Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Azioni, risorse e chiavi di condizione per Amazon SageMaker
Amazon SageMaker (prefisso del servizio:sagemaker) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle politiche di autorizzazione IAM.
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle operazioni API disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le policy delle autorizzazioni IAM.
Argomenti
Azioni definite da Amazon SageMaker
Puoi specificare le seguenti operazioni nell'elemento Action di un'istruzione di policy IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando utilizzi un'operazione in una policy, in genere consenti o rifiuti l'accesso all'operazione API o al comando CLI con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, puoi specificare un ARN di quel tipo in una istruzione con tale operazione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'elemento Resource in una policy IAM, è necessario includere un ARN o un modello per ogni tipo di risorsa richiesta. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
| Operazioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| AddAssociation | Concede il permesso di associare tra loro un'entità derivante (artefatto, contesto, azione, experiment-trial-component esperimento) | Scrittura | |||
| AddTags | Concede l'autorizzazione ad aggiungere o sovrascrivere uno o più tag per la risorsa Amazon specificata SageMaker | Assegnazione di tag | |||
| AssociateTrialComponent | Concede l'autorizzazione per associare un componente di prova a una versione di prova | Scrittura | |||
| BatchDeleteClusterNodes | Concede l'autorizzazione all'eliminazione in batch dei nodi del cluster SageMaker HyperPod | Scrittura |
eks:DescribeCluster |
||
| BatchDescribeModelPackage | Concede il permesso di descriverne uno o più ModelPackages | Lettura | |||
| BatchGetMetrics | Concede l'autorizzazione a recuperare le metriche associate a SageMaker risorse come Training Jobs o Trial Components | Lettura | |||
| BatchGetRecord | Concede l'autorizzazione per ottenere un batch di record da uno o più gruppi di caratteristiche | Lettura | |||
| BatchPutMetrics | Concede l'autorizzazione a pubblicare metriche associate a una SageMaker risorsa, ad esempio un Training Job o un componente di prova | Scrittura | |||
| CallPartnerAppApi | Concede l'autorizzazione a Partner App SDK di accedere all'App Partner per casi d'uso di lettura o scrittura di dati | Scrittura | |||
| CreateAction | Concede l'autorizzazione per creare un'operazione | Scrittura |
sagemaker:AddTags |
||
| CreateAlgorithm | Concede l'autorizzazione per creare un algoritmo | Scrittura |
sagemaker:AddTags |
||
| CreateApp | Concede l'autorizzazione a creare un'app per un or Space SageMaker UserProfile | Scrittura |
sagemaker:AddTags |
||
| CreateAppImageConfig | Concede l'autorizzazione a creare un AppImageConfig | Scrittura |
sagemaker:AddTags |
||
| CreateArtifact | Concede l'autorizzazione per creare un artifact | Scrittura |
sagemaker:AddTags |
||
| CreateAutoMLJob | Concede l'autorizzazione per creare un processo AutoML | Scrittura |
iam:PassRole sagemaker:AddTags |
||
| CreateAutoMLJobV2 | Concede l'autorizzazione per creare un processo AutoML V2 | Scrittura |
iam:PassRole sagemaker:AddTags |
||
| CreateCluster | Concede l'autorizzazione a creare un cluster SageMaker HyperPod | Scrittura |
eks:AssociateAccessPolicy eks:CreateAccessEntry eks:DeleteAccessEntry eks:DescribeAccessEntry eks:DescribeCluster iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags |
||
| CreateClusterSchedulerConfig | Concede l'autorizzazione a creare una configurazione di pianificazione del cluster | Scrittura |
eks:AssociateAccessPolicy eks:DescribeCluster eks:ListAssociatedAccessPolicies sagemaker:AddTags sagemaker:DescribeCluster |
||
| CreateCodeRepository | Concede l'autorizzazione a creare un CodeRepository | Scrittura |
sagemaker:AddTags |
||
| CreateCompilationJob | Concede l'autorizzazione per creare un processo di compilazione | Scrittura |
iam:PassRole sagemaker:AddTags |
||
| CreateComputeQuota | Concede l'autorizzazione a creare una quota di calcolo | Scrittura |
eks:AssociateAccessPolicy eks:DescribeCluster eks:ListAssociatedAccessPolicies sagemaker:AddTags sagemaker:DescribeCluster |
||
| CreateContext | Concede l'autorizzazione per creare un contesto | Scrittura |
sagemaker:AddTags |
||
| CreateDataQualityJobDefinition | Concede l'autorizzazione per creare una definizione di processo di qualità dei dati | Scrittura |
iam:PassRole sagemaker:AddTags |
||
| CreateDeviceFleet | Concede l'autorizzazione per creare un parco istanze del dispositivo | Scrittura |
iam:PassRole sagemaker:AddTags |
||
| CreateDomain | Concede l'autorizzazione a creare un dominio per Studio SageMaker | Scrittura |
iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags |
||
|
sagemaker:AppNetworkAccessType |
|||||
| CreateEdgeDeploymentPlan | Concede l'autorizzazione per creare un piano di implementazione edge | Scrittura |
iam:PassRole sagemaker:AddTags |
||
| CreateEdgeDeploymentStage | Concede l'autorizzazione per creare una fase di implementazione edge | Scrittura |
iam:PassRole sagemaker:AddTags |
||
| CreateEdgePackagingJob | Concede l'autorizzazione per creare un processo di creazione pacchetti edge | Scrittura |
iam:PassRole sagemaker:AddTags |
||
| CreateEndpoint | Concede l'autorizzazione per creare un endpoint utilizzando la configurazione specificata nella richiesta | Scrittura |
sagemaker:AddTags |
||
| CreateEndpointConfig | Concede l'autorizzazione a creare una configurazione di endpoint che può essere distribuita utilizzando i servizi di hosting Amazon SageMaker | Scrittura |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:ServerlessMaxConcurrency |
|||||
| CreateExperiment | Concede l'autorizzazione per creare un esperimento | Scrittura |
sagemaker:AddTags |
||
| CreateFeatureGroup | Concede l'autorizzazione per creare un gruppo di funzionalità | Scrittura |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:FeatureGroupOnlineStoreKmsKey sagemaker:FeatureGroupOfflineStoreKmsKey sagemaker:FeatureGroupOfflineStoreS3Uri sagemaker:FeatureGroupEnableOnlineStore |
|||||
| CreateFlowDefinition | Concede l'autorizzazione per creare una definizione di flusso che definisce le impostazioni per un flusso di lavoro umano | Scrittura |
iam:PassRole sagemaker:AddTags |
||
| CreateHub | Concede l'autorizzazione per creare un hub | Scrittura |
sagemaker:AddTags |
||
| CreateHubContentReference | Concede l'autorizzazione a creare riferimenti ai contenuti dell'hub | Scrittura |
sagemaker:AddTags |
||
| CreateHumanTaskUi | Concede l'autorizzazione per definire le impostazioni che verranno utilizzate per l'interfaccia utente del flusso di lavoro di revisione umana | Scrittura |
sagemaker:AddTags |
||
| CreateHyperParameterTuningJob | Concede l'autorizzazione a creare un processo di ottimizzazione degli iperparametri che può essere distribuito tramite Amazon SageMaker | Scrittura |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
| CreateImage | Concede l'autorizzazione a creare un'immagine SageMaker | Scrittura |
iam:PassRole sagemaker:AddTags |
||
| CreateImageVersion | Concede il permesso di creare un SageMaker ImageVersion | Scrittura | |||
| CreateInferenceComponent | Concede l'autorizzazione per creare un componente di inferenza su un endpoint | Scrittura |
sagemaker:AddTags |
||
| CreateInferenceExperiment | Concede l'autorizzazione per creare un esperimento di inferenza | Scrittura |
iam:PassRole sagemaker:AddTags |
||
| CreateInferenceRecommendationsJob | Concede l'autorizzazione per creare un processo di inferenza di suggerimenti | Scrittura |
iam:PassRole sagemaker:AddTags |
||
| CreateLabelingJob | Concede l'autorizzazione per avviare un processo di etichettatura Un processo di etichettatura accetta dati non etichettati e produce dati etichettati come output, che possono essere utilizzati per i modelli di addestramento SageMaker | Scrittura |
iam:PassRole sagemaker:AddTags |
||
| CreateLineageGroupPolicy | Concede l'autorizzazione per creare una policy di gruppo di discendenza | Scrittura | |||
| CreateMlflowTrackingServer | Concede l'autorizzazione a creare un server di tracciamento MLflow | Scrittura |
iam:PassRole sagemaker:AddTags |
||
| CreateModel | Concede l'autorizzazione a creare un modello in Amazon SageMaker. Nella richiesta, specifichi un nome per il modello e descrivi uno o più container | Scrittura |
iam:PassRole sagemaker:AddTags |
||
| CreateModelBiasJobDefinition | Concede l'autorizzazione per creare una definizione di processo di bias del modello | Scrittura |
iam:PassRole sagemaker:AddTags |
||
| CreateModelCard | Concede l'autorizzazione per creare una scheda modello | Scrittura |
sagemaker:AddTags |
||
