Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions, ressources et clés de condition pour Amazon SageMaker
Amazon SageMaker (préfixe de service :sagemaker) fournit les ressources, actions et clés de contexte de condition spécifiques aux services suivantes à utiliser dans les politiques d'autorisation IAM.
Références :
-
Découvrez comment configurer ce service.
-
Affichez la liste des opérations d'API disponibles pour ce service.
-
Découvrez comment protéger ce service et ses ressources avec les stratégies d'autorisation IAM.
Rubriques
Actions définies par Amazon SageMaker
Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.
Note
Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.
Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.
| Actions | Description | Niveau d'accès | Types de ressources (*obligatoire) | Clés de condition | Actions dépendantes |
|---|---|---|---|---|---|
| AddAssociation | Accorde l'autorisation d'associer une entité de lignée (artefact, contexte, action, expérience experiment-trial-component) l'une à l'autre | Écrire | |||
| AddTags | Accorde l'autorisation d'ajouter ou de remplacer une ou plusieurs balises pour la ressource Amazon SageMaker spécifiée | Identification | |||
| AssociateTrialComponent | Accorde l'autorisation d'associer un composant d'évaluation à un essai | Écrire | |||
| BatchDeleteClusterNodes | Accorde l'autorisation de supprimer par lots des nœuds de SageMaker HyperPod cluster | Écrire |
eks:DescribeCluster |
||
| BatchDescribeModelPackage | Autorise à décrire un ou plusieurs ModelPackages | Lecture | |||
| BatchGetMetrics | Accorde l'autorisation de récupérer les métriques associées aux SageMaker ressources telles que les tâches de formation ou les composants d'essai | Lecture | |||
| BatchGetRecord | Accorde l'autorisation d'obtenir un lot d'enregistrements d'un ou de plusieurs groupes de fonctionnalités | Lecture | |||
| BatchPutMetrics | Accorde l'autorisation de publier des métriques associées à une SageMaker ressource telle qu'un Training Job ou un composant d'essai | Écrire | |||
| CallPartnerAppApi | Autorise le SDK de l'application partenaire à accéder à l'application partenaire pour lire ou écrire des cas d'utilisation de données | Écrire | |||
| CreateAction | Accorde l'autorisation de créer une action | Écriture |
sagemaker:AddTags |
||
| CreateAlgorithm | Accorde l'autorisation de créer un algorithme | Écrire |
sagemaker:AddTags |
||
| CreateApp | Accorde l'autorisation de créer une application pour un SageMaker UserProfile ou un espace | Écrire |
sagemaker:AddTags |
||
| CreateAppImageConfig | Accorde l'autorisation de créer un AppImageConfig | Écrire |
sagemaker:AddTags |
||
| CreateArtifact | Accorde l'autorisation de créer un artefact | Écriture |
sagemaker:AddTags |
||
| CreateAutoMLJob | Accorde l'autorisation de créer une tâche AutoML | Écrire |
iam:PassRole sagemaker:AddTags |
||
| CreateAutoMLJobV2 | Octroie l'autorisation de créer une tâche V2 AutoML | Écrire |
iam:PassRole sagemaker:AddTags |
||
| CreateCluster | Accorde l'autorisation de créer un SageMaker HyperPod cluster | Écrire |
eks:AssociateAccessPolicy eks:CreateAccessEntry eks:DeleteAccessEntry eks:DescribeAccessEntry eks:DescribeCluster iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags |
||
| CreateClusterSchedulerConfig | Accorde l'autorisation de créer une configuration de planificateur de cluster | Écrire |
eks:AssociateAccessPolicy eks:DescribeCluster eks:ListAssociatedAccessPolicies sagemaker:AddTags sagemaker:DescribeCluster |
||
| CreateCodeRepository | Accorde l'autorisation de créer un CodeRepository | Écrire |
sagemaker:AddTags |
||
| CreateCompilationJob | Accorde l'autorisation de créer une tâche de compilation | Écrire |
iam:PassRole sagemaker:AddTags |
||
| CreateComputeQuota | Accorde l'autorisation de créer un quota de calcul | Écrire |
eks:AssociateAccessPolicy eks:DescribeCluster eks:ListAssociatedAccessPolicies sagemaker:AddTags sagemaker:DescribeCluster |
||
| CreateContext | Accorde l'autorisation de créer un contexte | Écriture |
sagemaker:AddTags |
||
| CreateDataQualityJobDefinition | Accorde l'autorisation de créer une définition de tâche de la qualité des données | Écriture |
iam:PassRole sagemaker:AddTags |
||
| CreateDeviceFleet | Accorde l'autorisation de créer un parc de périphériques | Écrire |
iam:PassRole sagemaker:AddTags |
||
| CreateDomain | Accorde l'autorisation de créer un domaine pour SageMaker Studio | Écrire |
iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags |
||
|
sagemaker:AppNetworkAccessType |
|||||
| CreateEdgeDeploymentPlan | Accorde l'autorisation de créer un plan de déploiement en périphérie | Écrire |
iam:PassRole sagemaker:AddTags |
||
| CreateEdgeDeploymentStage | Accorde l'autorisation de créer une étape de déploiement en périphérie | Écrire |
iam:PassRole sagemaker:AddTags |
||
| CreateEdgePackagingJob | Accorde l'autorisation de créer une tâche d'empaquetage de périphérie | Écriture |
iam:PassRole sagemaker:AddTags |
||
| CreateEndpoint | Accorde l'autorisation de créer un point de terminaison à l'aide de la configuration de point de terminaison spécifiée dans la demande | Écrire |
sagemaker:AddTags |
||
| CreateEndpointConfig | Accorde l'autorisation de créer une configuration de point de terminaison qui peut être déployée à l'aide des services SageMaker d'hébergement Amazon | Écrire |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:ServerlessMaxConcurrency |
|||||
| CreateExperiment | Accorde l'autorisation de créer une expérience | Écriture |
sagemaker:AddTags |
||
| CreateFeatureGroup | Accorde l'autorisation de créer un groupe de fonctions | Écriture |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:FeatureGroupOnlineStoreKmsKey sagemaker:FeatureGroupOfflineStoreKmsKey sagemaker:FeatureGroupOfflineStoreS3Uri sagemaker:FeatureGroupEnableOnlineStore |
|||||
| CreateFlowDefinition | Accorde l'autorisation de créer une définition de flux, qui définit les paramètres d'un flux de travail humain | Écrire |
iam:PassRole sagemaker:AddTags |
||
| CreateHub | Accorde l'autorisation de créer un hub | Écrire |
sagemaker:AddTags |
||
| CreateHubContentReference | Accorde l'autorisation de créer une référence de contenu du hub | Écrire |
sagemaker:AddTags |
||
| CreateHumanTaskUi | Accorde l'autorisation de définir les paramètres que vous utiliserez pour l'interface utilisateur du flux de travail de révision humaine | Écrire |
sagemaker:AddTags |
||
| CreateHyperParameterTuningJob | Accorde l'autorisation de créer une tâche de réglage d'hyperparamètres pouvant être déployée à l'aide d'Amazon SageMaker | Écrire |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
| CreateImage | Accorde l'autorisation de créer une SageMaker image | Écrire |
iam:PassRole sagemaker:AddTags |
||
| CreateImageVersion | Accorde l'autorisation de créer un SageMaker ImageVersion | Écrire | |||
| CreateInferenceComponent | Accorde l'autorisation de créer un composant d'inférence sur un point de terminaison | Écrire |
sagemaker:AddTags |
||
| CreateInferenceExperiment | Accorde l'autorisation de créer une expérience d'inférence | Écrire |
iam:PassRole sagemaker:AddTags |
||
| CreateInferenceRecommendationsJob | Accorde l'autorisation de créer une tâche de recommandations d'inférence | Écrire |
iam:PassRole sagemaker:AddTags |
||
| CreateLabelingJob | Accorde les autorisations de démarrer une tâche d'étiquetage Une tâche d'étiquetage prend des données non étiquetées et produit des données étiquetées en sortie, qui peuvent être utilisées pour les modèles d'entraînement SageMaker | Écrire |
iam:PassRole sagemaker:AddTags |
||
| CreateLineageGroupPolicy | Accorde l'autorisation de créer une politique de groupe de lignées | Écrire | |||
| CreateMlflowTrackingServer | Accorde l'autorisation de créer un serveur MLflow de suivi | Écrire |
iam:PassRole sagemaker:AddTags |
||
| CreateModel | Accorde l'autorisation de créer un modèle sur Amazon SageMaker. Dans la demande, vous spécifiez un nom pour le modèle et vous décrivez un ou plusieurs conteneurs | Écriture |
iam:PassRole sagemaker:AddTags |
||
| CreateModelBiasJobDefinition | Accorde l'autorisation de créer une définition de tâche de biais de modèle | Écrire |
iam:PassRole sagemaker:AddTags |
||
| CreateModelCard | Accorde l'autorisation de créer une carte modèle | Écrire |
sagemaker:AddTags |
||
| CreateModelCardExportJob | Accorde l'autorisation de créer une tâche d'exportation pour une carte modèle | Écrire | |||
| CreateModelExplainabilityJobDefinition | Accorde l'autorisation de créer une définition de tâche d'explicabilité de modèle | Écrire |
iam:PassRole sagemaker:AddTags |
||
