job arn:${Partition}:sagemaker:${Region}:${Account}:automl-job/${AutoMLJobJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

monitoring-schedule arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

monitoring-schedule-alert arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}/alert/${MonitoringScheduleAlertName}
data-quality-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:data-quality-job-definition/${DataQualityJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-quality-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:model-quality-job-definition/${ModelQualityJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-bias-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:model-bias-job-definition/${ModelBiasJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-explainability-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:model-explainability-job-definition/${ModelExplainabilityJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

experiment arn:${Partition}:sagemaker:${Region}:${Account}:experiment/${ExperimentName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

experiment-trial arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial/${TrialName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

experiment-trial-component arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial-component/${TrialComponentName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

feature-group arn:${Partition}:sagemaker:${Region}:${Account}:feature-group/${FeatureGroupName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

pipeline arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

pipeline-execution arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}/execution/${RandomString}
artifact arn:${Partition}:sagemaker:${Region}:${Account}:artifact/${HashOfArtifactSource}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

context arn:${Partition}:sagemaker:${Region}:${Account}:context/${ContextName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

action arn:${Partition}:sagemaker:${Region}:${Account}:action/${ActionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

lineage-group arn:${Partition}:sagemaker:${Region}:${Account}:lineage-group/${LineageGroupName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-card arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-card-export-job arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}/export-job/${ExportJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

shared-model arn:${Partition}:sagemaker:${Region}:${Account}:shared-model/${SharedModelId}
shared-model-event arn:${Partition}:sagemaker:${Region}:${Account}:shared-model-event/${EventId}
sagemaker-catalog arn:${Partition}:sagemaker:${Region}:${Account}:sagemaker-catalog/${ResourceCatalogName}
mlflow-tracking-server arn:${Partition}:sagemaker:${Region}:${Account}:mlflow-tracking-server/${MlflowTrackingServerName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

partner-app arn:${Partition}:sagemaker:${Region}:${Account}:partner-app/${AppId}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