| CreateModelCardExportJob | Concede l'autorizzazione per creare un processo di esportazione per una scheda modello | Scrittura | |||
| CreateModelExplainabilityJobDefinition | Concede l'autorizzazione per creare una definizione di processo di spiegabilità del modello | Scrittura |
iam:PassRole sagemaker:AddTags |
||
| CreateModelPackage | Concede l'autorizzazione a creare un ModelPackage | Scrittura |
sagemaker:AddTags |
||
| CreateModelPackageGroup | Concede il permesso di creare un ModelPackageGroup | Scrittura |
sagemaker:AddTags |
||
| CreateModelQualityJobDefinition | Concede l'autorizzazione per creare una definizione di processo di qualità del modello | Scrittura |
iam:PassRole sagemaker:AddTags |
||
| CreateMonitoringSchedule | Concede l'autorizzazione per creare una pianificazione di monitoraggio | Scrittura |
iam:PassRole sagemaker:AddTags |
||
| CreateNotebookInstance | Concede l'autorizzazione a creare un'istanza Amazon SageMaker Notebook. Un'istanza notebook è un' EC2 istanza Amazon in esecuzione su un notebook Jupyter | Scrittura |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:DirectInternetAccess |
|||||
| CreateNotebookInstanceLifecycleConfig | Concede l'autorizzazione a creare una configurazione del ciclo di vita di un'istanza notebook che può essere distribuita tramite Amazon SageMaker | Scrittura | |||
| CreateOptimizationJob | Concede l'autorizzazione a creare un lavoro di ottimizzazione | Scrittura |
iam:PassRole sagemaker:AddTags |
||
| CreatePartnerApp | Concede l'autorizzazione a creare un'app Amazon SageMaker Partner AI | Scrittura |
sagemaker:AddTags |
||
| CreatePartnerAppPresignedUrl | Concede l'autorizzazione a restituire un URL che puoi utilizzare dal tuo browser per connetterti all'app Amazon SageMaker Partner AI | Scrittura | |||
| CreatePipeline | Concede l'autorizzazione per creare una pipeline | Scrittura |
iam:PassRole sagemaker:AddTags |
||
| CreatePresignedDomainUrl | Concede l'autorizzazione a restituire un URL che puoi utilizzare dal tuo browser per connetterti al dominio, come specificato UserProfile quando AuthMode è «IAM» | Scrittura | |||
| CreatePresignedMlflowTrackingServerUrl | Concede l'autorizzazione a restituire un URL che è possibile utilizzare dal browser per connettersi al server di tracciamento MLflow | Scrittura | |||
| CreatePresignedNotebookInstanceUrl | Concede l'autorizzazione per creare URL che puoi utilizzare dal browser per connetterti all'istanza notebook. | Scrittura | |||
| CreateProcessingJob | Concede l'autorizzazione per avviare un processo di elaborazione. Una volta completata l'elaborazione, Amazon SageMaker salva gli artefatti risultanti e altri output opzionali in una posizione Amazon S3 da te specificata | Scrittura |
iam:PassRole sagemaker:AddTags |
||
| CreateProject | Concede l'autorizzazione per creare un progetto | Scrittura |
sagemaker:AddTags |
||
| CreateReservedCapacity [solo autorizzazione] | Concede l'autorizzazione a creare una capacità riservata | Scrittura |
sagemaker:AddTags |
||
| CreateSharedModel [solo autorizzazione] | Concede l'autorizzazione a creare un modello condiviso in un'applicazione Studio SageMaker | Scrittura | |||
| CreateSpace | Concede l'autorizzazione a creare uno spazio per un dominio SageMaker | Scrittura |
sagemaker:AddTags |
||
| CreateStudioLifecycleConfig | Concede l'autorizzazione a creare una configurazione del ciclo di vita di Studio che può essere distribuita tramite Amazon SageMaker | Scrittura |
sagemaker:AddTags |
||
| CreateTrainingJob | Concede l'autorizzazione per avviare un processo di addestramento modelli. Al termine della formazione, Amazon SageMaker salva gli artefatti del modello risultanti e altri output opzionali in una posizione Amazon S3 da te specificata | Scrittura |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
| CreateTrainingPlan | Concede l'autorizzazione a creare un piano di formazione che alloca risorse per la pianificazione dei carichi di lavoro entro un intervallo di tempo specificato | Scrittura |
sagemaker:AddTags sagemaker:CreateReservedCapacity |
||
| CreateTransformJob | Concede l'autorizzazione per avviare un processo di trasformazione. Una volta ottenuti i risultati, Amazon li SageMaker salva in una posizione Amazon S3 da te specificata | Scrittura |
sagemaker:AddTags |
||
| CreateTrial | Concede l'autorizzazione per creare una versione di prova | Scrittura |
sagemaker:AddTags |
||
| CreateTrialComponent | Concede l'autorizzazione per creare un componente della versione di prova | Scrittura |
sagemaker:AddTags |
||
| CreateUserProfile | Concede l'autorizzazione a creare un file UserProfile per un dominio SageMaker | Scrittura |
iam:PassRole sagemaker:AddTags |
||
| CreateWorkforce | Concede l'autorizzazione per creare una forza lavoro | Scrittura |
sagemaker:AddTags |
||
| CreateWorkteam | Concede l'autorizzazione per creare un team di lavoro | Scrittura |
sagemaker:AddTags |
||
| DeleteAction | Concede l'autorizzazione per eliminare un'operazione | Scrittura | |||
| DeleteAlgorithm | Concede l'autorizzazione per eliminare un algoritmo | Scrittura | |||
| DeleteApp | Concede l'autorizzazione per eliminare un'app. | Scrittura | |||
| DeleteAppImageConfig | Concede il permesso di eliminare un AppImageConfig | Scrittura | |||
| DeleteArtifact | Concede l'autorizzazione per eliminare un artifact | Scrittura | |||
| DeleteAssociation | Concede il permesso di eliminare l'associazione da un'entità derivante (artefatto, contesto, azione, esperimento) a un'altra experiment-trial-component | Scrittura | |||
| DeleteCluster | Concede il permesso di eliminare un cluster SageMaker HyperPod | Scrittura |
eks:DeleteAccessEntry |
||
| DeleteClusterSchedulerConfig | Concede l'autorizzazione per eliminare una configurazione dello scheduler del cluster | Scrittura | |||
| DeleteCodeRepository | Concede il permesso di eliminare un CodeRepository | Scrittura | |||
| DeleteCompilationJob | Concede l'autorizzazione per eliminare un processo di compilazione | Scrittura | |||
| DeleteComputeQuota | Concede l'autorizzazione a eliminare una quota di calcolo | Scrittura | |||
| DeleteContext | Concede l'autorizzazione per eliminare un contesto | Scrittura | |||
| DeleteDataQualityJobDefinition | Concede l'autorizzazione a eliminare la definizione del processo di qualità dei dati creato utilizzando l'API CreateDataQualityJobDefinition | Scrittura | |||
| DeleteDeviceFleet | Concede l'autorizzazione per eliminare un parco istanze del dispositivo | Scrittura | |||
| DeleteDomain | Concede l'autorizzazione per eliminare un dominio | Scrittura | |||
| DeleteEdgeDeploymentPlan | Concede l'autorizzazione per eliminare un piano di implementazione edge | Scrittura | |||
| DeleteEdgeDeploymentStage | Concede l'autorizzazione per eliminare una fase di implementazione edge | Scrittura | |||
| DeleteEndpoint | Concede l'autorizzazione per eliminare un endpoint. Amazon SageMaker libera tutte le risorse distribuite al momento della creazione dell'endpoint | Scrittura | |||
| DeleteEndpointConfig | Concede l'autorizzazione a eliminare la configurazione dell'endpoint creata utilizzando l'API. CreateEndpointConfig L' DeleteEndpointConfig API elimina solo la configurazione specificata. Non elimina gli endpoint creati utilizzando la configurazione | Scrittura | |||
| DeleteExperiment | Concede l'autorizzazione per eliminare un esperimento | Scrittura | |||
| DeleteFeatureGroup | Concede l'autorizzazione per eliminare un gruppo di funzionalità | Scrittura | |||
| DeleteFlowDefinition | Concede l'autorizzazione per eliminare la definizione di flusso specificata | Scrittura | |||
| DeleteHub | Concede l'autorizzazione per eliminare gli hub | Scrittura | |||
| DeleteHubContent | Concede l'autorizzazione per eliminare i contenuti dell'hub | Scrittura | |||
| DeleteHubContentReference | Concede l'autorizzazione a eliminare il riferimento al contenuto dell'hub | Scrittura | |||
| DeleteHumanLoop | Concede l'autorizzazione per eliminare un ciclo umano specificato | Scrittura | |||
| DeleteHumanTaskUi | Concede l'autorizzazione per eliminare l'interfaccia utente dell'attività umana specificata (modello di attività dipendente). | Scrittura | |||
| DeleteHyperParameterTuningJob | Concede l'autorizzazione a eliminare un processo di ottimizzazione degli iperparametri | Scrittura | |||
| DeleteImage | Concede il permesso di eliminare un'immagine SageMaker | Scrittura | |||
| DeleteImageVersion | Concede il permesso di eliminare un SageMaker ImageVersion | Scrittura | |||
| DeleteInferenceComponent | Concede l'autorizzazione per eliminare un componente di inferenza. Amazon SageMaker libera le risorse che erano riservate al momento della creazione del componente di inferenza | Scrittura | |||