| CreateModelPackage | Accorde l'autorisation de créer un ModelPackage | Écrire |
sagemaker:AddTags |
||
| CreateModelPackageGroup | Accorde l'autorisation de créer un ModelPackageGroup | Écrire |
sagemaker:AddTags |
||
| CreateModelQualityJobDefinition | Accorde l'autorisation de créer une définition de tâche de qualité de modèle | Écriture |
iam:PassRole sagemaker:AddTags |
||
| CreateMonitoringSchedule | Accorde l'autorisation de créer un calendrier de surveillance | Écrire |
iam:PassRole sagemaker:AddTags |
||
| CreateNotebookInstance | Accorde l'autorisation de créer une instance de SageMaker bloc-notes Amazon. Une instance de bloc-notes est une EC2 instance Amazon exécutée sur un bloc-notes Jupyter | Écrire |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:DirectInternetAccess |
|||||
| CreateNotebookInstanceLifecycleConfig | Accorde l'autorisation de créer une configuration du cycle de vie d'une instance de bloc-notes qui peut être déployée à l'aide d'Amazon SageMaker | Écrire | |||
| CreateOptimizationJob | Accorde l'autorisation de créer une tâche d'optimisation | Écrire |
iam:PassRole sagemaker:AddTags |
||
| CreatePartnerApp | Autorise la création d'une application Amazon SageMaker Partner AI | Écrire |
sagemaker:AddTags |
||
| CreatePartnerAppPresignedUrl | Accorde l'autorisation de renvoyer une URL que vous pouvez utiliser depuis votre navigateur pour vous connecter à l'application Amazon SageMaker Partner AI | Écrire | |||
| CreatePipeline | Accorde l'autorisation de créer un pipeline | Écrire |
iam:PassRole sagemaker:AddTags |
||
| CreatePresignedDomainUrl | Accorde l'autorisation de renvoyer une URL que vous pouvez utiliser depuis votre navigateur pour vous connecter au domaine, selon le UserProfile moment AuthMode spécifié, « IAM » | Écrire | |||
| CreatePresignedMlflowTrackingServerUrl | Accorde l'autorisation de renvoyer une URL que vous pouvez utiliser depuis votre navigateur pour vous connecter au serveur MLflow de suivi | Écrire | |||
| CreatePresignedNotebookInstanceUrl | Accorde l'autorisation de créer une URL à utiliser à partir de votre navigateur pour vous connecter à l'instance de bloc-notes | Écriture | |||
| CreateProcessingJob | Accorde l'autorisation de lancer une tâche de traitement Une fois le traitement terminé, Amazon SageMaker enregistre les artefacts obtenus et les autres sorties facultatives dans un emplacement Amazon S3 que vous spécifiez | Écrire |
iam:PassRole sagemaker:AddTags |
||
| CreateProject | Accorde l'autorisation de créer un projet | Écriture |
sagemaker:AddTags |
||
| CreateReservedCapacity [autorisation uniquement] | Accorde l'autorisation de créer une capacité réservée | Écrire |
sagemaker:AddTags |
||
| CreateSharedModel [autorisation uniquement] | Accorde l'autorisation de créer un modèle partagé dans une application SageMaker Studio | Écrire | |||
| CreateSpace | Accorde l'autorisation de créer un espace pour un SageMaker domaine | Écrire |
sagemaker:AddTags |
||
| CreateStudioLifecycleConfig | Accorde l'autorisation de créer une configuration du cycle de vie de studio qui peut être déployée à l'aide d'Amazon SageMaker | Écrire |
sagemaker:AddTags |
||
| CreateTrainingJob | Accorde l'autorisation de démarrer une tâche d'entraînement de modèle Une fois la formation terminée, Amazon SageMaker enregistre les artefacts du modèle qui en résultent et les autres sorties facultatives sur un emplacement Amazon S3 que vous spécifiez | Écrire |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
| CreateTrainingPlan | Accorde l'autorisation de créer un plan de formation qui alloue des ressources pour planifier les charges de travail dans un intervalle de temps spécifié | Écrire |
sagemaker:AddTags sagemaker:CreateReservedCapacity |
||
| CreateTransformJob | Accorde l'autorisation de lancer une tâche de transformation Une fois les résultats obtenus, Amazon les SageMaker enregistre dans un emplacement Amazon S3 que vous spécifiez | Écrire |
sagemaker:AddTags |
||
| CreateTrial | Accorde l'autorisation de créer un essai | Écriture |
sagemaker:AddTags |
||
| CreateTrialComponent | Accorde l'autorisation de créer un composant d'essai | Écrire |
sagemaker:AddTags |
||
| CreateUserProfile | Accorde l'autorisation de créer un UserProfile pour un SageMaker domaine | Écrire |
iam:PassRole sagemaker:AddTags |
||
| CreateWorkforce | Accorde l'autorisation de créer une main-d'œuvre | Écriture |
sagemaker:AddTags |
||
| CreateWorkteam | Octroie l'autorisation de créer une équipe de travail | Écriture |
sagemaker:AddTags |
||
| DeleteAction | Accorde l'autorisation de supprimer une action | Écriture | |||
| DeleteAlgorithm | Accorde l'autorisation de supprimer un algorithme | Écriture | |||
| DeleteApp | Accorde l'autorisation de supprimer une application | Écrire | |||
| DeleteAppImageConfig | Accorde l'autorisation de supprimer un AppImageConfig | Écrire | |||
| DeleteArtifact | Accorde l'autorisation de supprimer un artefact | Écrire | |||
| DeleteAssociation | Accorde l'autorisation de supprimer l'association d'une entité de lignée (artefact, contexte, action, expérience experiment-trial-component) à une autre | Écrire | |||
| DeleteCluster | Accorde l'autorisation de supprimer un SageMaker HyperPod cluster | Écrire |
eks:DeleteAccessEntry |
||
| DeleteClusterSchedulerConfig | Accorde l'autorisation de supprimer la configuration d'un planificateur de cluster | Écrire | |||
| DeleteCodeRepository | Accorde l'autorisation de supprimer un CodeRepository | Écrire | |||
| DeleteCompilationJob | Accorde l'autorisation de supprimer une tâche de compilation | Écrire | |||
| DeleteComputeQuota | Autorise la suppression d'un quota de calcul | Écrire | |||
| DeleteContext | Accorde l'autorisation de supprimer un contexte | Écrire | |||
| DeleteDataQualityJobDefinition | Accorde l'autorisation de supprimer la définition de tâche de qualité des données créée à l'aide de l' CreateDataQualityJobDefinition API | Écrire | |||
| DeleteDeviceFleet | Accorde l'autorisation de supprimer un parc de périphériques | Écriture | |||
| DeleteDomain | Accorde l'autorisation de supprimer un domaine | Écrire | |||
| DeleteEdgeDeploymentPlan | Accorde l'autorisation de supprimer un plan de déploiement en périphérie | Écrire | |||
| DeleteEdgeDeploymentStage | Accorde l'autorisation de supprimer une étape de déploiement en périphérie | Écrire | |||
| DeleteEndpoint | Accorde l'autorisation de supprimer un point de terminaison Amazon SageMaker libère toutes les ressources déployées lors de la création du point de terminaison | Écrire | |||
| DeleteEndpointConfig | Accorde l'autorisation de supprimer la configuration du point de terminaison créée à l'aide de l' CreateEndpointConfig API. L' DeleteEndpointConfig API supprime uniquement la configuration spécifiée. Les points de terminaison créés à l'aide de la configuration ne sont pas supprimés | Écriture | |||
| DeleteExperiment | Accorde l'autorisation de supprimer une expérience | Écriture | |||
| DeleteFeatureGroup | Accorde l'autorisation de supprimer un groupe de fonctions | Écriture | |||
| DeleteFlowDefinition | Accorde l'autorisation de supprimer la définition de flux spécifiée | Écrire | |||
| DeleteHub | Accorde l'autorisation de supprimer des hubs | Écrire | |||
| DeleteHubContent | Accorde l'autorisation de supprimer le contenu du hub | Écrire | |||
| DeleteHubContentReference | Accorde l'autorisation de supprimer la référence au contenu du hub | Écrire | |||
| DeleteHumanLoop | Accorde l'autorisation de supprimer la boucle humaine spécifiée | Écriture | |||
| DeleteHumanTaskUi | Accorde l'autorisation de supprimer l'interface utilisateur de tâche humaine spécifiée (modèle de tâche d'employé). | Écrire | |||
| DeleteHyperParameterTuningJob | Accorde l'autorisation de supprimer une tâche de réglage d'hyperparamètres | Écrire | |||
| DeleteImage | Autorise la suppression d'une SageMaker image | Écrire | |||
| DeleteImageVersion | Accorde l'autorisation de supprimer un SageMaker ImageVersion | Écrire | |||
| DeleteInferenceComponent | Accorde l'autorisation de supprimer un composant d’inférence. Amazon SageMaker libère les ressources réservées lors de la création du composant d'inférence | Écrire | |||
| DeleteInferenceExperiment | Accorde l'autorisation de supprimer une expérience d'inférence | Écrire | |||
| DeleteLineageGroupPolicy | Accorde l'autorisation de supprimer une politique de groupe de lignées | Écrire | |||
| DeleteMlflowTrackingServer | Autorise la suppression d'un serveur MLflow de suivi | Écrire | |||
| DeleteModel | Accorde l'autorisation de supprimer un modèle créé à l'aide de l' CreateModel API. L' DeleteModel API supprime uniquement l'entrée de modèle dans Amazon SageMaker que vous avez créée en appelant l' CreateModel API. Les artefacts de modèles, le code d'inférence, ni le rôle IAM spécifiés lors de la création du modèle ne sont pas supprimés | Écrire | |||
