Contrôle d'accès aux données mises en cache - Amazon SageMaker AI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contrôle d'accès aux données mises en cache

Lorsqu'un pipeline d' SageMaker IA s'exécute, il met en cache les paramètres et les métadonnées associés aux tâches d' SageMaker IA lancées par le pipeline et les enregistre pour les réutiliser lors des exécutions suivantes. Ces métadonnées sont accessibles via différentes sources, en plus des étapes du pipeline mises en cache, et incluent les types suivants :

  • Describe*Job requêtes

  • CloudWatch Journaux

  • CloudWatch Événements

  • CloudWatch Métriques

  • SageMaker Recherche par IA

Notez que l'accès à chaque source de données de la liste est contrôlé par son propre ensemble d'autorisations IAM. La suppression de l'accès d'un rôle particulier à une source de données n'affecte pas le niveau d'accès aux autres. Par exemple, un administrateur de compte peut supprimer les autorisations IAM pour les demandes Describe*Job émanant du rôle d'un appelant. Bien que l'appelant ne puisse plus faire de demandes Describe*Job, il peut toujours récupérer les métadonnées d'un pipeline exécuté avec des étapes mises en cache tant qu'il est autorisé à exécuter le pipeline. Si un administrateur de compte souhaite supprimer complètement l'accès aux métadonnées d'une tâche d' SageMaker IA particulière, il doit supprimer les autorisations pour chacun des services concernés qui fournissent l'accès aux données.