| DeleteInferenceExperiment | Concede l'autorizzazione per eliminare un esperimento di inferenza | Scrittura | |||
| DeleteLineageGroupPolicy | Concede l'autorizzazione per eliminare una policy di gruppo di discendenza | Scrittura | |||
| DeleteMlflowTrackingServer | Concede l'autorizzazione a eliminare un server di tracciamento MLflow | Scrittura | |||
| DeleteModel | Concede l'autorizzazione a eliminare un modello creato utilizzando l' CreateModel API. L' DeleteModel API elimina solo la voce del modello in Amazon SageMaker che hai creato chiamando l' CreateModel API. Non elimina artifact del modello, codici di inferenza o il ruolo IAM specificato durante la creazione del modello | Scrittura | |||
| DeleteModelBiasJobDefinition | Concede l'autorizzazione a eliminare la definizione del processo di distorsione del modello creata utilizzando l'API CreateModelBiasJobDefinition | Scrittura | |||
| DeleteModelCard | Concede l'autorizzazione per eliminare una scheda modello | Scrittura | |||
| DeleteModelExplainabilityJobDefinition | Concede l'autorizzazione a eliminare la definizione del processo di spiegabilità del modello creata utilizzando l'API CreateModelExplainabilityJobDefinition | Scrittura | |||
| DeleteModelPackage | Concede il permesso di eliminare un ModelPackage | Scrittura | |||
| DeleteModelPackageGroup | Concede il permesso di eliminare un ModelPackageGroup | Scrittura | |||
| DeleteModelPackageGroupPolicy | Concede l'autorizzazione a eliminare una politica ModelPackageGroup | Scrittura | |||
| DeleteModelQualityJobDefinition | Concede l'autorizzazione a eliminare la definizione di processo di qualità del modello creata utilizzando l'API CreateModelQualityJobDefinition | Scrittura | |||
| DeleteMonitoringSchedule | Concede l'autorizzazione per eliminare una pianificazione di monitoraggio | Scrittura | |||
| DeleteNotebookInstance | Concede l'autorizzazione a eliminare un'istanza Amazon SageMaker Notebook. Prima di poter eliminare un'istanza di notebook, devi chiamare l'API StopNotebookInstance | Scrittura | |||
| DeleteNotebookInstanceLifecycleConfig | Concede l'autorizzazione per eliminare una configurazione del ciclo di vita dell'istanza notebook | Scrittura | |||
| DeleteOptimizationJob | Concede l'autorizzazione a eliminare un lavoro di ottimizzazione | Scrittura | |||
| DeletePartnerApp | Concede l'autorizzazione a eliminare un'app Amazon SageMaker Partner AI | Scrittura | |||
| DeletePipeline | Concede l'autorizzazione per eliminare una pipeline | Scrittura | |||
| DeleteProject | Concede l'autorizzazione per eliminare un progetto. | Scrittura | |||
| DeleteRecord | Concede l'autorizzazione per eliminare un record da un gruppo di funzionalità | Scrittura | |||
| DeleteResourcePolicy [solo autorizzazione] | Concede l'autorizzazione a AWS Resource Access Manager per eliminare una politica delle risorse su una SageMaker risorsa che supporta la condivisione tra account | Scrittura | |||
| DeleteSpace | Concede l'autorizzazione per eliminare uno spazio | Scrittura | |||
| DeleteStudioLifecycleConfig | Concede l'autorizzazione per eliminare una configurazione del ciclo di vita di Studio | Scrittura | |||
| DeleteTags | Concede l'autorizzazione a eliminare il set di tag specificato da una risorsa Amazon SageMaker | Assegnazione di tag | |||
| DeleteTrial | Concede l'autorizzazione per eliminare una versione di prova | Scrittura | |||
| DeleteTrialComponent | Concede l'autorizzazione per eliminare un componente della versione di prova | Scrittura | |||
| DeleteUserProfile | Concede il permesso di eliminare un UserProfile | Scrittura | |||
| DeleteWorkforce | Concede l'autorizzazione per eliminare una forza lavoro | Scrittura | |||
| DeleteWorkteam | Concede l'autorizzazione per eliminare un team di lavoro | Scrittura | |||
| DeployHubModel | Concede l'autorizzazione a distribuire un modello nell'hub su un endpoint | Scrittura | |||
| DeregisterDevices | Concede l'autorizzazione per annullare la registrazione di una serie di dispositivi | Scrittura | |||
| DescribeAction | Concede l'autorizzazione per ottenere le informazioni su un'operazione | Lettura | |||
| DescribeAlgorithm | Concede l'autorizzazione per descrivere un algoritmo | Lettura | |||
| DescribeApp | Concede l'autorizzazione per descrivere un'app | Lettura | |||
| DescribeAppImageConfig | Concede l'autorizzazione a descrivere un AppImageConfig | Lettura | |||
| DescribeArtifact | Concede l'autorizzazione per ottenere le informazioni su un artifact | Lettura | |||
| DescribeAutoMLJob | Concede l'autorizzazione a descrivere un lavoro AutoML creato tramite l'API CreateAuto MLJob | Lettura | |||
| DescribeAutoMLJobV2 | Concede l'autorizzazione a descrivere un processo AutoML creato tramite CreateAuto MLJob l'API V2 | Lettura | |||
| DescribeCluster | Concede l'autorizzazione a restituire informazioni su un cluster SageMaker HyperPod | Lettura | |||
| DescribeClusterNode | Concede l'autorizzazione a restituire informazioni su un SageMaker HyperPod nodo del cluster | Lettura | |||
| DescribeClusterSchedulerConfig | Concede l'autorizzazione a ottenere informazioni sulla configurazione di un cluster scheduler | Lettura | |||
| DescribeCodeRepository | Concede il permesso di descrivere un CodeRepository | Lettura | |||
| DescribeCompilationJob | Concede l'autorizzazione per restituire informazioni su un processo di compilazione | Lettura | |||
| DescribeComputeQuota | Concede l'autorizzazione a ottenere informazioni su una quota di calcolo | Lettura | |||
| DescribeContext | Concede l'autorizzazione per ottenere le informazioni su un contesto | Lettura | |||
| DescribeDataQualityJobDefinition | Concede l'autorizzazione per restituire le informazioni sulla definizione di un processo di qualità dei dati | Lettura | |||
| DescribeDevice | Concede l'autorizzazione per accedere alle informazioni relative a un dispositivo | Lettura | |||
| DescribeDeviceFleet | Concede l'autorizzazione per accedere alle informazioni relative a un parco istanze del dispositivo | Lettura | |||
| DescribeDomain | Concede l'autorizzazione per descrivere un dominio | Lettura | |||
| DescribeEdgeDeploymentPlan | Concede l'autorizzazione per accedere alle informazioni relative a un piano di implementazione edge | Lettura | |||
| DescribeEdgePackagingJob | Concede l'autorizzazione ad accedere alle informazioni relative a un processo di creazione pacchetti edge | Lettura | |||
| DescribeEndpoint | Concede l'autorizzazione per restituire la descrizione di un endpoint | Lettura | |||
| DescribeEndpointConfig | Concede l'autorizzazione a restituire la descrizione di una configurazione di endpoint, creata utilizzando l'API CreateEndpointConfig | Lettura | |||
| DescribeExperiment | Concede l'autorizzazione per restituire informazioni su un esperimento | Lettura | |||
| DescribeFeatureGroup | Concede l'autorizzazione per restituire le informazioni su un gruppo di funzionalità | Lettura | |||
| DescribeFeatureMetadata | Concede l'autorizzazione per restituire le informazioni sui metadati di una funzionalità | Lettura | |||
| DescribeFlowDefinition | Concede l'autorizzazione per restituire informazioni sulla definizione di flusso specificata | Lettura | |||
| DescribeHub | Concede l'autorizzazione per descrivere gli hub | Lettura | |||
| DescribeHubContent | Concede l'autorizzazione per descrivere i contenuti dell'hub | Lettura | |||
| DescribeHumanLoop | Concede l'autorizzazione per restituire informazioni sul ciclo umano specificato | Lettura | |||
| DescribeHumanTaskUi | Concede l'autorizzazione per restituire informazioni dettagliate sull'interfaccia utente del flusso di lavoro di revisione umana specificata | Lettura | |||
| DescribeHyperParameterTuningJob | Concede l'autorizzazione a descrivere un processo di ottimizzazione degli iperparametri creato tramite l'API CreateHyperParameterTuningJob | Lettura | |||
| DescribeImage | Concede l'autorizzazione a restituire informazioni su un'immagine SageMaker | Lettura | |||
| DescribeImageVersion | Concede il permesso di restituire informazioni su a SageMaker ImageVersion | Lettura | |||
| DescribeInferenceComponent | Concede l'autorizzazione per restituire la descrizione di un componente di inferenza | Lettura | |||
| DescribeInferenceExperiment | Concede l'autorizzazione per ottenere informazioni su un esperimento di inferenza | Lettura | |||
| DescribeInferenceRecommendationsJob | Concede l'autorizzazione per ottenere informazioni su un processo di inferenza di suggerimenti | Lettura | |||
| DescribeLabelingJob | Concede l'autorizzazione per restituire informazioni su un processo di etichettatura | Lettura | |||
| DescribeLineageGroup | Concede l'autorizzazione per descrivere un gruppo di discendenza | Lettura | |||
| DescribeMlflowTrackingServer | Concede il permesso di ottenere informazioni su un MLflow server di tracciamento | Lettura | |||