| DeleteModelBiasJobDefinition | Autorise la suppression de la définition de tâche basée sur le biais du modèle créée à l'aide de l' CreateModelBiasJobDefinition API | Écrire | |||
| DeleteModelCard | Accorde l'autorisation de supprimer une carte modèle | Écrire | |||
| DeleteModelExplainabilityJobDefinition | Accorde l'autorisation de supprimer la définition de tâche d'explicabilité du modèle créée à l'aide de l'API CreateModelExplainabilityJobDefinition | Écrire | |||
| DeleteModelPackage | Accorde l'autorisation de supprimer un ModelPackage | Écrire | |||
| DeleteModelPackageGroup | Accorde l'autorisation de supprimer un ModelPackageGroup | Écrire | |||
| DeleteModelPackageGroupPolicy | Accorde l'autorisation de supprimer une ModelPackageGroup politique | Écrire | |||
| DeleteModelQualityJobDefinition | Accorde l'autorisation de supprimer la définition de tâche de qualité du modèle créée à l'aide de l' CreateModelQualityJobDefinition API | Écrire | |||
| DeleteMonitoringSchedule | Accorde l'autorisation de supprimer un calendrier de surveillance | Écrire | |||
| DeleteNotebookInstance | Accorde l'autorisation de supprimer une instance de SageMaker bloc-notes Amazon. Avant de pouvoir supprimer une instance de bloc-notes, vous devez appeler l' StopNotebookInstance API | Écrire | |||
| DeleteNotebookInstanceLifecycleConfig | Accorde l'autorisation de supprimer une configuration de cycle de vie d'une instance de bloc-notes | Écrire | |||
| DeleteOptimizationJob | Autorise la suppression d'une tâche d'optimisation | Écrire | |||
| DeletePartnerApp | Autorise la suppression d'une application Amazon SageMaker Partner AI | Écrire | |||
| DeletePipeline | Accorde l'autorisation de supprimer un pipeline | Écriture | |||
| DeleteProject | Accorde l'autorisation de supprimer un projet | Écriture | |||
| DeleteRecord | Accorde l'autorisation de supprimer un enregistrement d'un groupe de fonctions | Écrire | |||
| DeleteResourcePolicy [autorisation uniquement] | Accorde à AWS Resource Access Manager l'autorisation de supprimer une politique de ressources sur une SageMaker ressource qui prend en charge le partage entre comptes | Écrire | |||
| DeleteSpace | Accorde l'autorisation de supprimer un espace | Écrire | |||
| DeleteStudioLifecycleConfig | Accorde l'autorisation de supprimer une configuration du cycle de vie de Studio. | Écrire | |||
| DeleteTags | Accorde l'autorisation de supprimer le jeu de balises spécifié d'une SageMaker ressource Amazon | Identification | |||
| DeleteTrial | Accorde l'autorisation de supprimer un essai | Écriture | |||
| DeleteTrialComponent | Accorde l'autorisation de supprimer un composant d'essai | Écrire | |||
| DeleteUserProfile | Accorde l'autorisation de supprimer un UserProfile | Écrire | |||
| DeleteWorkforce | Accorde l'autorisation de supprimer une main-d'œuvre | Écriture | |||
| DeleteWorkteam | Accorde l'autorisation de supprimer une équipe de travail | Écrire | |||
| DeployHubModel | Accorde l'autorisation de déployer un modèle dans un hub vers un point de terminaison | Écrire | |||
| DeregisterDevices | Accorde l'autorisation d'annuler l'enregistrement d'un ensemble de périphériques | Écriture | |||
| DescribeAction | Accorde l'autorisation d'obtenir des informations sur une action | Read | |||
| DescribeAlgorithm | Accorde l'autorisation de décrire un algorithme | Read | |||
| DescribeApp | Accorde l'autorisation de décrire une application | Lecture | |||
| DescribeAppImageConfig | Accorde l'autorisation de décrire un AppImageConfig | Lecture | |||
| DescribeArtifact | Accorde l'autorisation d'obtenir des informations sur un artefact | Lecture | |||
| DescribeAutoMLJob | Accorde l'autorisation de décrire une tâche AutoML créée via l'API CreateAuto MLJob | Lecture | |||
| DescribeAutoMLJobV2 | Accorde l'autorisation de décrire une tâche AutoML créée via l' CreateAutoMLJobAPI V2 | Lecture | |||
| DescribeCluster | Accorde l'autorisation de renvoyer des informations sur un SageMaker HyperPod cluster | Lecture | |||
| DescribeClusterNode | Accorde l'autorisation de renvoyer des informations sur un nœud de SageMaker HyperPod cluster | Lecture | |||
| DescribeClusterSchedulerConfig | Accorde l'autorisation d'obtenir des informations sur la configuration d'un planificateur de cluster | Lecture | |||
| DescribeCodeRepository | Accorde l'autorisation de décrire un CodeRepository | Lecture | |||
| DescribeCompilationJob | Accorde l'autorisation de renvoyer des informations sur une tâche de compilation | Lecture | |||
| DescribeComputeQuota | Accorde l'autorisation d'obtenir des informations sur un quota de calcul | Lecture | |||
| DescribeContext | Accorde l'autorisation d'obtenir des informations sur un contexte | Read | |||
| DescribeDataQualityJobDefinition | Accorde l'autorisation de renvoyer des informations sur une définition de tâche de qualité des données | Read | |||
| DescribeDevice | Accorde l'autorisation d'accéder aux informations sur un périphérique | Lecture | |||
| DescribeDeviceFleet | Accorde l'autorisation d'accéder aux informations relatives à un parc de périphériques | Lecture | |||
| DescribeDomain | Accorde l'autorisation de décrire un domaine. | Lecture | |||
| DescribeEdgeDeploymentPlan | Accorde l'autorisation d'accéder aux informations relatives à un plan de déploiement en périphérie | Lecture | |||
| DescribeEdgePackagingJob | Accorde l'autorisation d'accéder aux informations sur une tâche d'empaquetage de périphérie | Read | |||
| DescribeEndpoint | Accorde l'autorisation de renvoyer la description d'un point de terminaison | Lecture | |||
| DescribeEndpointConfig | Accorde l'autorisation de renvoyer la description d'une configuration de point de terminaison créée à l'aide de l' CreateEndpointConfig API | Lecture | |||
| DescribeExperiment | Accorde l'autorisation de renvoyer des informations sur une expérience | Read | |||
| DescribeFeatureGroup | Accorde l'autorisation de renvoyer des informations sur un groupe de fonctions | Lecture | |||
| DescribeFeatureMetadata | Accorde l'autorisation de renvoyer des informations sur les métadonnées d’une fonction | Lecture | |||
| DescribeFlowDefinition | Accorde l'autorisation de renvoyer des informations sur la définition de flux spécifiée | Lecture | |||
| DescribeHub | Accorde l'autorisation de décrire les hubs | Lecture | |||
| DescribeHubContent | Accorde l'autorisation de décrire le contenu du hub | Lecture | |||
| DescribeHumanLoop | Accorde l'autorisation de renvoyer des informations sur la boucle humaine spécifiée | Lecture | |||
| DescribeHumanTaskUi | Accorde l'autorisation de renvoyer des informations détaillées sur l'interface utilisateur du flux de travail de révision humaine spécifiée | Lecture | |||
| DescribeHyperParameterTuningJob | Accorde l'autorisation de décrire une tâche de réglage d'hyperparamètres créée via l'API CreateHyperParameterTuningJob | Lecture | |||
| DescribeImage | Accorde l'autorisation de renvoyer des informations sur une SageMaker image | Lecture | |||
| DescribeImageVersion | Accorde l'autorisation de renvoyer des informations sur un SageMaker ImageVersion | Lecture | |||
| DescribeInferenceComponent | Accorde l'autorisation de renvoyer la description d'un composant d’inférence | Lecture | |||
| DescribeInferenceExperiment | Accorde l'autorisation d'obtenir des informations sur une expérience d'inférence | Lecture | |||
| DescribeInferenceRecommendationsJob | Accorde l'autorisation d'obtenir des informations sur une tâche de recommandations d'inférence | Lecture | |||
| DescribeLabelingJob | Accorde l'autorisation de renvoyer des informations sur une tâche d'étiquetage | Lecture | |||
| DescribeLineageGroup | Accorde l'autorisation de décrire un groupe de lignées | Lecture | |||
| DescribeMlflowTrackingServer | Accorde l'autorisation d'obtenir des informations sur un serveur MLflow de suivi | Lecture | |||
| DescribeModel | Accorde l'autorisation de décrire un modèle que vous avez créé à l'aide de l' CreateModel API | Lecture | |||
| DescribeModelBiasJobDefinition | Accorde l'autorisation de renvoyer des informations sur une définition de tâche de biais des modèles | Lecture | |||
| DescribeModelCard | Accorde l'autorisation d'obtenir des informations sur une carte modèle | Lecture | |||
| DescribeModelCardExportJob | Accorde l'autorisation d'obtenir des informations sur une tâche d'exportation de carte modèle | Lecture | |||
| DescribeModelExplainabilityJobDefinition | Accorde l'autorisation de renvoyer des informations sur une définition de tâche d'explicabilité des modèles | Lecture | |||
