AWS Politiche gestite per le SageMaker pipeline - Amazon SageMaker
AmazonSageMakerPipelinesIntegrationsSageMaker Aggiornamenti delle politiche di Pipelines

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Politiche gestite per le SageMaker pipeline

Queste politiche AWS gestite aggiungono le autorizzazioni necessarie per utilizzare SageMaker Pipelines. Le politiche sono disponibili nel tuo AWS account e vengono utilizzate dai ruoli di esecuzione creati dalla SageMaker console.

AWS politica gestita: AmazonSageMakerPipelinesIntegrations

Questa policy AWS gestita concede le autorizzazioni comunemente necessarie per utilizzare i passaggi Callback e i passaggi Lambda in Pipelines. SageMaker La policy viene aggiunta a AmazonSageMaker-ExecutionRole quella creata quando effettui l'onboarding su Amazon SageMaker Studio Classic. La policy può essere collegata a qualsiasi ruolo utilizzato per la creazione o l'esecuzione di una pipeline.

Questa politica concede AWS Lambda, Amazon Simple Queue Service (AmazonSQS), EventBridge Amazon IAM e le autorizzazioni appropriate necessarie per la creazione di pipeline che richiamano funzioni Lambda o includono passaggi di callback, che possono essere utilizzati per fasi di approvazione manuali o per l'esecuzione di carichi di lavoro personalizzati.

Le SQS autorizzazioni Amazon ti consentono di creare la SQS coda Amazon necessaria per ricevere messaggi di callback e anche di inviare messaggi a quella coda.

Le autorizzazioni Lambda consentono di creare, leggere, aggiornare ed eliminare le funzioni Lambda utilizzate nelle fasi delle pipeline e anche di richiamare tali funzioni Lambda.

Questa politica concede le EMR autorizzazioni Amazon necessarie per eseguire una fase di Amazon EMR pipeline.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • elasticmapreduce— Leggi, aggiungi e annulla i passaggi in un EMR cluster Amazon in esecuzione. Leggi, crea e termina un nuovo EMR cluster Amazon.

  • events— Leggi, crea, aggiorna e aggiungi obiettivi a una EventBridge regola denominata SageMakerPipelineExecutionEMRStepStatusUpdateRule andSageMakerPipelineExecutionEMRClusterStatusUpdateRule.

  • iam— Trasferisci un IAM ruolo al servizio AWS Lambda, Amazon e EMR Amazon. EC2

  • lambda: consente di creare, leggere, aggiornare, eliminare e richiamare funzioni Lambda. Queste autorizzazioni sono limitate alle funzioni il cui nome include "sagemaker".

  • sqs— Crea una SQS coda Amazon; invia un SQS messaggio Amazon. Queste autorizzazioni sono limitate alle code il cui nome include "sagemaker".

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lambda:CreateFunction",
                "lambda:DeleteFunction",
                "lambda:GetFunction",
                "lambda:InvokeFunction",
                "lambda:UpdateFunctionCode"
            ],
            "Resource": [
                "arn:aws:lambda:*:*:function:*sagemaker*",
                "arn:aws:lambda:*:*:function:*sageMaker*",
                "arn:aws:lambda:*:*:function:*SageMaker*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "sqs:CreateQueue",
                "sqs:SendMessage"
            ],
            "Resource": [
                "arn:aws:sqs:*:*:*sagemaker*",
                "arn:aws:sqs:*:*:*sageMaker*",
                "arn:aws:sqs:*:*:*SageMaker*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "arn:aws:iam::*:role/*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "lambda.amazonaws.com",
                        "elasticmapreduce.amazonaws.com",
                        "ec2.amazonaws.com"
                    ]
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "events:DescribeRule",
                "events:PutRule",
                "events:PutTargets"
            ],
            "Resource": [
                "arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRStepStatusUpdateRule",
                "arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRClusterStatusUpdateRule"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:AddJobFlowSteps",
                "elasticmapreduce:CancelSteps",
                "elasticmapreduce:DescribeStep",
                "elasticmapreduce:RunJobFlow",
                "elasticmapreduce:DescribeCluster",
                "elasticmapreduce:TerminateJobFlows",
                "elasticmapreduce:ListSteps"
            ],
            "Resource": [
                "arn:aws:elasticmapreduce:*:*:cluster/*"
            ]
        }
    ]
}

Amazon SageMaker aggiorna le politiche gestite da SageMaker Pipelines

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Amazon SageMaker da quando questo servizio ha iniziato a tracciare queste modifiche.

Policy Versione Modifica Data

AmazonSageMakerPipelinesIntegrations - Aggiornamento a una policy esistente

3

Aggiunte le autorizzazioni per elasticmapreduce:RunJobFlows, elasticmapreduce:TerminateJobFlows, elasticmapreduce:ListSteps e elasticmapreduce:DescribeCluster.

17 febbraio 2023

AmazonSageMakerPipelinesIntegrations - Aggiornamento a una policy esistente

2

Aggiunte le autorizzazioni per lambda:GetFunction, events:DescribeRule, events:PutRule, events:PutTargets, elasticmapreduce:AddJobFlowSteps, elasticmapreduce:CancelSteps e elasticmapreduce:DescribeStep.

 20 aprile 2022

AmazonSageMakerPipelinesIntegrations - Nuova politica

1

Policy iniziale

 30 luglio 2021