| DescribeModel | Concede l'autorizzazione a descrivere un modello creato utilizzando l'API CreateModel | Lettura | |||
| DescribeModelBiasJobDefinition | Concede l'autorizzazione per restituire le informazioni sulla definizione di un processo di bias del modello | Lettura | |||
| DescribeModelCard | Concede l'autorizzazione per ottenere informazioni su una scheda modello | Lettura | |||
| DescribeModelCardExportJob | Concede l'autorizzazione per ottenere informazioni su un processo di esportazione delle schede modello | Lettura | |||
| DescribeModelExplainabilityJobDefinition | Concede l'autorizzazione per restituire le informazioni sulla definizione di un processo di spiegabilità del modello | Lettura | |||
| DescribeModelPackage | Concede il permesso di descrivere un ModelPackage | Lettura | |||
| DescribeModelPackageGroup | Concede il permesso di descrivere un ModelPackageGroup | Lettura | |||
| DescribeModelQualityJobDefinition | Concede l'autorizzazione per restituire le informazioni sulla definizione di un processo di qualità del modello | Lettura | |||
| DescribeMonitoringSchedule | Concede l'autorizzazione per restituire informazioni su una pianificazione di monitoraggio | Lettura | |||
| DescribeNotebookInstance | Concede l'autorizzazione per restituire le informazioni su un'istanza notebook | Lettura | |||
| DescribeNotebookInstanceLifecycleConfig | Concede l'autorizzazione a descrivere la configurazione del ciclo di vita di un'istanza di notebook creata tramite l'API CreateNotebookInstanceLifecycleConfig | Lettura | |||
| DescribeOptimizationJob | Concede l'autorizzazione a restituire informazioni su un processo di ottimizzazione | Lettura | |||
| DescribePartnerApp | Concede l'autorizzazione a descrivere un'app Amazon SageMaker Partner AI | Lettura | |||
| DescribePipeline | Concede l'autorizzazione per ottenere informazioni su una pipeline | Lettura | |||
| DescribePipelineDefinitionForExecution | Concede l'autorizzazione per ottenere la definizione della pipeline per l'esecuzione di una pipeline | Lettura | |||
| DescribePipelineExecution | Concede l'autorizzazione per ottenere informazioni sull'esecuzione di una pipeline | Lettura | |||
| DescribeProcessingJob | Concede l'autorizzazione per restituire informazioni su un processo di elaborazione | Lettura | |||
| DescribeProject | Concede l'autorizzazione per descrivere un progetto | Lettura | |||
| DescribeSharedModel [solo autorizzazione] | Concede l'autorizzazione a descrivere un modello condiviso in un'applicazione Studio SageMaker | Lettura | |||
| DescribeSpace | Concede l'autorizzazione per descrivere uno spazio | Lettura | |||
| DescribeStudioLifecycleConfig | Concede l'autorizzazione per descrivere una configurazione del ciclo di vita di Studio | Lettura | |||
| DescribeSubscribedWorkteam | Concede l'autorizzazione per restituire informazioni su un team di lavoro sottoscritto | Lettura | |||
| DescribeTrainingJob | Concede l'autorizzazione per restituire le informazioni su un processo di addestramento | Lettura | |||
| DescribeTrainingPlan | Concede l'autorizzazione a restituire informazioni su un piano di formazione specifico | Lettura | |||
| DescribeTransformJob | Concede l'autorizzazione per restituire le informazioni su un processo di trasformazione | Lettura | |||
| DescribeTrial | Concede l'autorizzazione per restituire informazioni su una versione di prova | Lettura | |||
| DescribeTrialComponent | Concede l'autorizzazione per restituire informazioni su un componente della versione di prova | Lettura | |||
| DescribeUserProfile | Concede il permesso di descrivere un UserProfile | Lettura | |||
| DescribeWorkforce | Concede l'autorizzazione per restituire le informazioni su una forza lavoro | Lettura | |||
| DescribeWorkteam | Concede l'autorizzazione per restituire le informazioni su un team di lavoro | Lettura | |||
| DisableSagemakerServicecatalogPortfolio | Concede l'autorizzazione a disabilitare un SageMaker Service Catalog Portfolio | Scrittura | |||
| DisassociateTrialComponent | Concede l'autorizzazione per dissociare un componente di prova da una versione di valutazione | Scrittura | |||
| EnableSagemakerServicecatalogPortfolio | Concede l'autorizzazione per abilitare un SageMaker Service Catalog Portfolio | Scrittura | |||
| GetDeployments | Concede l'autorizzazione per ottenere un programma di implementazione per il dispositivo | Lettura | |||
| GetDeviceFleetReport | Concede l'autorizzazione per accedere a un riepilogo dei dispositivi in un parco istanze dei dispositivi | Lettura | |||
| GetDeviceRegistration | Concede l'autorizzazione per ottenere la registrazione del dispositivo. Dopo aver distribuito un modello sui dispositivi edge, questa API viene utilizzata per ottenere la registrazione corrente del dispositivo | Lettura | |||
| GetLineageGroupPolicy | Concede l'autorizzazione per recuperare una policy di gruppo di discendenza | Lettura | |||
| GetModelPackageGroupPolicy | Concede l'autorizzazione a ottenere una politica ModelPackageGroup | Lettura | |||
| GetRecord | Concede l'autorizzazione per ottenere un record da un gruppo di funzionalità | Lettura | |||
| GetResourcePolicy [solo autorizzazione] | Concede l'autorizzazione a AWS Resource Access Manager per recuperare una politica delle risorse su una SageMaker risorsa che supporta la condivisione tra account | Lettura | |||
| GetSagemakerServicecatalogPortfolioStatus | Concede l'autorizzazione a ottenere un SageMaker Service Catalog Portfolio | Lettura | |||
| GetScalingConfigurationRecommendation | Concede l'autorizzazione a ottenere un suggerimento sulla configurazione di una policy di scalabilità | Lettura | |||
| GetSearchSuggestions | Concede l'autorizzazione per ottenere i suggerimenti di ricerca se fornita una parola chiave | Lettura | |||
| ImportHubContent | Concede l'autorizzazione per importare i contenuti dell'hub | Scrittura |
sagemaker:AddTags |
||
| InvokeEndpoint | Concede l'autorizzazione per richiamare un endpoint. Dopo aver distribuito un modello in produzione utilizzando i servizi di SageMaker hosting Amazon, le applicazioni client utilizzano questa API per ottenere inferenze dal modello ospitato sull'endpoint specificato. | Lettura | |||
| InvokeEndpointAsync | Concede l'autorizzazione per ottenere inferenze dal modello ospitato nell'endpoint specificato in modo asincrono | Lettura | |||
| InvokeEndpointWithResponseStream | Concede l'autorizzazione per ottenere la risposta dell'inferenza come flusso dall'endpoint specificato | Lettura | |||
| ListActions | Concede l'autorizzazione per elencare le operazioni | Elenco | |||
| ListAlgorithms | Concede l'autorizzazione per elencare gli algoritmi | Elenco | |||
| ListAliases | Concede l'autorizzazione a elencare alias che appartengono a un'immagine o a Sagemaker SageMaker ImageVersion | Elenco | |||
| ListAppImageConfigs | Concede il permesso di elencarli nel tuo account AppImageConfigs | Elenco | |||
| ListApps | Concede l'autorizzazione per elencare le app nell'account | Elenco | |||
| ListArtifacts | Concede l'autorizzazione per elencare gli artifact | Elenco | |||
| ListAssociations | Concede l'autorizzazione per elencare le associazioni | Elenco | |||
| ListAutoMLJobs | Concede l'autorizzazione per elencare i processi AutoML | Elenco | |||
| ListCandidatesForAutoMLJob | Concede l'autorizzazione per elencare i candidati per un processo AutoML | Elenco | |||
| ListClusterNodes | Concede l'autorizzazione a elencare i nodi all'interno di un cluster SageMaker HyperPod | Elenco | |||
| ListClusterSchedulerConfigs | Concede l'autorizzazione a elencare le configurazioni dello scheduler del cluster | Elenco | |||
| ListClusters | Concede l'autorizzazione a elencare i cluster SageMaker HyperPod | Elenco | |||
| ListCodeRepositories | Concede l'autorizzazione per elencare i repository di codice | Elenco | |||
| ListCompilationJobs | Concede l'autorizzazione per elencare i processi di compilazione | Elenco | |||
| ListComputeQuotas | Concede l'autorizzazione a elencare le quote di calcolo | Elenco | |||
| ListContexts | Concede l'autorizzazione per elencare i contesti | Elenco | |||
| ListDataQualityJobDefinitions | Concede l'autorizzazione per elencare le definizioni dei processi di qualità dei dati | Elenco | |||
| ListDeviceFleets | Concede l'autorizzazione per elencare parchi istanze del dispositivo | Elenco | |||
| ListDevices | Concede l'autorizzazione per elencare i dispositivi | Elenco | |||
| ListDomains | Concede l'autorizzazione per elencare i domini nell'account | Elenco | |||
| ListEdgeDeploymentPlans | Concede l'autorizzazione per elencare i piani di implementazione edge | Elenco | |||
| ListEdgePackagingJobs | Concede l'autorizzazione per elencare i processi di creazione pacchetti edge | Elenco | |||