| DescribeModelPackage | Accorde l'autorisation de décrire un ModelPackage | Lecture | |||
| DescribeModelPackageGroup | Accorde l'autorisation de décrire un ModelPackageGroup | Lecture | |||
| DescribeModelQualityJobDefinition | Accorde l'autorisation de renvoyer des informations sur une définition de tâche de qualité des modèles | Read | |||
| DescribeMonitoringSchedule | Accorde l'autorisation de renvoyer des informations sur un calendrier de surveillance | Read | |||
| DescribeNotebookInstance | Accorde l'autorisation de récupérer les informations sur une instance de bloc-notes | Lecture | |||
| DescribeNotebookInstanceLifecycleConfig | Accorde l'autorisation de décrire la configuration du cycle de vie d'une instance de bloc-notes créée via l' CreateNotebookInstanceLifecycleConfig API | Lecture | |||
| DescribeOptimizationJob | Autorise le renvoi d'informations relatives à une tâche d'optimisation | Lecture | |||
| DescribePartnerApp | Accorde l'autorisation de décrire une application Amazon SageMaker Partner AI | Lecture | |||
| DescribePipeline | Accorde l'autorisation d'obtenir des informations sur un pipeline | Read | |||
| DescribePipelineDefinitionForExecution | Accorde l'autorisation d'obtenir la définition de pipeline pour l'exécution d'un pipeline | Read | |||
| DescribePipelineExecution | Accorde l'autorisation d'obtenir des informations sur l'exécution d'un pipeline | Read | |||
| DescribeProcessingJob | Accorde l'autorisation de renvoyer des informations sur une tâche de traitement | Read | |||
| DescribeProject | Accorde l'autorisation de décrire un projet | Lecture | |||
| DescribeSharedModel [autorisation uniquement] | Accorde l'autorisation de décrire un modèle partagé dans une application SageMaker Studio | Lecture | |||
| DescribeSpace | Accorde l'autorisation de décrire un espace | Lecture | |||
| DescribeStudioLifecycleConfig | Accorde l'autorisation de décrire une configuration du cycle de vie de Studio. | Lecture | |||
| DescribeSubscribedWorkteam | Accorde l'autorisation de renvoyer des informations sur une équipe de travail abonnée | Read | |||
| DescribeTrainingJob | Accorde l'autorisation de renvoyer des informations sur une tâche d'entraînement | Lecture | |||
| DescribeTrainingPlan | Accorde l'autorisation de renvoyer des informations sur un plan de formation spécifique | Lecture | |||
| DescribeTransformJob | Accorde l'autorisation de renvoyer des informations sur une tâche de transformation | Read | |||
| DescribeTrial | Accorde l'autorisation de renvoyer des informations sur un essai | Read | |||
| DescribeTrialComponent | Accorde l'autorisation de renvoyer des informations sur un composant d'essai | Lecture | |||
| DescribeUserProfile | Accorde l'autorisation de décrire un UserProfile | Lecture | |||
| DescribeWorkforce | Accorde l'autorisation de renvoyer des informations sur une main-d'œuvre | Read | |||
| DescribeWorkteam | Accorde l'autorisation de renvoyer des informations sur une équipe de travail | Lecture | |||
| DisableSagemakerServicecatalogPortfolio | Accorde l'autorisation de désactiver un portefeuille SageMaker de services Catalog | Écrire | |||
| DisassociateTrialComponent | Accorde l'autorisation de dissocier un composant d'essai d'une version d'essai | Écrire | |||
| EnableSagemakerServicecatalogPortfolio | Accorde l'autorisation d'activer un portefeuille SageMaker de services Catalog | Écrire | |||
| GetDeployments | Octroie l'autorisation d'obtenir un plan de déploiement pour l'appareil | Lecture | |||
| GetDeviceFleetReport | Accorde l'autorisation d'accéder à un résumé des appareils d'un parc de périphériques | Lecture | |||
| GetDeviceRegistration | Accorde l'autorisation d'obtenir l'inscription d'un périphérique Après avoir déployé un modèle sur les appareils périphériques, cette API est utilisée pour obtenir l'inscription actuelle d'un périphérique. | Lecture | |||
| GetLineageGroupPolicy | Accorde l'autorisation de récupérer une politique de groupe de lignées | Lecture | |||
| GetModelPackageGroupPolicy | Accorde l'autorisation d'obtenir une ModelPackageGroup politique | Lecture | |||
| GetRecord | Accorde l'autorisation d'obtenir un enregistrement d'un groupe de fonctions | Lecture | |||
| GetResourcePolicy [autorisation uniquement] | Accorde à AWS Resource Access Manager l'autorisation de récupérer une politique de ressources sur une SageMaker ressource qui prend en charge le partage entre comptes | Lecture | |||
| GetSagemakerServicecatalogPortfolioStatus | Accorde l'autorisation d'obtenir un portefeuille SageMaker de services Catalog | Lecture | |||
| GetScalingConfigurationRecommendation | Octroie l'autorisation d'obtenir une recommandation de configuration de politique de mise à l'échelle. | Lecture | |||
| GetSearchSuggestions | Accorde l'autorisation d'obtenir des suggestions de recherche lorsqu'elles sont fournies avec le mot-clé | Lecture | |||
| ImportHubContent | Accorde l'autorisation d'importer le contenu du hub | Écrire |
sagemaker:AddTags |
||
| InvokeEndpoint | Accorde l'autorisation d'invoquer un point de terminaison Après avoir déployé un modèle en production à l'aide des services SageMaker d'hébergement Amazon, vos applications clientes utilisent cette API pour obtenir des déductions à partir du modèle hébergé sur le point de terminaison spécifié | Lecture | |||
| InvokeEndpointAsync | Accorde l'autorisation d'obtenir des inférences à partir du modèle hébergé au point de terminaison spécifié de manière asynchrone | Lecture | |||
| InvokeEndpointWithResponseStream | Accorde l'autorisation d'obtenir la réponse d'inférence sous la forme d'un flux à partir du point de terminaison spécifié | Lecture | |||
| ListActions | Accorde l'autorisation de répertorier les actions | Liste | |||
| ListAlgorithms | Accorde l'autorisation de répertorier les algorithmes | Liste | |||
| ListAliases | Accorde l'autorisation de répertorier les alias appartenant à une SageMaker Image ou à un Sagemaker ImageVersion | Liste | |||
| ListAppImageConfigs | Accorde l'autorisation de les répertorier AppImageConfigs dans votre compte | Liste | |||
| ListApps | Accorde l'autorisation de répertorier les applications de votre compte | Liste | |||
| ListArtifacts | Accorde l'autorisation de répertorier les artefacts | Liste | |||
| ListAssociations | Accorde l'autorisation de répertorier les associations | Liste | |||
| ListAutoMLJobs | Accorde l'autorisation de répertorier les tâches AutoML | Liste | |||
| ListCandidatesForAutoMLJob | Accorde l'autorisation de répertorier les candidats pour une tâche AutoML | Liste | |||
| ListClusterNodes | Accorde l'autorisation de répertorier les nœuds au sein d'un SageMaker HyperPod cluster | Liste | |||
| ListClusterSchedulerConfigs | Accorde l'autorisation de répertorier les configurations du planificateur de clusters | Liste | |||
| ListClusters | Accorde l'autorisation de répertorier SageMaker HyperPod les clusters | Liste | |||
| ListCodeRepositories | Accorde l'autorisation de répertorier les référentiels de code | Liste | |||
| ListCompilationJobs | Accorde l'autorisation de répertorier les tâches de compilation | Liste | |||
| ListComputeQuotas | Accorde l'autorisation de répertorier les quotas de calcul | Liste | |||
| ListContexts | Accorde l'autorisation de répertorier les contextes | Liste | |||
| ListDataQualityJobDefinitions | Accorde l'autorisation de répertorier les définitions de tâche de qualité des données | Liste | |||
| ListDeviceFleets | Accorde l'autorisation de répertorier les parcs de périphériques | Liste | |||
| ListDevices | Accorde l'autorisation de répertorier les périphériques | Liste | |||
| ListDomains | Accorde l'autorisation de répertorier les domaines de votre compte | Liste | |||
| ListEdgeDeploymentPlans | Accorde l'autorisation de répertorier les plans de déploiement en périphérie | Liste | |||
| ListEdgePackagingJobs | Accorde l'autorisation de répertorier les tâches d'empaquetage de périphérie | Liste | |||
| ListEndpointConfigs | Accorde l'autorisation de répertorier les configurations de point de terminaison | Liste | |||
| ListEndpoints | Accorde l'autorisation de répertorier les points de terminaison | Liste | |||
| ListExperiments | Accorde l'autorisation de répertorier les expériences | Liste | |||
| ListFeatureGroups | Accorde l'autorisation de répertorier des groupes de fonctions | Liste | |||
| ListFlowDefinitions | Accorde l'autorisation de renvoyer des informations récapitulatives sur les définitions de flux, compte tenu des paramètres spécifiés | Liste | |||
| ListHubContentVersions | Accorde l'autorisation de répertorier toutes les versions du contenu du hub | Liste | |||