Claves de estado de Amazon SageMaker

Amazon SageMaker define las siguientes claves de condición que se pueden utilizar en el Condition elemento de una IAM política. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra el acceso mediante una clave que está presente en la solicitud que el usuario hace al SageMaker servicio Cadena
aws:ResourceTag/${TagKey} Filtra el acceso por par de clave y valor de etiqueta. Cadena
aws:TagKeys Filtra el acceso en función de la lista de todos los nombres de clave de etiqueta asociados con el recurso en la solicitud ArrayOfString
sagemaker:AcceleratorTypes Filtra el acceso en función de la lista de todos los tipos de acelerador asociados al recurso en la solicitud ArrayOfString
sagemaker:AppNetworkAccessType Filtra el acceso en función del tipo de acceso a la red de aplicaciones asociado al recurso en la solicitud Cadena
sagemaker:CustomerMetadataProperties/${MetadataKey} Filtra el acceso por par de clave y valor de metadatos Cadena
sagemaker:CustomerMetadataPropertiesToRemove Filtra el acceso en función de la lista de propiedades de metadatos asociados con el recurso de paquete modelo en la solicitud ArrayOfString
sagemaker:DirectInternetAccess Filtra el acceso en función del acceso directo a Internet asociado al recurso en la solicitud Cadena
sagemaker:DomainId Puede utilizarla domainId como variable de política para filtrar las solicitudes de SageMaker dominios específicos Cadena
sagemaker:DomainSharingOutputKmsKey Filtra el acceso mediante la KMS clave de salida del dominio compartido asociada al recurso de la solicitud ARN
sagemaker:EnableRemoteDebug Filtra el acceso por la configuración de depuración remota en la solicitud Bool
sagemaker:FeatureGroupDisableGlueTableCreation Filtra el acceso por el DisableGlueTableCreation indicador asociado al recurso del grupo de características de la solicitud Bool
sagemaker:FeatureGroupEnableOnlineStore Filtra el acceso por el EnableOnlineStore indicador asociado al grupo de características de la solicitud Bool
sagemaker:FeatureGroupOfflineStoreConfig Filtra el acceso según la presencia de un OfflineStoreConfig recurso del grupo de características en la solicitud. Este filtro de acceso solo admite el operador nulo condicional Bool
sagemaker:FeatureGroupOfflineStoreKmsKey Filtra el acceso en función de la clave de KMS almacenada sin conexión asociada al recurso del grupo de características en la solicitud ARN
sagemaker:FeatureGroupOfflineStoreS3Uri Filtra el acceso en función del URI de S3 almacenado sin conexión asociado al recurso del grupo de características en la solicitud Cadena
sagemaker:FeatureGroupOnlineStoreKmsKey Filtra el acceso en función de la clave de KMS almacenada online asociada al recurso del grupo de características en la solicitud ARN
sagemaker:FileSystemAccessMode Filtra el acceso en función del modo de acceso al sistema de archivos asociado al recurso en la solicitud Cadena
sagemaker:FileSystemDirectoryPath Filtra el acceso en función de la ruta del directorio del sistema de archivos asociado al recurso en la solicitud Cadena
sagemaker:FileSystemId Filtra el acceso en función del ID del sistema de archivos asociado al recurso en la solicitud Cadena
sagemaker:FileSystemType Filtra el acceso en función del tipo de sistema de archivos asociado al recurso en la solicitud Cadena
sagemaker:HomeEfsFileSystemKmsKey Filtra el acceso mediante una clave que está presente en la solicitud que el usuario realiza al SageMaker servicio. Esta clave está obsoleta. Se ha sustituido por sagemaker: VolumeKmsKey ARN
sagemaker:ImageArns Filtra el acceso en función de la lista de todos los ARN de imagen asociados al recurso en la solicitud ArrayOfARN
sagemaker:ImageVersionArns Filtra el acceso en función de la lista de todos los ARN de versión de imagen asociados al recurso en la solicitud ArrayOfARN
sagemaker:InstanceTypes Filtra el acceso en función de la lista de todos los tipos de instancias asociados al recurso en la solicitud ArrayOfString
sagemaker:InterContainerTrafficEncryption Filtra el acceso en función del cifrado del tráfico entre contenedores asociado al recurso en la solicitud Bool
sagemaker:KeepAlivePeriod Filtra el acceso por el periodo keepalive asociado al recurso en la solicitud Numérico
sagemaker:MaxRuntimeInSeconds Filtra el acceso en función del tiempo de ejecución máximo en segundos asociado al recurso en la solicitud Numérico
sagemaker:MinimumInstanceMetadataServiceVersion Filtra el acceso por la versión mínima del servicio de metadatos de instancias utilizada por el recurso en la solicitud Cadena
sagemaker:ModelApprovalStatus Filtra el acceso según el estado de aprobación del modelo con el paquete del modelo en la solicitud Cadena
sagemaker:ModelArn Filtra el acceso en función del ARN del modelo asociado al recurso en la solicitud ARN
sagemaker:NetworkIsolation Filtra el acceso en función del aislamiento de red asociado al recurso en la solicitud Bool
sagemaker:OutputKmsKey Filtra el acceso en función de la clave de KMS de salida asociada al recurso en la solicitud ARN
sagemaker:OwnerUserProfileArn Filtra el acceso por el OwnerUserProfile arn asociado al espacio de la solicitud ARN
sagemaker:ResourceTag/ Filtra el acceso en función de la cadena de prefacio para una clave de etiqueta y un par de valores adjuntados a un recurso Cadena
sagemaker:ResourceTag/${TagKey} Filtra el acceso por par de clave y valor de etiqueta. Cadena
sagemaker:RootAccess Filtra el acceso en función del acceso raíz asociado al recurso en la solicitud Cadena
sagemaker:SearchVisibilityCondition/${FilterKey} Limita los resultados de la solicitud de búsqueda a los recursos a los que puede acceder. $ {FilterKey} es una clave que la VisibilityConditions configuración presenta en la solicitud de búsqueda Cadena
sagemaker:ServerlessMaxConcurrency Filtra el acceso limitando la concurrencia máxima utilizada para la inferencia sin servidor en la solicitud Numérico
sagemaker:ServerlessMemorySize Filtra el acceso limitando el tamaño de la memoria utilizada para la inferencia sin servidor en la solicitud Numérico
sagemaker:SpaceSharingType Filtra el acceso por tipo de intercambio asociado con el espacio de la solicitud Cadena
sagemaker:TaggingAction Filtra el acceso según las API acciones a las que un usuario puede aplicar etiquetas. Utiliza el nombre de la API operación que crea un recurso etiquetable para filtrar el acceso Cadena
sagemaker:TargetModel Filtra el acceso en función del modelo de destino asociado con el punto de conexión de varios modelos en la solicitud Cadena
sagemaker:UserProfileName Puede utilizarla UserProfileName como variable de política para filtrar las solicitudes de perfiles de usuario específicos de un SageMaker dominio. Esta clave de contexto no se aplica a los perfiles de usuarios en espacios compartidos Cadena
sagemaker:VolumeKmsKey Filtra el acceso en función de la clave de KMS del volumen asociada al recurso en la solicitud ARN
sagemaker:VpcSecurityGroupIds Filtra el acceso por la lista de todos los identificadores de grupos de VPC seguridad asociados al recurso de la solicitud ArrayOfString
sagemaker:VpcSubnets Filtra el acceso según la lista de todas las VPC subredes asociadas al recurso de la solicitud ArrayOfString
sagemaker:WorkteamArn Filtra el acceso en función del ARN de equipo de trabajo asociado a la solicitud ARN
sagemaker:WorkteamType Filtra el acceso en función del tipo de equipo de trabajo asociado a la solicitud Este puede ser público, privado o dirigido al proveedor Cadena