| ListEndpointConfigs | Concede l'autorizzazione per elencare le configurazioni di un endpoint | Elenco | |||
| ListEndpoints | Concede l'autorizzazione per elencare gli endpoint | Elenco | |||
| ListExperiments | Concede l'autorizzazione per elencare tutti gli esperimenti | Elenco | |||
| ListFeatureGroups | Concede l'autorizzazione per elencare i gruppi di caratteristiche | Elenco | |||
| ListFlowDefinitions | Concede l'autorizzazione per restituire le informazioni di riepilogo sulle definizioni di flusso, dati i parametri specificati | Elenco | |||
| ListHubContentVersions | Concede l'autorizzazione per elencare tutte le versioni dei contenuti dell'hub | Elenco | |||
| ListHubContents | Concede l'autorizzazione per elencare le versioni più recenti dei contenuti dell'hub | Elenco | |||
| ListHubs | Concede l'autorizzazione per elencare gli hub | Elenco | |||
| ListHumanLoops | Concede l'autorizzazione per restituire le informazioni di riepilogo sulle definizioni di flusso, dati i parametri specificati | Elenco | |||
| ListHumanTaskUis | Concede l'autorizzazione per restituire le informazioni di riepilogo sulle interfacce utente del flusso di lavoro di revisione umana, dati i parametri specificati | Elenco | |||
| ListHyperParameterTuningJobs | Concede l'autorizzazione per elencare i processi di ottimizzazione dei parametri hyper | Elenco | |||
| ListImageVersions | Concede l'autorizzazione a pubblicare elenchi ImageVersions che appartengono a un'immagine SageMaker | Elenco | |||
| ListImages | Concede l'autorizzazione a inserire SageMaker immagini nel tuo account | Elenco | |||
| ListInferenceComponents | Concede l'autorizzazione per elencare i componenti di inferenza | Elenco | |||
| ListInferenceExperiments | Concede l'autorizzazione per elencare gli esperimenti di inferenza | Elenco | |||
| ListInferenceRecommendationsJobSteps | Concede l'autorizzazione per elencare le fasi dei processi di inferenza di suggerimenti | Elenco | |||
| ListInferenceRecommendationsJobs | Concede l'autorizzazione per elencare i processi di inferenza di suggerimenti | Elenco | |||
| ListLabelingJobs | Concede l'autorizzazione per elencare i processi di etichettatura | Elenco | |||
| ListLabelingJobsForWorkteam | Concede l'autorizzazione per elencare i processi di etichettatura per il team di lavoro | Elenco | |||
| ListLineageGroups | Concede l'autorizzazione per elencare i gruppi di discendenza | Elenco | |||
| ListMlflowTrackingServers | Concede l'autorizzazione a MLflow elencare i server di tracciamento | Elenco | |||
| ListModelBiasJobDefinitions | Concede l'autorizzazione per elencare le definizioni dei processi di bias del modello | Elenco | |||
| ListModelCardExportJobs | Concede l'autorizzazione per elencare i processi di esportazione per una scheda modello | Elenco | |||
| ListModelCardVersions | Concede l'autorizzazione per elencare le versioni di una scheda modello | Elenco | |||
| ListModelCards | Concede l'autorizzazione per elencare le schede modello | Elenco | |||
| ListModelExplainabilityJobDefinitions | Concede l'autorizzazione per elencare le definizioni dei processi di spiegabilità del modello | Elenco | |||
| ListModelMetadata | Concede l'autorizzazione per elencare i metadati del modello per i processi di inferenza di suggerimenti | Elenco | |||
| ListModelPackageGroups | Concede il permesso di elencare ModelPackageGroups | Elenco | |||
| ListModelPackages | Concede l'autorizzazione alla pubblicazione ModelPackages | Elenco | |||
| ListModelQualityJobDefinitions | Concede l'autorizzazione per elencare le definizioni dei processi di qualità del modello | Elenco | |||
| ListModels | Concede l'autorizzazione a elencare i modelli creati con l'API CreateModel | Elenco | |||
| ListMonitoringAlertHistory | Concede l'autorizzazione per elencare la cronologia di un avviso di monitoraggio | Elenco | |||
| ListMonitoringAlerts | Concede l'autorizzazione per elencare gli avvisi di monitoraggio | Elenco | |||
| ListMonitoringExecutions | Concede l'autorizzazione per elencare le esecuzioni di monitoraggio | Elenco | |||
| ListMonitoringSchedules | Concede l'autorizzazione per elencare le pianificazioni di monitoraggio | Elenco | |||
| ListNotebookInstanceLifecycleConfigs | Concede l'autorizzazione a elencare le configurazioni del ciclo di vita delle istanze notebook che possono essere distribuite tramite Amazon SageMaker | Elenco | |||
| ListNotebookInstances | Concede l'autorizzazione a elencare le istanze di SageMaker notebook Amazon nell'account del richiedente in un Regione AWS | Elenco | |||
| ListOptimizationJobs | Concede l'autorizzazione a elencare i lavori di ottimizzazione | Elenco | |||
| ListPartnerApps | Concede l'autorizzazione a elencare le app Amazon SageMaker Partner AI nel tuo account | Elenco | |||
| ListPipelineExecutionSteps | Concede l'autorizzazione per elencare i passaggi per l'esecuzione di una pipeline | Elenco | |||
| ListPipelineExecutions | Concede l'autorizzazione per elencare le esecuzioni per una pipeline | Elenco | |||
| ListPipelineParametersForExecution | Concede l'autorizzazione per elencare i parametri per l'esecuzione di una pipeline | Elenco | |||
| ListPipelines | Concede l'autorizzazione per elencare le pipeline | Elenco | |||
| ListProcessingJobs | Concede l'autorizzazione per elencare i processi di elaborazione | Elenco | |||
| ListProjects | Concede l'autorizzazione per elencare i progetti | Elenco | |||
| ListResourceCatalogs | Concede l'autorizzazione per elencare i cataloghi di risorse | Elenco | |||
| ListSharedModelEvents [solo autorizzazione] | Concede l'autorizzazione per elencare gli eventi del modello condivisi | Elenco | |||
| ListSharedModelVersions [solo autorizzazione] | Concede l'autorizzazione per elencare le versioni del modello condivisi | Elenco | |||
| ListSharedModels [solo autorizzazione] | Concede l'autorizzazione per elencare i modelli condivisi | Elenco | |||
| ListSpaces | Concede l'autorizzazione per elencare gli spazi nell'account | Elenco | |||
| ListStageDevices | Concede l'autorizzazione per elencare tutti i dispositivi della fase | Elenco | |||
| ListStudioLifecycleConfigs | Concede l'autorizzazione a elencare le configurazioni del ciclo di vita di Studio che possono essere distribuite utilizzando Amazon SageMaker | Elenco | |||
| ListSubscribedWorkteams | Concede l'autorizzazione per elencare i team di lavoro sottoscritti | Elenco | |||
| ListTags | Concede l'autorizzazione per elencare il set di tag associato alla risorsa specificata | Elenco | |||
| ListTrainingJobs | Concede l'autorizzazione per elencare i processi di addestramento | Elenco | |||
| ListTrainingJobsForHyperParameterTuningJob | Concede l'autorizzazione per elencare i processi di addestramento per un processo di ottimizzazione dei parametri hyper | Elenco | |||
| ListTrainingPlans | Concede l'autorizzazione a elencare tutti i piani di formazione che sono stati creati in un account specifico | Elenco | |||
| ListTransformJobs | Concede l'autorizzazione per elencare i processi di trasformazione | Elenco | |||
| ListTrialComponents | Concede l'autorizzazione per elencare i componenti della versione prova | Elenco | |||
| ListTrials | Concede l'autorizzazione per elencare le versioni di prova | Elenco | |||
| ListUserProfiles | Concede l'autorizzazione a elencarli UserProfiles nel tuo account | Elenco | |||
| ListWorkforces | Concede l'autorizzazione per elencare le forze lavoro | Elenco | |||
| ListWorkteams | Concede l'autorizzazione per elencare i team di lavoro | Elenco | |||
| PutLineageGroupPolicy | Concede l'autorizzazione per inserire una policy di gruppo di discendenza | Scrittura | |||
| PutModelPackageGroupPolicy | Concede il permesso di inserire una politica ModelPackageGroup | Scrittura | |||
| PutRecord | Concede l'autorizzazione per inserire un record in un gruppo di funzionalità | Scrittura | |||
| PutResourcePolicy [solo autorizzazione] | Concede l'autorizzazione a AWS Resource Access Manager per creare una politica delle risorse su una SageMaker risorsa che supporta la condivisione tra account | Scrittura | |||
| QueryLineage | Concede l'autorizzazione per esplorare il grafico del discendenza | Elenco | |||
| RegisterDevices | Concede l'autorizzazione per registrare una serie di dispositivi | Scrittura | |||
| RenderUiTemplate | Concede l'autorizzazione per eseguire il rendering di un modello di interfaccia utente utilizzato per un'attività di annotazione umana | Lettura |
iam:PassRole |
||
| RetryPipelineExecution | Concede l'autorizzazione per tentare nuovamente l'esecuzione di una pipeline | Scrittura | |||
| Search | Concede l'autorizzazione alla ricerca di oggetti SageMaker | Lettura | |||
