Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Politiche gestite per le SageMaker condutture
Queste AWS le politiche gestite aggiungono le autorizzazioni necessarie per utilizzare SageMaker Pipelines. Le politiche sono disponibili nel tuo AWS account e vengono utilizzati dai ruoli di esecuzione creati dalla SageMaker console.
Argomenti
AWS politica gestita: AmazonSageMakerPipelinesIntegrations
Questo AWS la policy gestita concede le autorizzazioni comunemente necessarie per utilizzare i passaggi di Callback e i passaggi Lambda in Pipelines. SageMaker La policy viene aggiunta a AmazonSageMaker-ExecutionRole
quella creata quando effettui l'onboarding su Amazon SageMaker Studio Classic. La policy può essere collegata a qualsiasi ruolo utilizzato per la creazione o l'esecuzione di una pipeline.
Questa politica garantisce l'adeguatezza AWS Lambda, Amazon Simple Queue Service (Amazon) SQS EventBridge, Amazon e IAM le autorizzazioni necessarie per la creazione di pipeline che richiamano funzioni Lambda o includono passaggi di callback, che possono essere utilizzati per passaggi di approvazione manuali o per l'esecuzione di carichi di lavoro personalizzati.
Le SQS autorizzazioni Amazon ti consentono di creare la SQS coda Amazon necessaria per ricevere messaggi di callback e anche di inviare messaggi a quella coda.
Le autorizzazioni Lambda consentono di creare, leggere, aggiornare ed eliminare le funzioni Lambda utilizzate nelle fasi delle pipeline e anche di richiamare tali funzioni Lambda.
Questa politica concede le EMR autorizzazioni Amazon necessarie per eseguire una fase di Amazon EMR pipeline.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
elasticmapreduce
— Leggi, aggiungi e annulla i passaggi in un EMR cluster Amazon in esecuzione. Leggi, crea e termina un nuovo EMR cluster Amazon. -
events
— Leggi, crea, aggiorna e aggiungi obiettivi a una EventBridge regola denominataSageMakerPipelineExecutionEMRStepStatusUpdateRule
andSageMakerPipelineExecutionEMRClusterStatusUpdateRule
. -
iam
— Assegna un IAM ruolo al AWS Servizio Lambda, Amazon e EMR Amazon. EC2 -
lambda
: consente di creare, leggere, aggiornare, eliminare e richiamare funzioni Lambda. Queste autorizzazioni sono limitate alle funzioni il cui nome include "sagemaker". -
sqs
— Crea una SQS coda Amazon; invia un SQS messaggio Amazon. Queste autorizzazioni sono limitate alle code il cui nome include "sagemaker".
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lambda:CreateFunction", "lambda:DeleteFunction", "lambda:GetFunction", "lambda:InvokeFunction", "lambda:UpdateFunctionCode" ], "Resource": [ "arn:aws:lambda:*:*:function:*sagemaker*", "arn:aws:lambda:*:*:function:*sageMaker*", "arn:aws:lambda:*:*:function:*SageMaker*" ] }, { "Effect": "Allow", "Action": [ "sqs:CreateQueue", "sqs:SendMessage" ], "Resource": [ "arn:aws:sqs:*:*:*sagemaker*", "arn:aws:sqs:*:*:*sageMaker*", "arn:aws:sqs:*:*:*SageMaker*" ] }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": [ "lambda.amazonaws.com", "elasticmapreduce.amazonaws.com", "ec2.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "events:DescribeRule", "events:PutRule", "events:PutTargets" ], "Resource": [ "arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRStepStatusUpdateRule", "arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRClusterStatusUpdateRule" ] }, { "Effect": "Allow", "Action": [ "elasticmapreduce:AddJobFlowSteps", "elasticmapreduce:CancelSteps", "elasticmapreduce:DescribeStep", "elasticmapreduce:RunJobFlow", "elasticmapreduce:DescribeCluster", "elasticmapreduce:TerminateJobFlows", "elasticmapreduce:ListSteps" ], "Resource": [ "arn:aws:elasticmapreduce:*:*:cluster/*" ] } ] }
Amazon SageMaker aggiorna le politiche gestite da SageMaker Pipelines
Visualizza i dettagli sugli aggiornamenti di AWS politiche gestite per Amazon SageMaker da quando questo servizio ha iniziato a tracciare queste modifiche.
Policy | Versione | Modifica | Data |
---|---|---|---|
AmazonSageMakerPipelinesIntegrations - Aggiornamento a una policy esistente |
3 |
Aggiunte le autorizzazioni per |
17 febbraio 2023 |
AmazonSageMakerPipelinesIntegrations - Aggiornamento a una policy esistente |
2 |
Aggiunte le autorizzazioni per |
20 aprile 2022 |
AmazonSageMakerPipelinesIntegrations - Nuova politica |
1 |
Policy iniziale |
30 luglio 2021 |