| ListHubContents | Accorde l'autorisation de répertorier les dernières versions du contenu du hub | Liste | |||
| ListHubs | Accorde l'autorisation de répertorier les hubs | Liste | |||
| ListHumanLoops | Accorde l'autorisation de renvoyer des informations récapitulatives sur les boucles humaines, compte tenu des paramètres spécifiés | Liste | |||
| ListHumanTaskUis | Accorde l'autorisation de renvoyer des informations récapitulatives sur les interfaces utilisateur du flux de travail de révision humaine, compte tenu des paramètres spécifiés | Liste | |||
| ListHyperParameterTuningJobs | Accorde l'autorisation de répertorier les tâches de réglage des hyper-paramètres | Liste | |||
| ListImageVersions | Autorise l'accès à ImageVersions une liste appartenant à une SageMaker image | Liste | |||
| ListImages | Accorde l'autorisation de répertorier SageMaker des images dans votre compte | Liste | |||
| ListInferenceComponents | Accorde l'autorisation de répertorier les composants d’inférence | Liste | |||
| ListInferenceExperiments | Accorde l'autorisation de répertorier les expériences d'inférence | Liste | |||
| ListInferenceRecommendationsJobSteps | Accorde l'autorisation de répertorier les étapes des tâches de recommandations d'inférence | Liste | |||
| ListInferenceRecommendationsJobs | Accorde l'autorisation de répertorier les tâches de recommandations d'inférence | Liste | |||
| ListLabelingJobs | Accorde l'autorisation de répertorier les tâches d'étiquetage | Liste | |||
| ListLabelingJobsForWorkteam | Accorde l'autorisation de répertorier les tâches d'étiquetage pour l'équipe de travail | Liste | |||
| ListLineageGroups | Accorde l'autorisation de répertorier les groupes de lignées | Liste | |||
| ListMlflowTrackingServers | Accorde l'autorisation de répertorier les serveurs MLflow de suivi | Liste | |||
| ListModelBiasJobDefinitions | Accorde l'autorisation de répertorier les définitions de tâche de biais des modèles | Liste | |||
| ListModelCardExportJobs | Accorde l'autorisation de répertorier les tâches d'exportation pour une carte modèle | Liste | |||
| ListModelCardVersions | Accorde l'autorisation de répertorier les versions d'une carte modèle | Liste | |||
| ListModelCards | Accorde l'autorisation de répertorier les cartes modèles | Liste | |||
| ListModelExplainabilityJobDefinitions | Accorde l'autorisation de répertorier les définitions de tâche d'explicabilité des modèles | Liste | |||
| ListModelMetadata | Accorde l'autorisation de répertorier les métadonnées de modèle pour les tâches de recommandations d'inférence | Liste | |||
| ListModelPackageGroups | Accorde l'autorisation de mettre en vente ModelPackageGroups | Liste | |||
| ListModelPackages | Accorde l'autorisation de mettre en vente ModelPackages | Liste | |||
| ListModelQualityJobDefinitions | Accorde l'autorisation de répertorier les définitions de tâche de qualité des modèles | Liste | |||
| ListModels | Accorde l'autorisation de répertorier les modèles créés avec l' CreateModel API | Liste | |||
| ListMonitoringAlertHistory | Accorde l'autorisation de répertorier l'historique d'une alerte de surveillance | Liste | |||
| ListMonitoringAlerts | Accorde l'autorisation de répertorier les alertes de surveillance | Liste | |||
| ListMonitoringExecutions | Accorde l'autorisation de répertorier les exécutions de surveillance | Liste | |||
| ListMonitoringSchedules | Accorde l'autorisation de répertorier les calendriers de surveillance | Liste | |||
| ListNotebookInstanceLifecycleConfigs | Accorde l'autorisation de répertorier les configurations du cycle de vie des instances de bloc-notes qui peuvent être déployées à l'aide d'Amazon SageMaker | Liste | |||
| ListNotebookInstances | Accorde l'autorisation de répertorier les instances de SageMaker blocs-notes Amazon dans le compte du demandeur dans un Région AWS | Liste | |||
| ListOptimizationJobs | Accorde l'autorisation de répertorier les tâches d'optimisation | Liste | |||
| ListPartnerApps | Accorde l'autorisation de répertorier les applications Amazon SageMaker Partner AI sur votre compte | Liste | |||
| ListPipelineExecutionSteps | Accorde l'autorisation de répertorier les étapes d'exécution d'un pipeline | Liste | |||
| ListPipelineExecutions | Accorde l'autorisation de répertorier les exécutions d'un pipeline | Liste | |||
| ListPipelineParametersForExecution | Accorde l'autorisation de répertorier les paramètres d'exécution d'un pipeline | Liste | |||
| ListPipelines | Accorde l'autorisation de répertorier les pipelines | Liste | |||
| ListProcessingJobs | Accorde l'autorisation de répertorier les tâches de traitement | Liste | |||
| ListProjects | Accorde l'autorisation de répertorier les projets | Liste | |||
| ListResourceCatalogs | Accorde l'autorisation de répertorier les catalogues de ressources | Liste | |||
| ListSharedModelEvents [autorisation uniquement] | Accorde l'autorisation de répertorier les événements du modèle partagé | Liste | |||
| ListSharedModelVersions [autorisation uniquement] | Accorde l'autorisation de répertorier les versions du modèle partagé | Liste | |||
| ListSharedModels [autorisation uniquement] | Accorde l'autorisation de répertorier les modèles partagés | Liste | |||
| ListSpaces | Accorde l'autorisation de répertorier les espaces dans votre compte | Liste | |||
| ListStageDevices | Accorde l'autorisation de répertorier les périphériques d'étape | Liste | |||
| ListStudioLifecycleConfigs | Accorde l'autorisation de répertorier les configurations du cycle de vie de studio qui peuvent être déployées à l'aide d'Amazon SageMaker | Liste | |||
| ListSubscribedWorkteams | Accorde l'autorisation de répertorier les équipes de travail abonnées | Liste | |||
| ListTags | Accorde l'autorisation de répertorier l'ensemble de balises associé à la ressource spécifiée | Liste | |||
| ListTrainingJobs | Accorde l'autorisation de répertorier les tâches d'entraînement | Liste | |||
| ListTrainingJobsForHyperParameterTuningJob | Accorde l'autorisation de répertorier les tâches d'entraînement pour une tâche de réglage des hyper-paramètres | Liste | |||
| ListTrainingPlans | Permet de répertorier tous les plans de formation créés dans un compte spécifié | Liste | |||
| ListTransformJobs | Accorde l'autorisation de répertorier les tâches de transformation | Liste | |||
| ListTrialComponents | Accorde l'autorisation de répertorier les composants d'essai | Liste | |||
| ListTrials | Accorde l'autorisation de répertorier les essais | Liste | |||
| ListUserProfiles | Accorde l'autorisation de les répertorier UserProfiles dans votre compte | Liste | |||
| ListWorkforces | Accorde l'autorisation de répertorier la main-d'œuvre | Liste | |||
| ListWorkteams | Accorde l'autorisation de répertorier les équipes de travail | Liste | |||
| PutLineageGroupPolicy | Accorde l'autorisation de placer une politique de groupe de lignées | Écrire | |||
| PutModelPackageGroupPolicy | Autorise la mise en place d'une ModelPackageGroup politique | Écrire | |||
| PutRecord | Accorde l'autorisation de placer un enregistrement dans un groupe de fonctions | Écrire | |||
| PutResourcePolicy [autorisation uniquement] | Accorde à AWS Resource Access Manager l'autorisation de créer une politique de ressources pour une SageMaker ressource qui prend en charge le partage entre comptes | Écrire | |||
| QueryLineage | Accorde l'autorisation d'explorer le graphique de lignée | Liste | |||
| RegisterDevices | Accorde l'autorisation d'enregistrer un ensemble de périphériques | Écriture | |||
| RenderUiTemplate | Accorde l'autorisation de rendre un modèle d'interface utilisateur utilisé pour une tâche d'annotation humaine | Lecture |
iam:PassRole |
||
| RetryPipelineExecution | Accorde l'autorisation de réessayer l'exécution d'un pipeline. | Écrire | |||
| Search | Accorde l'autorisation de rechercher SageMaker des objets | Lecture | |||
| SearchTrainingPlanOfferings | Accorde les autorisations nécessaires pour rechercher les offres de plans de formation disponibles qui correspondent le mieux aux exigences de capacité spécifiées | Lecture | |||
| SendHeartbeat | Accorde l'autorisation de publier des données Heartbeat depuis des périphériques Après avoir déployé un modèle sur des appareils en périphérie, cette API est utilisée pour signaler l'état des périphériques | Écriture | |||
| SendPipelineExecutionStepFailure | Autorise l'échec d'une étape de rappel en attente | Écriture | |||
| SendPipelineExecutionStepSuccess | Autorise la réussite d'une étape de rappel en attente | Écrire | |||
| SendSharedModelEvent [autorisation uniquement] | Accorde l'autorisation d'envoyer un événement du modèle partagé | Écrire | |||