| SearchTrainingPlanOfferings | Concede le autorizzazioni per cercare le offerte di piani di formazione disponibili che meglio soddisfano i requisiti di capacità specificati | Lettura | |||
| SendHeartbeat | Concede l'autorizzazione per pubblicare dati heartbeat dai dispositivi. Dopo aver distribuito un modello sui dispositivi edge, questa API viene utilizzata per segnalare lo stato del dispositivo | Scrittura | |||
| SendPipelineExecutionStepFailure | Concede l'autorizzazione a non superare un passaggio di richiamata in sospeso | Scrittura | |||
| SendPipelineExecutionStepSuccess | Concede l'autorizzazione a superare un passaggio di richiamata in sospeso | Scrittura | |||
| SendSharedModelEvent [solo autorizzazione] | Concede l'autorizzazione per inviare un evento del modello condiviso | Scrittura | |||
| StartEdgeDeploymentStage | Concede l'autorizzazione per avviare una fase di implementazione edge | Scrittura | |||
| StartHumanLoop | Concede l'autorizzazione per avviare un ciclo umano | Scrittura | |||
| StartInferenceExperiment | Concede l'autorizzazione per avviare un esperimento di inferenza | Scrittura | |||
| StartMlflowTrackingServer | Concede l'autorizzazione ad avviare un server Low Tracking MLf | Scrittura | |||
| StartMonitoringSchedule | Concede l'autorizzazione per avviare una pianificazione di monitoraggio | Scrittura | |||
| StartNotebookInstance | Concede l'autorizzazione per avviare un'istanza notebook. Questo avvia un' EC2 istanza con la versione più recente delle librerie e collega il volume EBS | Scrittura | |||
| StartPipelineExecution | Concede l'autorizzazione per avviare l'esecuzione di una pipeline | Scrittura | |||
| StopAutoMLJob | Concede l'autorizzazione per arrestare l'esecuzione di un processo AutoML in esecuzione | Scrittura | |||
| StopCompilationJob | Concede l'autorizzazione per arrestare un processo di compilazione | Scrittura | |||
| StopEdgeDeploymentStage | Concede l'autorizzazione per arrestare una fase di implementazione edge | Scrittura | |||
| StopEdgePackagingJob | Concede l'autorizzazione per interrompere un processo di creazione pacchetti edge | Scrittura | |||
| StopHumanLoop | Concede l'autorizzazione per arrestare un ciclo umano specificato | Scrittura | |||
| StopHyperParameterTuningJob | Concede l'autorizzazione a interrompere l'esecuzione di un processo di ottimizzazione dei parametri in esecuzione creato tramite il CreateHyperParameterTuningJob | Scrittura | |||
| StopInferenceExperiment | Concede l'autorizzazione per interrompere un esperimento di inferenza | Scrittura | |||
| StopInferenceRecommendationsJob | Concede l'autorizzazione per interrompere un processo di inferenza di suggerimenti | Scrittura | |||
| StopLabelingJob | Concede l'autorizzazione per arrestare un processo di etichettatura Qualsiasi etichetta già generata sarà esportata prima dell'arresto | Scrittura | |||
| StopMlflowTrackingServer | Concede il permesso di arrestare un server di tracciamento MLflow | Scrittura | |||
| StopMonitoringSchedule | Concede l'autorizzazione per arrestare una pianificazione di monitoraggio | Scrittura | |||
| StopNotebookInstance | Concede l'autorizzazione per arrestare l'istanza notebook. Ciò interrompe l'istanza. EC2 Prima di terminare l'istanza, Amazon SageMaker disconnette il volume EBS da essa. Amazon SageMaker preserva il volume EBS | Scrittura | |||
| StopOptimizationJob | Concede l'autorizzazione a interrompere un lavoro di ottimizzazione | Scrittura | |||
| StopPipelineExecution | Concede l'autorizzazione per arrestare l'esecuzione di una pipeline | Scrittura | |||
| StopProcessingJob | Concede l'autorizzazione per creare un processo di elaborazione. Per interrompere un processo, Amazon SageMaker invia all'algoritmo il segnale SIGTERM, che ritarda la conclusione del lavoro di 120 secondi | Scrittura | |||
| StopTrainingJob | Concede l'autorizzazione per arrestare un processo di addestramento Per interrompere un processo, Amazon SageMaker invia all'algoritmo il segnale SIGTERM, che ritarda la conclusione del lavoro di 120 secondi | Scrittura | |||
| StopTransformJob | Concede l'autorizzazione per arrestare un processo di trasformazione Quando Amazon SageMaker riceve una StopTransformJob richiesta, lo stato del lavoro cambia in Interruzione. Dopo che Amazon ha SageMaker interrotto il processo, lo stato viene impostato su Interrotto | Scrittura | |||
| TrainHubModel | Concede il permesso di addestrare un modello nell'hub | Scrittura | |||
| UpdateAction | Concede l'autorizzazione per aggiornare un'operazione | Scrittura | |||
| UpdateAppImageConfig | Concede il permesso di aggiornare un AppImageConfig | Scrittura | |||
| UpdateArtifact | Concede l'autorizzazione per aggiornare un artifact | Scrittura | |||
| UpdateCluster | Concede l'autorizzazione ad aggiornare un cluster SageMaker HyperPod | Scrittura |
eks:AssociateAccessPolicy eks:CreateAccessEntry eks:DeleteAccessEntry eks:DescribeAccessEntry eks:DescribeCluster iam:PassRole sagemaker:BatchDeleteClusterNodes |
||
| UpdateClusterSchedulerConfig | Concede l'autorizzazione ad aggiornare una configurazione dello scheduler del cluster | Scrittura | |||
| UpdateClusterSoftware | Concede l'autorizzazione ad aggiornare il software della piattaforma per un cluster SageMaker HyperPod | Scrittura |
eks:DescribeCluster |
||
| UpdateCodeRepository | Concede l'autorizzazione ad aggiornare un CodeRepository | Scrittura | |||
| UpdateComputeQuota | Concede l'autorizzazione ad aggiornare una quota di calcolo | Scrittura | |||
| UpdateContext | Concede l'autorizzazione per aggiornare un contesto | Scrittura | |||
| UpdateDeviceFleet | Concede l'autorizzazione per aggiornare un parco istanze del dispositivo | Scrittura | |||
| UpdateDevices | Concede l'autorizzazione per aggiornare una serie di dispositivi | Scrittura | |||
| UpdateDomain | Concede l'autorizzazione per aggiornare un dominio | Scrittura | |||
|
sagemaker:DomainSharingOutputKmsKey |
|||||
| UpdateEndpoint | Concede l'autorizzazione per aggiornare un endpoint per utilizzare la configurazione endpoint specificata nella richiesta | Scrittura | |||
| UpdateEndpointWeightsAndCapacities | Concede l'autorizzazione per aggiornare peso e capacità varianti di una o più varianti associate a un endpoint | Scrittura | |||
| UpdateExperiment | Concede l'autorizzazione per aggiornare un esperimento | Scrittura | |||
| UpdateFeatureGroup | Concede l'autorizzazione per aggiornare un gruppo di funzionalità | Scrittura | |||
| UpdateFeatureMetadata | Concede l'autorizzazione per aggiornare i metadati di una funzionalità | Scrittura | |||
| UpdateHub | Concede l'autorizzazione per aggiornare gli hub | Scrittura | |||
| UpdateHubContent | Concede l'autorizzazione ad aggiornare il contenuto dell'hub | Scrittura | |||
| UpdateHubContentReference | Concede l'autorizzazione ad aggiornare i riferimenti ai contenuti dell'hub | Scrittura | |||
| UpdateImage | Concede il permesso di aggiornare le proprietà di un'immagine SageMaker | Scrittura |
iam:PassRole |
||
| UpdateImageVersion | Concede il permesso di aggiornare le proprietà di un SageMaker ImageVersion | Scrittura | |||
| UpdateInferenceComponent | Concede l'autorizzazione per aggiornare un componente di inferenza per utilizzare le specifiche e le configurazioni definite nella richiesta | Scrittura | |||
| UpdateInferenceComponentRuntimeConfig | Concede l'autorizzazione per aggiornare la configurazione di runtime di un determinato componente di inferenza | Scrittura | |||
| UpdateInferenceExperiment | Concede l'autorizzazione per aggiornare un esperimento di inferenza | Scrittura | |||
| UpdateMlflowTrackingServer | Concede l'autorizzazione ad aggiornare un MLflow server di tracciamento | Scrittura | |||
| UpdateModelCard | Concede l'autorizzazione per aggiornare una scheda modello | Scrittura | |||
| UpdateModelPackage | Concede il permesso di aggiornare un ModelPackage | Scrittura | |||
| UpdateMonitoringAlert | Concede l'autorizzazione per aggiornare un avviso di monitoraggio | Scrittura | |||
| UpdateMonitoringSchedule | Concede l'autorizzazione per aggiornare una pianificazione di monitoraggio | Scrittura |
iam:PassRole |
||
| UpdateNotebookInstance | Concede l'autorizzazione per aggiornare un'istanza notebook Gli aggiornamenti delle istanze di Notebook includono l'aggiornamento o il downgrade dell' EC2 istanza utilizzata per l'istanza Notebook per soddisfare le modifiche dei requisiti del carico di lavoro | Scrittura | |||
| UpdateNotebookInstanceLifecycleConfig | Concede l'autorizzazione ad aggiornare la configurazione del ciclo di vita di un'istanza di notebook creata con l'API CreateNotebookInstanceLifecycleConfig | Scrittura | |||
| UpdatePartnerApp | Concede l'autorizzazione ad aggiornare un'app Amazon SageMaker Partner AI | Scrittura | |||
| UpdatePipeline | Concede l'autorizzazione per aggiornare una pipeline | Scrittura |
