Politiques de référence - Amazon SageMaker

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Politiques de référence

  • EMRRépertorier les politiques d'Amazon : cette politique permet d'effectuer les actions suivantes :

    • AllowPresignedUrlpermet de générer des documents pré-signés URLs pour accéder à l'interface utilisateur de Spark depuis Studio.

    • AllowClusterDiscoveryet AllowClusterDetailsDiscovery permet de répertorier et de décrire les EMR clusters Amazon dans la région et le compte fournis.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowPresignedUrl",
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:CreatePersistentAppUI",
                "elasticmapreduce:DescribePersistentAppUI",
                "elasticmapreduce:GetPersistentAppUIPresignedURL",
                "elasticmapreduce:GetOnClusterAppUIPresignedURL"
            ],
            "Resource": [
                "arn:aws:elasticmapreduce:region:accountID:cluster/*"
            ]
        },
        {
            "Sid": "AllowClusterDetailsDiscovery",
            "Effect": "Allow",
            "Action": [
               "elasticmapreduce:DescribeCluster",
               "elasticmapreduce:ListInstances",
               "elasticmapreduce:ListInstanceGroups",
               "elasticmapreduce:DescribeSecurityConfiguration"
            ],
            "Resource": [
                "arn:aws:elasticmapreduce:region:accountID:cluster/*"
            ]
        },
        {
            "Sid": "AllowClusterDiscovery",
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:ListClusters"
            ],
            "Resource": "*"
        }
    ]
}

  • Créez des politiques de EMR clusters Amazon : Cette politique permet d'effectuer les actions suivantes :

    • AllowEMRTemplateDiscoverypermet de rechercher des EMR modèles Amazon dans le Service Catalog. Studio et Studio Classic l'utilisent pour afficher les modèles disponibles.

    • AllowSagemakerProjectManagementpermet de créer et de supprimer. Dans SageMaker, accédez au AWS Service Catalog est géré parAutomatisez MLOps avec SageMaker des projets.

    La IAM politique définie dans le document fourni JSON accorde ces autorisations. Remplacez region and accountID avec votre région actuelle et AWS valeurs d'ID de compte avant de copier la liste des instructions dans la politique intégrée de votre rôle.

    {
    "Version": "2012-10-17",
    "Statement": [       
        {
            "Sid": "AllowEMRTemplateDiscovery",
            "Effect": "Allow",
            "Action": [
              "servicecatalog:SearchProducts"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowSagemakerProjectManagement",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateProject",
                "sagemaker:DeleteProject"
            ],
            "Resource": "arn:aws:sagemaker:region:accountID:project/*"
        }
    ]
}

  • Politique relative aux actions de mise à jour du domaine, du profil utilisateur et de l'espace : La politique suivante autorise la mise à jour des SageMaker domaines, des profils utilisateur et des espaces dans la région spécifiée et AWS .

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SageMakerUpdateResourcesPolicy",
            "Effect": "Allow",
            "Action": [
                "sagemaker:UpdateDomain",
                "sagemaker:UpdateUserprofile",
                "sagemaker:UpdateSpace"
            ],
            "Resource": [
                "arn:aws:sagemaker:region>:accountID:domain/*",
                "arn:aws:sagemaker:region:accountID:user-profile/*"
            ]
        }
    ]
}