| StartEdgeDeploymentStage | Accorde l'autorisation de démarrer une étape de déploiement en périphérie | Écrire | |||
| StartHumanLoop | Accorde l'autorisation de démarrer une boucle humaine | Écrire | |||
| StartInferenceExperiment | Accorde l'autorisation de démarrer une expérience d'inférence | Écrire | |||
| StartMlflowTrackingServer | Autorise le démarrage d'un serveur à MLf faible taux de suivi | Écrire | |||
| StartMonitoringSchedule | Accorde l'autorisation de lancer un calendrier de surveillance | Écriture | |||
| StartNotebookInstance | Accorde l'autorisation de lancer une instance de bloc-notes Cela lance une EC2 instance avec la dernière version des bibliothèques et attache votre volume EBS | Écrire | |||
| StartPipelineExecution | Accorde l'autorisation de démarrer l'exécution d'un pipeline | Écriture | |||
| StopAutoMLJob | Accorde l'autorisation d'arrêter l'exécution d'une tâche AutoML | Écriture | |||
| StopCompilationJob | Accorde l'autorisation d'arrêter une tâche de compilation | Écrire | |||
| StopEdgeDeploymentStage | Accorde l'autorisation d'arrêter une étape de déploiement en périphérie | Écrire | |||
| StopEdgePackagingJob | Accorde l'autorisation d'arrêter une tâche d'empaquetage de périphérie | Écriture | |||
| StopHumanLoop | Accorde l'autorisation d'arrêter une boucle humaine spécifiée | Écrire | |||
| StopHyperParameterTuningJob | Accorde l'autorisation d'arrêter une tâche de réglage d'hyperparamètres en cours d'exécution créée via le CreateHyperParameterTuningJob | Écrire | |||
| StopInferenceExperiment | Accorde l'autorisation d'arrêter une expérience d'inférence | Écrire | |||
| StopInferenceRecommendationsJob | Accorde l'autorisation d'arrêter une tâche de recommandations d'inférence | Écrire | |||
| StopLabelingJob | Accorde l'autorisation d'arrêter une tâche d'étiquetage Toutes les étiquettes déjà générées seront exportées avant d'arrêter | Écrire | |||
| StopMlflowTrackingServer | Autorise l'arrêt d'un serveur MLflow de suivi | Écrire | |||
| StopMonitoringSchedule | Accorde l'autorisation d'arrêter un calendrier de surveillance | Écriture | |||
| StopNotebookInstance | Accorde l'autorisation d'arrêter une instance de bloc-notes. Cela met fin à l' EC2 instance. Avant de mettre fin à l'instance, Amazon en SageMaker déconnecte le volume EBS. Amazon SageMaker préserve le volume EBS | Écrire | |||
| StopOptimizationJob | Autorise l'arrêt d'une tâche d'optimisation | Écrire | |||
| StopPipelineExecution | Accorde l'autorisation d'arrêter l'exécution d'un pipeline | Écriture | |||
| StopProcessingJob | Accorde l'autorisation d'arrêter une tâche de traitement Pour arrêter une tâche, Amazon SageMaker envoie à l'algorithme le signal SIGTERM, qui retarde la fin de la tâche de 120 secondes | Écrire | |||
| StopTrainingJob | Accorde l'autorisation d'arrêter une tâche d'entraînement Pour arrêter une tâche, Amazon SageMaker envoie à l'algorithme le signal SIGTERM, qui retarde la fin de la tâche de 120 secondes | Écrire | |||
| StopTransformJob | Accorde l'autorisation d'arrêter une tâche de transformation Lorsqu'Amazon SageMaker reçoit une StopTransformJob demande, le statut de la tâche passe à Stopping. Une fois qu' SageMaker Amazon a arrêté la tâche, le statut est défini sur Arrêté | Écrire | |||
| TrainHubModel | Donne l'autorisation de former un modèle dans le hub | Écrire | |||
| UpdateAction | Accorde l'autorisation de mettre à jour une action | Écrire | |||
| UpdateAppImageConfig | Accorde l'autorisation de mettre à jour un AppImageConfig | Écrire | |||
| UpdateArtifact | Accorde l'autorisation de mettre à jour un artefact | Écrire | |||
| UpdateCluster | Accorde l'autorisation de mettre à jour un SageMaker HyperPod cluster | Écrire |
eks:AssociateAccessPolicy eks:CreateAccessEntry eks:DeleteAccessEntry eks:DescribeAccessEntry eks:DescribeCluster iam:PassRole sagemaker:BatchDeleteClusterNodes |
||
| UpdateClusterSchedulerConfig | Accorde l'autorisation de mettre à jour la configuration d'un planificateur de cluster | Écrire | |||
| UpdateClusterSoftware | Autorise la mise à jour du logiciel de plate-forme pour un SageMaker HyperPod cluster | Écrire |
eks:DescribeCluster |
||
| UpdateCodeRepository | Accorde l'autorisation de mettre à jour un CodeRepository | Écrire | |||
| UpdateComputeQuota | Autorise la mise à jour d'un quota de calcul | Écrire | |||
| UpdateContext | Accorde l'autorisation de mettre à jour un contexte | Écriture | |||
| UpdateDeviceFleet | Accorde l'autorisation de mettre à jour un parc de périphériques | Écriture | |||
| UpdateDevices | Accorde l'autorisation de mettre à jour un ensemble de périphériques | Écriture | |||
| UpdateDomain | Accorde l'autorisation de mettre à jour un domaine | Écriture | |||
|
sagemaker:DomainSharingOutputKmsKey |
|||||
| UpdateEndpoint | Accorde l'autorisation de mettre à jour un point de terminaison pour utiliser la configuration de point de terminaison spécifiée dans la demande | Écriture | |||
| UpdateEndpointWeightsAndCapacities | Accorde l'autorisation de mettre à jour la pondération, la capacité ou une ou plusieurs variantes associées à un point de terminaison | Écriture | |||
| UpdateExperiment | Accorde l'autorisation de mettre à jour une expérience | Écrire | |||
| UpdateFeatureGroup | Accorde l'autorisation de mettre à jour un groupe de fonctions | Écrire | |||
| UpdateFeatureMetadata | Accorde l'autorisation de mettre à jour les métadonnées d'une fonction. | Écrire | |||
| UpdateHub | Accorde l'autorisation de mettre à jour les hubs | Écrire | |||
| UpdateHubContent | Autorise la mise à jour du contenu du hub | Écrire | |||
| UpdateHubContentReference | Autorise la mise à jour de la référence du contenu du hub | Écrire | |||
| UpdateImage | Accorde l'autorisation de mettre à jour les propriétés d'une SageMaker image | Écrire |
iam:PassRole |
||
| UpdateImageVersion | Accorde l'autorisation de mettre à jour les propriétés d'un SageMaker ImageVersion | Écrire | |||
| UpdateInferenceComponent | Accorde l'autorisation de mettre à jour un composant d'inférence pour utiliser les spécifications et les configurations spécifiées dans la demande | Écrire | |||
| UpdateInferenceComponentRuntimeConfig | Accorde l'autorisation de mettre à jour la configuration d'un composant d'inférence donné | Écrire | |||
| UpdateInferenceExperiment | Accorde l'autorisation de mettre à jour une expérience d'inférence | Écrire | |||
| UpdateMlflowTrackingServer | Autorise la mise à jour d'un serveur MLflow de suivi | Écrire | |||
| UpdateModelCard | Accorde l'autorisation de mettre à jour une carte modèle | Écrire | |||
| UpdateModelPackage | Accorde l'autorisation de mettre à jour un ModelPackage | Écrire | |||
| UpdateMonitoringAlert | Accorde l'autorisation de mettre à jour une alerte de surveillance | Écrire | |||
| UpdateMonitoringSchedule | Accorde l'autorisation de mettre à jour un calendrier de surveillance | Écriture |
iam:PassRole |
||
| UpdateNotebookInstance | Accorde l'autorisation de mettre à jour une instance de bloc-notes. Les mises à jour des instances de bloc-notes incluent la mise à niveau ou la rétrogradation de l' EC2 instance utilisée pour votre instance de bloc-notes afin de s'adapter à l'évolution de vos exigences en matière de charge de travail | Écrire | |||
| UpdateNotebookInstanceLifecycleConfig | Accorde l'autorisation de mettre à jour la configuration du cycle de vie d'une instance de bloc-notes créée avec l' CreateNotebookInstanceLifecycleConfig API | Écrire | |||
| UpdatePartnerApp | Autorise la mise à jour d'une application Amazon SageMaker Partner AI | Écrire | |||
| UpdatePipeline | Accorde l'autorisation de mettre à jour un pipeline | Écriture |
iam:PassRole |
||
| UpdatePipelineExecution | Accorde l'autorisation de mettre à jour l'exécution d'un pipeline | Écrire | |||
| UpdateProject | Accorde l'autorisation de mettre à jour un projet | Écrire | |||
| UpdateSharedModel [autorisation uniquement] | Accorde l'autorisation de mettre à jour un modèle partagé | Écrire | |||
| UpdateSpace | Accorde l'autorisation de mettre à jour un espace | Écrire | |||
| UpdateTrainingJob | Accorde l'autorisation de mettre à jour une tâche d'entraînement | Écriture | |||
| UpdateTrial | Accorde l'autorisation de mettre à jour un essai | Écriture | |||
| UpdateTrialComponent | Accorde l'autorisation de mettre à jour un composant d'essai | Écrire | |||
| UpdateUserProfile | Accorde l'autorisation de mettre à jour un UserProfile | Écrire | |||
| UpdateWorkforce | Accorde l'autorisation de mettre à jour une main-d'œuvre | Écriture | |||
| UpdateWorkteam | Accorde l'autorisation de mettre à jour une équipe de travail | Écrire |
Types de ressources définis par Amazon SageMaker
Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.
