Contrôle d'accès aux données mises en cache - Amazon SageMaker

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contrôle d'accès aux données mises en cache

Lorsqu'un SageMaker pipeline s'exécute, il met en cache les paramètres et les métadonnées associés aux SageMaker tâches lancées par le pipeline et les enregistre pour les réutiliser lors des exécutions suivantes. Ces métadonnées sont accessibles via différentes sources, en plus des étapes du pipeline mises en cache, et incluent les types suivants :

  • Describe*Job requêtes

  • CloudWatch Journaux

  • CloudWatch Évènements

  • CloudWatch Métriques

  • SageMaker Rechercher

Notez que l'accès à chaque source de données de la liste est contrôlé par son propre ensemble d'IAMautorisations. La suppression de l'accès d'un rôle particulier à une source de données n'affecte pas le niveau d'accès aux autres. Par exemple, un administrateur de compte peut supprimer les IAM autorisations relatives Describe*Job aux demandes liées au rôle d'un appelant. Bien que l'appelant ne puisse plus faire de demandes Describe*Job, il peut toujours récupérer les métadonnées d'un pipeline exécuté avec des étapes mises en cache tant qu'il est autorisé à exécuter le pipeline. Si un administrateur de compte souhaite supprimer complètement l'accès aux métadonnées d'une SageMaker tâche donnée, il doit supprimer les autorisations pour chacun des services concernés qui fournissent l'accès aux données.