iam:PassRole |
||
| UpdatePipelineExecution | Concede l'autorizzazione per aggiornare l'esecuzione di una pipeline | Scrittura | |||
| UpdateProject | Concede l'autorizzazione per aggiornare un progetto | Scrittura | |||
| UpdateSharedModel [solo autorizzazione] | Concede l'autorizzazione per aggiornare un modello condiviso | Scrittura | |||
| UpdateSpace | Concede l'autorizzazione per aggiornare uno spazio | Scrittura | |||
| UpdateTrainingJob | Concede l'autorizzazione per aggiornare un processo di addestramento | Scrittura | |||
| UpdateTrial | Concede l'autorizzazione per aggiornare una versione di prova | Scrittura | |||
| UpdateTrialComponent | Concede l'autorizzazione per aggiornare un componente della versione di prova | Scrittura | |||
| UpdateUserProfile | Concede l'autorizzazione ad aggiornare un UserProfile | Scrittura | |||
| UpdateWorkforce | Concede l'autorizzazione per aggiornare una forza lavoro | Scrittura | |||
| UpdateWorkteam | Concede l'autorizzazione per aggiornare un team di lavoro | Scrittura |
Tipi di risorse definiti da Amazon SageMaker
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'elemento Resource delle istruzioni di policy delle autorizzazioni IAM. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
| Tipi di risorsa | ARN | Chiavi di condizione |
|---|---|---|
| device |
arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}/device/${DeviceName}
|
|
| device-fleet |
arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}
|
|
| edge-packaging-job |
arn:${Partition}:sagemaker:${Region}:${Account}:edge-packaging-job/${EdgePackagingJobName}
|
|
| edge-deployment-plan |
arn:${Partition}:sagemaker:${Region}:${Account}:edge-deployment/${EdgeDeploymentPlanName}
|
|
| human-loop |
arn:${Partition}:sagemaker:${Region}:${Account}:human-loop/${HumanLoopName}
|
|
| flow-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:flow-definition/${FlowDefinitionName}
|
|
| human-task-ui |
arn:${Partition}:sagemaker:${Region}:${Account}:human-task-ui/${HumanTaskUiName}
|
|
| hub |
arn:${Partition}:sagemaker:${Region}:${Account}:hub/${HubName}
|
|
| hub-content |
arn:${Partition}:sagemaker:${Region}:${Account}:hub-content/${HubName}/${HubContentType}/${HubContentName}
|
|
| inference-recommendations-job |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-recommendations-job/${InferenceRecommendationsJobName}
|
|
| inference-experiment |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-experiment/${InferenceExperimentName}
|
|
| labeling-job |
arn:${Partition}:sagemaker:${Region}:${Account}:labeling-job/${LabelingJobName}
|
|
| workteam |
arn:${Partition}:sagemaker:${Region}:${Account}:workteam/${WorkteamName}
|
|
| workforce |
arn:${Partition}:sagemaker:${Region}:${Account}:workforce/${WorkforceName}
|
|
| domain |
arn:${Partition}:sagemaker:${Region}:${Account}:domain/${DomainId}
|
|
| user-profile |
arn:${Partition}:sagemaker:${Region}:${Account}:user-profile/${DomainId}/${UserProfileName}
|
|
| space |
arn:${Partition}:sagemaker:${Region}:${Account}:space/${DomainId}/${SpaceName}
|
|
| app |
arn:${Partition}:sagemaker:${Region}:${Account}:app/${DomainId}/${UserProfileName}/${AppType}/${AppName}
|
|
| app-image-config |
arn:${Partition}:sagemaker:${Region}:${Account}:app-image-config/${AppImageConfigName}
|
|
| studio-lifecycle-config |
arn:${Partition}:sagemaker:${Region}:${Account}:studio-lifecycle-config/${StudioLifecycleConfigName}
|
|
| notebook-instance |
arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance/${NotebookInstanceName}
|
|
| notebook-instance-lifecycle-config |
arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance-lifecycle-config/${NotebookInstanceLifecycleConfigName}
|
|
| code-repository |
arn:${Partition}:sagemaker:${Region}:${Account}:code-repository/${CodeRepositoryName}
|
|
| image |
arn:${Partition}:sagemaker:${Region}:${Account}:image/${ImageName}
|
|
| image-version |
arn:${Partition}:sagemaker:${Region}:${Account}:image-version/${ImageName}/${Version}
|
|
| algorithm |
arn:${Partition}:sagemaker:${Region}:${Account}:algorithm/${AlgorithmName}
|
|
| cluster |
arn:${Partition}:sagemaker:${Region}:${Account}:cluster/${ClusterId}
|
|
| training-job |
arn:${Partition}:sagemaker:${Region}:${Account}:training-job/${TrainingJobName}
|
|
| processing-job |
arn:${Partition}:sagemaker:${Region}:${Account}:processing-job/${ProcessingJobName}
|
|
| hyper-parameter-tuning-job |
arn:${Partition}:sagemaker:${Region}:${Account}:hyper-parameter-tuning-job/${HyperParameterTuningJobName}
|
|
| training-plan |
arn:${Partition}:sagemaker:${Region}:${Account}:training-plan/${TrainingPlanName}
|
|
| reserved-capacity |
arn:${Partition}:sagemaker:${Region}:${Account}:reserved-capacity/${RandomString}
|
|
| project |
arn:${Partition}:sagemaker:${Region}:${Account}:project/${ProjectName}
|
|
| model-package |
arn:${Partition}:sagemaker:${Region}:${Account}:model-package/${ModelPackageName}
|
|
| model-package-group |
arn:${Partition}:sagemaker:${Region}:${Account}:model-package-group/${ModelPackageGroupName}
|
|
| model |
arn:${Partition}:sagemaker:${Region}:${Account}:model/${ModelName}
|
|
| endpoint-config |
arn:${Partition}:sagemaker:${Region}:${Account}:endpoint-config/${EndpointConfigName}
|
|
| endpoint |
arn:${Partition}:sagemaker:${Region}:${Account}:endpoint/${EndpointName}
|
|
| inference-component |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-component/${InferenceComponentName}
|
|
| transform-job |
arn:${Partition}:sagemaker:${Region}:${Account}:transform-job/${TransformJobName}
|
|
| compilation-job |
arn:${Partition}:sagemaker:${Region}:${Account}:compilation-job/${CompilationJobName}
|
|
| optimization-job |
arn:${Partition}:sagemaker:${Region}:${Account}:optimization-job/${OptimizationJobName}
|
|
| automl-job |
arn:${Partition}:sagemaker:${Region}:${Account}:automl-job/${AutoMLJobJobName}
|
|
| monitoring-schedule |
arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}
|
|
| monitoring-schedule-alert |
arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}/alert/${MonitoringScheduleAlertName}
|
|
| data-quality-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:data-quality-job-definition/${DataQualityJobDefinitionName}
|
|
| model-quality-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-quality-job-definition/${ModelQualityJobDefinitionName}
|
|
| model-bias-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-bias-job-definition/${ModelBiasJobDefinitionName}
|
|
| model-explainability-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-explainability-job-definition/${ModelExplainabilityJobDefinitionName}
|
|
| experiment |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment/${ExperimentName}
|
|
| experiment-trial |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial/${TrialName}
|
|
| experiment-trial-component |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial-component/${TrialComponentName}
|
|
| feature-group |
arn:${Partition}:sagemaker:${Region}:${Account}:feature-group/${FeatureGroupName}
|
|
| pipeline |
arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}
|
|
| pipeline-execution |
arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}/execution/${RandomString}
|
|
| artifact |
arn:${Partition}:sagemaker:${Region}:${Account}:artifact/${HashOfArtifactSource}
|
|
| context |
arn:${Partition}:sagemaker:${Region}:${Account}:context/${ContextName}
|
|
| action |
arn:${Partition}:sagemaker:${Region}:${Account}:action/${ActionName}
|
|
| lineage-group |
arn:${Partition}:sagemaker:${Region}:${Account}:lineage-group/${LineageGroupName}
|
|
| model-card |
arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}
|
|
| model-card-export-job |
arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}/export-job/${ExportJobName}
|
|
| shared-model |
arn:${Partition}:sagemaker:${Region}:${Account}:shared-model/${SharedModelId}
|
|
| shared-model-event |
arn:${Partition}:sagemaker:${Region}:${Account}:shared-model-event/${EventId}
|
|
| sagemaker-catalog |
arn:${Partition}:sagemaker:${Region}:${Account}:sagemaker-catalog/${ResourceCatalogName}
|
|
| mlflow-tracking-server |
arn:${Partition}:sagemaker:${Region}:${Account}:mlflow-tracking-server/${MlflowTrackingServerName}
|
|
| compute-quota |
arn:${Partition}:sagemaker:${Region}:${Account}:compute-quota/${ComputeQuotaId}
|
|
| cluster-scheduler-config |
arn:${Partition}:sagemaker:${Region}:${Account}:cluster-scheduler-config/${ClusterSchedulerConfigId}
|
|
| partner-app |
arn:${Partition}:sagemaker:${Region}:${Account}:partner-app/${AppId}
|
Chiavi di condizione per Amazon SageMaker
Amazon SageMaker definisce le seguenti chiavi di condizione che possono essere utilizzate nell'Conditionelemento di una policy IAM. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.