| Types de ressources | ARN | Clés de condition |
|---|---|---|
| device |
arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}/device/${DeviceName}
|
|
| device-fleet |
arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}
|
|
| edge-packaging-job |
arn:${Partition}:sagemaker:${Region}:${Account}:edge-packaging-job/${EdgePackagingJobName}
|
|
| edge-deployment-plan |
arn:${Partition}:sagemaker:${Region}:${Account}:edge-deployment/${EdgeDeploymentPlanName}
|
|
| human-loop |
arn:${Partition}:sagemaker:${Region}:${Account}:human-loop/${HumanLoopName}
|
|
| flow-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:flow-definition/${FlowDefinitionName}
|
|
| human-task-ui |
arn:${Partition}:sagemaker:${Region}:${Account}:human-task-ui/${HumanTaskUiName}
|
|
| hub |
arn:${Partition}:sagemaker:${Region}:${Account}:hub/${HubName}
|
|
| hub-content |
arn:${Partition}:sagemaker:${Region}:${Account}:hub-content/${HubName}/${HubContentType}/${HubContentName}
|
|
| inference-recommendations-job |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-recommendations-job/${InferenceRecommendationsJobName}
|
|
| inference-experiment |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-experiment/${InferenceExperimentName}
|
|
| labeling-job |
arn:${Partition}:sagemaker:${Region}:${Account}:labeling-job/${LabelingJobName}
|
|
| workteam |
arn:${Partition}:sagemaker:${Region}:${Account}:workteam/${WorkteamName}
|
|
| workforce |
arn:${Partition}:sagemaker:${Region}:${Account}:workforce/${WorkforceName}
|
|
| domain |
arn:${Partition}:sagemaker:${Region}:${Account}:domain/${DomainId}
|
|
| user-profile |
arn:${Partition}:sagemaker:${Region}:${Account}:user-profile/${DomainId}/${UserProfileName}
|
|
| space |
arn:${Partition}:sagemaker:${Region}:${Account}:space/${DomainId}/${SpaceName}
|
|
| app |
arn:${Partition}:sagemaker:${Region}:${Account}:app/${DomainId}/${UserProfileName}/${AppType}/${AppName}
|
|
| app-image-config |
arn:${Partition}:sagemaker:${Region}:${Account}:app-image-config/${AppImageConfigName}
|
|
| studio-lifecycle-config |
arn:${Partition}:sagemaker:${Region}:${Account}:studio-lifecycle-config/${StudioLifecycleConfigName}
|
|
| notebook-instance |
arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance/${NotebookInstanceName}
|
|
| notebook-instance-lifecycle-config |
arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance-lifecycle-config/${NotebookInstanceLifecycleConfigName}
|
|
| code-repository |
arn:${Partition}:sagemaker:${Region}:${Account}:code-repository/${CodeRepositoryName}
|
|
| image |
arn:${Partition}:sagemaker:${Region}:${Account}:image/${ImageName}
|
|
| image-version |
arn:${Partition}:sagemaker:${Region}:${Account}:image-version/${ImageName}/${Version}
|
|
| algorithm |
arn:${Partition}:sagemaker:${Region}:${Account}:algorithm/${AlgorithmName}
|
|
| cluster |
arn:${Partition}:sagemaker:${Region}:${Account}:cluster/${ClusterId}
|
|
| training-job |
arn:${Partition}:sagemaker:${Region}:${Account}:training-job/${TrainingJobName}
|
|
| processing-job |
arn:${Partition}:sagemaker:${Region}:${Account}:processing-job/${ProcessingJobName}
|
|
| hyper-parameter-tuning-job |
arn:${Partition}:sagemaker:${Region}:${Account}:hyper-parameter-tuning-job/${HyperParameterTuningJobName}
|
|
| training-plan |
arn:${Partition}:sagemaker:${Region}:${Account}:training-plan/${TrainingPlanName}
|
|
| reserved-capacity |
arn:${Partition}:sagemaker:${Region}:${Account}:reserved-capacity/${RandomString}
|
|
| project |
arn:${Partition}:sagemaker:${Region}:${Account}:project/${ProjectName}
|
|
| model-package |
arn:${Partition}:sagemaker:${Region}:${Account}:model-package/${ModelPackageName}
|
|
| model-package-group |
arn:${Partition}:sagemaker:${Region}:${Account}:model-package-group/${ModelPackageGroupName}
|
|
| model |
arn:${Partition}:sagemaker:${Region}:${Account}:model/${ModelName}
|
|
| endpoint-config |
arn:${Partition}:sagemaker:${Region}:${Account}:endpoint-config/${EndpointConfigName}
|
|
| endpoint |
arn:${Partition}:sagemaker:${Region}:${Account}:endpoint/${EndpointName}
|
|
| inference-component |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-component/${InferenceComponentName}
|
|
| transform-job |
arn:${Partition}:sagemaker:${Region}:${Account}:transform-job/${TransformJobName}
|
|
| compilation-job |
arn:${Partition}:sagemaker:${Region}:${Account}:compilation-job/${CompilationJobName}
|
|
| optimization-job |
arn:${Partition}:sagemaker:${Region}:${Account}:optimization-job/${OptimizationJobName}
|
|
| automl-job |
arn:${Partition}:sagemaker:${Region}:${Account}:automl-job/${AutoMLJobJobName}
|
|
| monitoring-schedule |
arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}
|
|
| monitoring-schedule-alert |
arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}/alert/${MonitoringScheduleAlertName}
|
|
| data-quality-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:data-quality-job-definition/${DataQualityJobDefinitionName}
|
|
| model-quality-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-quality-job-definition/${ModelQualityJobDefinitionName}
|
|
| model-bias-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-bias-job-definition/${ModelBiasJobDefinitionName}
|
|
| model-explainability-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-explainability-job-definition/${ModelExplainabilityJobDefinitionName}
|
|
| experiment |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment/${ExperimentName}
|
|
| experiment-trial |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial/${TrialName}
|
|
| experiment-trial-component |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial-component/${TrialComponentName}
|
|
| feature-group |
arn:${Partition}:sagemaker:${Region}:${Account}:feature-group/${FeatureGroupName}
|
|
| pipeline |
arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}
|
|
| pipeline-execution |
arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}/execution/${RandomString}
|
|
| artifact |
arn:${Partition}:sagemaker:${Region}:${Account}:artifact/${HashOfArtifactSource}
|
|
| context |
arn:${Partition}:sagemaker:${Region}:${Account}:context/${ContextName}
|
|
| action |
arn:${Partition}:sagemaker:${Region}:${Account}:action/${ActionName}
|
|
| lineage-group |
arn:${Partition}:sagemaker:${Region}:${Account}:lineage-group/${LineageGroupName}
|
|
| model-card |
arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}
|
|
| model-card-export-job |
arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}/export-job/${ExportJobName}
|
|
| shared-model |
arn:${Partition}:sagemaker:${Region}:${Account}:shared-model/${SharedModelId}
|
|
| shared-model-event |
arn:${Partition}:sagemaker:${Region}:${Account}:shared-model-event/${EventId}
|
|
| sagemaker-catalog |
arn:${Partition}:sagemaker:${Region}:${Account}:sagemaker-catalog/${ResourceCatalogName}
|
|
| mlflow-tracking-server |
arn:${Partition}:sagemaker:${Region}:${Account}:mlflow-tracking-server/${MlflowTrackingServerName}
|
|
| compute-quota |
arn:${Partition}:sagemaker:${Region}:${Account}:compute-quota/${ComputeQuotaId}
|
|
| cluster-scheduler-config |
arn:${Partition}:sagemaker:${Region}:${Account}:cluster-scheduler-config/${ClusterSchedulerConfigId}
|
|
| partner-app |
arn:${Partition}:sagemaker:${Region}:${Account}:partner-app/${AppId}
|
Clés de condition pour Amazon SageMaker
Amazon SageMaker définit les clés de condition suivantes qui peuvent être utilisées dans l'Conditionélément d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d’application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.
Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.
| Clés de condition | Description | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtre l'accès en fonction d'une clé présente dans la demande que l'utilisateur adresse au SageMaker service | Chaîne |
| aws:ResourceTag/${TagKey} | Filtre l'accès en fonction d'une paire de clé et de valeur de balise | Chaîne |
| aws:TagKeys | Filtre l'accès en fonction de la liste de tous les noms de clés de balise associés à la ressource dans la demande | ArrayOfString |
| sagemaker:AcceleratorTypes | Filtre l'accès en fonction de la liste de tous les types d'accélérateur associés à la ressource dans la demande | ArrayOfString |
| sagemaker:AppNetworkAccessType | Filtre l'accès en fonction du type d'accès réseau de l'application associé à la ressource dans la demande | Chaîne |
| sagemaker:CustomerMetadataProperties/${MetadataKey} | Filtre l'accès par une paire clé-valeur de métadonnées | Chaîne |
| sagemaker:CustomerMetadataPropertiesToRemove | Filtre l'accès par la liste des propriétés des métadonnées associées à la ressource paquet-modèle dans la demande | ArrayOfString |
| sagemaker:DirectGatedModelAccess | Utilisé pour refuser l'accès direct au SageMaker portail ModelReferences | Chaîne |
| sagemaker:DirectInternetAccess | Filtre l'accès en fonction de l'accès direct à Internet associé à la ressource dans la demande | Chaîne |
| sagemaker:DomainId | Vous pouvez utiliser le DomainID comme variable de politique pour filtrer les demandes provenant de domaines spécifiques SageMaker . | Chaîne |
| sagemaker:DomainSharingOutputKmsKey | Filtre l'accès en fonction de la clé KMS de sortie de partage de domaine associée à la ressource dans la demande | ARN |
| sagemaker:EnableRemoteDebug | Filtre l'accès en fonction de la configuration de débogage à distance dans la demande | Booléen |
| sagemaker:FeatureGroupDisableGlueTableCreation | Filtre l'accès en fonction de l' DisableGlueTableCreation indicateur associé à la ressource du groupe d'entités dans la demande | Booléen |
| sagemaker:FeatureGroupEnableOnlineStore | Filtre l'accès en fonction du EnableOnlineStore drapeau associé au groupe de fonctionnalités dans la demande | Booléen |
| sagemaker:FeatureGroupOfflineStoreConfig | Filtre l'accès en fonction de la présence d'une ressource OfflineStoreConfig dans le groupe de fonctionnalités dans la demande. Ce filtre d'accès prend uniquement en charge l'opérateur conditionnel nul | Booléen |
| sagemaker:FeatureGroupOfflineStoreKmsKey | Filtre l'accès en fonction de la clé KMS de stockage hors ligne associée à la ressource du groupe de fonctions de la demande | ARN |
| sagemaker:FeatureGroupOfflineStoreS3Uri | Filtre l'accès en fonction de l'URI S3 de stockage hors ligne associé à la ressource du groupe de fonctions de la demande | String |
| sagemaker:FeatureGroupOnlineStoreKmsKey | Filtre l'accès en fonction de la clé KMS de stockage en ligne associée à la ressource du groupe de fonctions de la demande | ARN |
| sagemaker:FileSystemAccessMode | Filtre l'accès en fonction du mode d'accès au système de fichiers associé à la ressource dans la demande | String |
| sagemaker:FileSystemDirectoryPath | Filtre l'accès en fonction du chemin d'accès au répertoire du système de fichiers associé à la ressource dans la demande | String |
| sagemaker:FileSystemId | Filtre l'accès en fonction de l'ID de système de fichiers associé à la ressource dans la demande | String |
| sagemaker:FileSystemType | Filtre l'accès en fonction du type de système de fichiers associé à la ressource dans la demande | Chaîne |
| sagemaker:HomeEfsFileSystemKmsKey | Filtre l'accès en fonction d'une clé présente dans la demande que l'utilisateur adresse au SageMaker service. Cette clé est obsolète. Il a été remplacé par Sagemaker : VolumeKmsKey | ARN |
| sagemaker:ImageArns | Filtre l'accès en fonction de la liste de tous les ARN d'images associés à la ressource dans la demande | ArrayOfARN |
| sagemaker:ImageVersionArns | Filtre l'accès en fonction de la liste de tous les ARN de versions d'images associés à la ressource dans la demande | ArrayOfARN |
| sagemaker:InstanceTypes | Filtre l'accès en fonction de la liste de tous les types d'instance associés à la ressource dans la demande | ArrayOfString |
| sagemaker:InterContainerTrafficEncryption | Filtre l'accès en fonction du chiffrement du trafic inter-conteneur associé à la ressource dans la demande | Booléen |
| sagemaker:KeepAlivePeriod | Filtre l'accès en fonction de la période de maintien en activité associée à la ressource dans la demande | Numérique |
| sagemaker:MaxRuntimeInSeconds | Filtre l'accès en fonction de la durée d'exécution maximale en secondes associée à la ressource dans la demande | Numérique |
| sagemaker:MinimumInstanceMetadataServiceVersion | Filtre l'accès en fonction de la version minimale du service de métadonnées d'instance utilisée par la ressource dans la demande | Chaîne |
| sagemaker:ModelApprovalStatus | Filtre l'accès en fonction du statut d'approbation du modèle avec le package de modèles dans la demande | Chaîne |
| sagemaker:ModelArn | Filtre l'accès en fonction d'ARN de modèle associé à la ressource dans la demande | ARN |
| sagemaker:NetworkIsolation | Filtre l'accès en fonction de l'isolement du réseau associé à la ressource dans la demande | Booléen |
| sagemaker:OutputKmsKey | Filtre l'accès en fonction de la clé KMS de sortie associée à la ressource dans la demande | ARN |
| sagemaker:OwnerUserProfileArn | Filtre l'accès en fonction de l' OwnerUserProfile ARN associé à l'espace dans la demande | ARN |
| sagemaker:ResourceTag/ | Filtre l'accès en fonction de la chaîne de préface pour une paire de clé-valeur de balise attachée à une ressource | String |
| sagemaker:ResourceTag/${TagKey} | Filtre l'accès en fonction d'une paire de clé et de valeur de balise | String |
| sagemaker:RootAccess | Filtre l'accès en fonction de l'accès racine associé à la ressource dans la demande. | Chaîne |
| sagemaker:SearchVisibilityCondition/${FilterKey} | Limite les résultats de votre demande de recherche aux ressources auxquelles vous pouvez accéder. $ {FilterKey} est une clé que la VisibilityConditions configuration présente dans la demande de recherche | Chaîne |
| sagemaker:ServerlessMaxConcurrency | Filtre l'accès en limitant la concurrence maximale utilisée pour l'inférence sans serveur dans la demande | Numérique |
| sagemaker:ServerlessMemorySize | Filtre l'accès en limitant la taille de mémoire utilisée pour l'inférence sans serveur dans la demande | Numérique |
| sagemaker:SpaceSharingType | Filtre l'accès en fonction du type de partage associé à l'espace dans la demande. | Chaîne |
| sagemaker:TaggingAction | Filtre l'accès en fonction des actions d'API auxquelles un utilisateur peut appliquer des balises. Utilise le nom de l'opération d'API qui crée une ressource pouvant être balisée pour filtrer l'accès | Chaîne |
| sagemaker:TargetModel | Filtre l'accès en fonction du modèle cible associé au point de terminaison multimodèle dans la demande | Chaîne |
| sagemaker:UserProfileName | Vous pouvez utiliser le UserProfileName comme variable de politique pour filtrer les demandes provenant de profils utilisateur spécifiques au sein d'un SageMaker domaine. Cette clé de contexte ne s'applique pas aux profils utilisateur dans les espaces partagés. | Chaîne |
| sagemaker:VolumeKmsKey | Filtre l'accès en fonction de la clé KMS de volume associée à la ressource dans la demande | ARN |
| sagemaker:VpcSecurityGroupIds | Filtre l'accès en fonction de la liste de tous les ID de groupe de sécurité VPC associés à la ressource dans la demande | ArrayOfString |
| sagemaker:VpcSubnets | Filtre l'accès en fonction de la liste de tous les sous-réseaux VPC associés à la ressource dans la demande | ArrayOfString |
| sagemaker:WorkteamArn | Filtre l'accès en fonction de l'ARN de l'équipe de travail associé à la demande | ARN |
| sagemaker:WorkteamType | Filtre l'accès en fonction du type d'équipe de travail associé à la demande Il peut s'agir d'une équipe publique, d'une équipe privée ou d'une équipe de fournisseurs. | Chaîne |
