AWS Politiche gestite per le SageMaker condutture - Amazon SageMaker
AmazonSageMakerPipelinesIntegrationsSageMaker Aggiornamenti delle politiche di Pipelines

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Politiche gestite per le SageMaker condutture

Queste AWS le politiche gestite aggiungono le autorizzazioni necessarie per utilizzare SageMaker Pipelines. Le politiche sono disponibili nel tuo AWS account e vengono utilizzati dai ruoli di esecuzione creati dalla SageMaker console.

AWS politica gestita: AmazonSageMakerPipelinesIntegrations

Questo AWS la policy gestita concede le autorizzazioni comunemente necessarie per utilizzare i passaggi di Callback e i passaggi Lambda in Pipelines. SageMaker La policy viene aggiunta a AmazonSageMaker-ExecutionRole quella creata quando effettui l'onboarding su Amazon SageMaker Studio Classic. La policy può essere collegata a qualsiasi ruolo utilizzato per la creazione o l'esecuzione di una pipeline.

Questa politica garantisce l'adeguatezza AWS Lambda, Amazon Simple Queue Service (Amazon) SQS EventBridge, Amazon e IAM le autorizzazioni necessarie per la creazione di pipeline che richiamano funzioni Lambda o includono passaggi di callback, che possono essere utilizzati per passaggi di approvazione manuali o per l'esecuzione di carichi di lavoro personalizzati.

Le SQS autorizzazioni Amazon ti consentono di creare la SQS coda Amazon necessaria per ricevere messaggi di callback e anche di inviare messaggi a quella coda.

Le autorizzazioni Lambda consentono di creare, leggere, aggiornare ed eliminare le funzioni Lambda utilizzate nelle fasi delle pipeline e anche di richiamare tali funzioni Lambda.

Questa politica concede le EMR autorizzazioni Amazon necessarie per eseguire una fase di Amazon EMR pipeline.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • elasticmapreduce— Leggi, aggiungi e annulla i passaggi in un EMR cluster Amazon in esecuzione. Leggi, crea e termina un nuovo EMR cluster Amazon.

  • events— Leggi, crea, aggiorna e aggiungi obiettivi a una EventBridge regola denominata SageMakerPipelineExecutionEMRStepStatusUpdateRule andSageMakerPipelineExecutionEMRClusterStatusUpdateRule.

  • iam— Assegna un IAM ruolo al AWS Servizio Lambda, Amazon e EMR Amazon. EC2

  • lambda: consente di creare, leggere, aggiornare, eliminare e richiamare funzioni Lambda. Queste autorizzazioni sono limitate alle funzioni il cui nome include "sagemaker".

  • sqs— Crea una SQS coda Amazon; invia un SQS messaggio Amazon. Queste autorizzazioni sono limitate alle code il cui nome include "sagemaker".

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lambda:CreateFunction",
                "lambda:DeleteFunction",
                "lambda:GetFunction",
                "lambda:InvokeFunction",
                "lambda:UpdateFunctionCode"
            ],
            "Resource": [
                "arn:aws:lambda:*:*:function:*sagemaker*",
                "arn:aws:lambda:*:*:function:*sageMaker*",
                "arn:aws:lambda:*:*:function:*SageMaker*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "sqs:CreateQueue",
                "sqs:SendMessage"
            ],
            "Resource": [
                "arn:aws:sqs:*:*:*sagemaker*",
                "arn:aws:sqs:*:*:*sageMaker*",
                "arn:aws:sqs:*:*:*SageMaker*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "arn:aws:iam::*:role/*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "lambda.amazonaws.com",
                        "elasticmapreduce.amazonaws.com",
                        "ec2.amazonaws.com"
                    ]
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "events:DescribeRule",
                "events:PutRule",
                "events:PutTargets"
            ],
            "Resource": [
                "arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRStepStatusUpdateRule",
                "arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRClusterStatusUpdateRule"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:AddJobFlowSteps",
                "elasticmapreduce:CancelSteps",
                "elasticmapreduce:DescribeStep",
                "elasticmapreduce:RunJobFlow",
                "elasticmapreduce:DescribeCluster",
                "elasticmapreduce:TerminateJobFlows",
                "elasticmapreduce:ListSteps"
            ],
            "Resource": [
                "arn:aws:elasticmapreduce:*:*:cluster/*"
            ]
        }
    ]
}

Amazon SageMaker aggiorna le politiche gestite da SageMaker Pipelines

Visualizza i dettagli sugli aggiornamenti di AWS politiche gestite per Amazon SageMaker da quando questo servizio ha iniziato a tracciare queste modifiche.

Policy Versione Modifica Data

AmazonSageMakerPipelinesIntegrations - Aggiornamento a una policy esistente

3

Aggiunte le autorizzazioni per elasticmapreduce:RunJobFlows, elasticmapreduce:TerminateJobFlows, elasticmapreduce:ListSteps e elasticmapreduce:DescribeCluster.

17 febbraio 2023

AmazonSageMakerPipelinesIntegrations - Aggiornamento a una policy esistente

2

Aggiunte le autorizzazioni per lambda:GetFunction, events:DescribeRule, events:PutRule, events:PutTargets, elasticmapreduce:AddJobFlowSteps, elasticmapreduce:CancelSteps e elasticmapreduce:DescribeStep.

 20 aprile 2022

AmazonSageMakerPipelinesIntegrations - Nuova politica

1

Policy iniziale

 30 luglio 2021