| Chiavi di condizione | Descrizione | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra l'accesso tramite una chiave presente nella richiesta che l'utente effettua al SageMaker servizio | Stringa |
| aws:ResourceTag/${TagKey} | Filtra l'accesso in base a una coppia chiave/valore di tag | Stringa |
| aws:TagKeys | Filtra l'accesso in base all'elenco di tutti i nomi delle chiavi di tag associati alla risorsa nella richiesta | ArrayOfString |
| sagemaker:AcceleratorTypes | Filtra l'accesso in base all'elenco di tutti i tipi di acceleratore associati alla risorsa nella richiesta | ArrayOfString |
| sagemaker:AppNetworkAccessType | Filtra l'accesso in base al tipo di accesso di rete dell'app associato alla risorsa nella richiesta | Stringa |
| sagemaker:CustomerMetadataProperties/${MetadataKey} | Filtra l'accesso in base a una coppia chiave/valore di metadati | Stringa |
| sagemaker:CustomerMetadataPropertiesToRemove | Filtra l'accesso in base all'elenco di proprietà dei metadati associate alla risorsa del pacchetto del modello nella richiesta | ArrayOfString |
| sagemaker:DirectGatedModelAccess | Utilizzato per negare l'accesso diretto a gated SageMaker ModelReferences | Stringa |
| sagemaker:DirectInternetAccess | Filtra l'accesso in base all'accesso diretto a Internet associato alla risorsa nella richiesta | Stringa |
| sagemaker:DomainId | È possibile utilizzare DomainID come variabile di politica per filtrare le richieste da domini specifici SageMaker | Stringa |
| sagemaker:DomainSharingOutputKmsKey | Filtra l'accesso in base alla chiave KMS di output di condivisione del dominio associata alla risorsa nella richiesta | ARN |
| sagemaker:EnableRemoteDebug | Filtra l'accesso in base alla configurazione di debug remoto nella richiesta | Bool |
| sagemaker:FeatureGroupDisableGlueTableCreation | Filtra l'accesso in base al DisableGlueTableCreation flag associato alla risorsa del gruppo di funzionalità nella richiesta | Bool |
| sagemaker:FeatureGroupEnableOnlineStore | Filtra l'accesso in base al EnableOnlineStore flag associato al gruppo di funzionalità nella richiesta | Bool |
| sagemaker:FeatureGroupOfflineStoreConfig | Filtra l'accesso OfflineStoreConfig in base alla presenza di una risorsa nel feature group nella richiesta. Questo filtro di accesso supporta solo l'operatore null-condizionale | Bool |
| sagemaker:FeatureGroupOfflineStoreKmsKey | Filtra l'accesso in base alla chiave KMS dell'archivio offline associata alla risorsa del gruppo di funzionalità nella richiesta | ARN |
| sagemaker:FeatureGroupOfflineStoreS3Uri | Filtra l'accesso in base all'URI S3 dell'archivio offline associato alla risorsa del gruppo di funzionalità nella richiesta | Stringa |
| sagemaker:FeatureGroupOnlineStoreKmsKey | Filtra l'accesso in base alla chiave KMS dell'archivio online associata alla risorsa del gruppo di funzionalità nella richiesta | ARN |
| sagemaker:FileSystemAccessMode | Filtra l'accesso in base a una modalità di accesso del file system associato alla risorsa nella richiesta | Stringa |
| sagemaker:FileSystemDirectoryPath | Filtra l'accesso in base a un percorso di directory del file system associato alla risorsa nella richiesta | Stringa |
| sagemaker:FileSystemId | Filtra l'accesso in base a un ID del file system associato alla risorsa nella richiesta | Stringa |
| sagemaker:FileSystemType | Filtra l'accesso in base a un tipo di file system associato alla risorsa nella richiesta | Stringa |
| sagemaker:HomeEfsFileSystemKmsKey | Filtra l'accesso tramite una chiave presente nella richiesta che l'utente effettua al SageMaker servizio. Questa chiave è obsoleta. È stato sostituito da sagemaker: VolumeKmsKey | ARN |
| sagemaker:ImageArns | Filtra l'accesso in base all'elenco di tutti gli ARN di immagini associati alla risorsa nella richiesta | ArrayOfARN |
| sagemaker:ImageVersionArns | Filtra l'accesso in base all'elenco di tutti gli ARN di versione dell'immagine associati alla risorsa nella richiesta | ArrayOfARN |
| sagemaker:InstanceTypes | Filtra l'accesso in base all'elenco di tutti i tipi di istanza associati alla risorsa nella richiesta | ArrayOfString |
| sagemaker:InterContainerTrafficEncryption | Filtra l'accesso in base alla crittografia del traffico tra container associata alla risorsa nella richiesta | Bool |
| sagemaker:KeepAlivePeriod | Filtra l'accesso in base al periodo di mantenimento dell'attività associato alla risorsa nella richiesta | Numerico |
| sagemaker:MaxRuntimeInSeconds | Filtra l'accesso in base al runtime massimo in secondi associato alla risorsa nella richiesta | Numerico |
| sagemaker:MinimumInstanceMetadataServiceVersion | Filtra l'accesso in base alla versione minima del servizio di metadati dell'istanza utilizzata dalla risorsa nella richiesta | Stringa |
| sagemaker:ModelApprovalStatus | Filtra l'accesso in base allo stato di approvazione del modello con il pacchetto di modelli nella richiesta | Stringa |
| sagemaker:ModelArn | Filtra l'accesso in base all'ARN del modello associato alla risorsa nella richiesta | ARN |
| sagemaker:NetworkIsolation | Filtra l'accesso in base all'isolamento di rete associato alla risorsa nella richiesta | Bool |
| sagemaker:OutputKmsKey | Filtra l'accesso in base alla chiave KMS di output associata alla risorsa nella richiesta | ARN |
| sagemaker:OwnerUserProfileArn | Filtra l'accesso tramite l' OwnerUserProfile arn associato allo spazio nella richiesta | ARN |
| sagemaker:ResourceTag/ | Filtra l'accesso in base alla stringa di prefazione per una coppia chiave/valore di tag collegata a una risorsa | Stringa |
| sagemaker:ResourceTag/${TagKey} | Filtra l'accesso in base a una coppia chiave/valore di tag | Stringa |
| sagemaker:RootAccess | Filtra l'accesso in base all'accesso root associato alla risorsa nella richiesta | Stringa |
| sagemaker:SearchVisibilityCondition/${FilterKey} | Limita i risultati della richiesta di ricerca alle risorse a cui puoi accedere. $ {FilterKey} è una chiave che la VisibilityConditions configurazione presenta nella richiesta di ricerca | Stringa |
| sagemaker:ServerlessMaxConcurrency | Filtra l'accesso limitando la simultaneità massima utilizzata per l'inferenza Serverless nella richiesta | Numerico |
| sagemaker:ServerlessMemorySize | Filtra l'accesso limitando la dimensione della memoria utilizzata per l'inferenza Serverless nella richiesta | Numerico |
| sagemaker:SpaceSharingType | Filtra l'accesso in base al tipo di condivisione associato allo spazio nella richiesta | Stringa |
| sagemaker:TaggingAction | Filtra l'accesso in base alle operazioni API a cui un utente può applicare i tag. Utilizza il nome dell'operazione API che crea una risorsa a cui può essere applicato un tag per filtrare l'accesso | Stringa |
| sagemaker:TargetModel | Filtra l'accesso in base al modello di destinazione associato all'endpoint multi-modello nella richiesta | Stringa |
| sagemaker:UserProfileName | Puoi utilizzarla UserProfileName come variabile di policy per filtrare le richieste provenienti da profili utente specifici all'interno di un SageMaker dominio. Questa chiave di contesto non è applicabile ai profili utente all'interno di spazi condivisi | Stringa |
| sagemaker:VolumeKmsKey | Filtra l'accesso in base alla chiave KMS del volume associata alla risorsa nella richiesta | ARN |
| sagemaker:VpcSecurityGroupIds | Filtra l'accesso in base all'elenco di tutti gli ID gruppo di sicurezza del VPC associati alla risorsa nella richiesta | ArrayOfString |
| sagemaker:VpcSubnets | Filtra l'accesso in base all'elenco di tutte le sottoreti VPC associate alla risorsa nella richiesta | ArrayOfString |
| sagemaker:WorkteamArn | Filtra l'accesso in base all'ARN del team di lavoro associato alla richiesta | ARN |
| sagemaker:WorkteamType | Filtra l'accesso in base tipo di team di lavoro associato alla richiesta. Questo può essere public-crowd, private-crowd o vendor-crowd. | Stringa |
