翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS SageMaker パイプラインの マネージドポリシー
これらの AWS 管理ポリシーは SageMaker 、パイプラインを使用するために必要なアクセス許可を追加します。ポリシーは AWS アカウントで使用でき、 SageMaker コンソールから作成された実行ロールによって使用されます。
トピック
AWS マネージドポリシー: AmazonSageMakerPipelinesIntegrations
この AWS 管理ポリシーは、 SageMaker Pipelines でコールバックステップと Lambda ステップを使用するのに一般的に必要なアクセス許可を付与します。ポリシーは、Amazon SageMaker Studio Classic にオンボードするときに作成される に追加AmazonSageMaker-ExecutionRoleされます。このポリシーは、パイプラインの作成や実行に使用されるロールにアタッチできます。
このポリシーは、 AWS Lambda 関数を呼び出すパイプラインを構築するとき EventBridge、または手動の承認ステップやカスタムワークロードの実行に使用できるコールバックステップを含むパイプラインを構築するときに必要な、適切な Lambda、Amazon Simple Queue Service (Amazon SQS)、Amazon 、および IAM アクセス許可を付与します。
Amazon SQS アクセス許可を使用すると、コールバックメッセージの受信に必要な Amazon SQS キューを作成し、そのキューにメッセージを送信できます。
Lambda アクセス許可を使用すると、パイプラインステップで使用される Lambda 関数を作成、更新、削除できます。また、これらの Lambda 関数を呼び出しこともできます。
このポリシーは、パイプラインの Amazon EMR ステップの実行に必要な Amazon EMR アクセス許可を付与します。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
elasticmapreduce— 実行中の Amazon EMR クラスター内のステップの読み取り、追加、キャンセルを行います。新しい Amazon EMR クラスターの読み取り、作成、終了を行います。 -
events- および という名前の EventBridge ルールを読み取り、作成、更新SageMakerPipelineExecutionEMRStepStatusUpdateRuleし、ターゲットを追加しますSageMakerPipelineExecutionEMRClusterStatusUpdateRule。 -
iam– IAM ロールを AWS Lambda サービス、Amazon EMR、Amazon EC2 に渡します。 -
lambda- Lambda 関数の作成、読み取り、更新、削除、呼び出しを行います。これらのアクセス許可は、名前に「sagemaker」が含まれる関数に限定されます。 -
sqs- Amazon SQS キューを作成したり、Amazon SQS メッセージを送信したりします。これらのアクセス許可は、名前に「sagemaker」が含まれるキューに限定されます。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lambda:CreateFunction", "lambda:DeleteFunction", "lambda:GetFunction", "lambda:InvokeFunction", "lambda:UpdateFunctionCode" ], "Resource": [ "arn:aws:lambda:*:*:function:*sagemaker*", "arn:aws:lambda:*:*:function:*sageMaker*", "arn:aws:lambda:*:*:function:*SageMaker*" ] }, { "Effect": "Allow", "Action": [ "sqs:CreateQueue", "sqs:SendMessage" ], "Resource": [ "arn:aws:sqs:*:*:*sagemaker*", "arn:aws:sqs:*:*:*sageMaker*", "arn:aws:sqs:*:*:*SageMaker*" ] }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": [ "lambda.amazonaws.com", "elasticmapreduce.amazonaws.com", "ec2.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "events:DescribeRule", "events:PutRule", "events:PutTargets" ], "Resource": [ "arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRStepStatusUpdateRule", "arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRClusterStatusUpdateRule" ] }, { "Effect": "Allow", "Action": [ "elasticmapreduce:AddJobFlowSteps", "elasticmapreduce:CancelSteps", "elasticmapreduce:DescribeStep", "elasticmapreduce:RunJobFlow", "elasticmapreduce:DescribeCluster", "elasticmapreduce:TerminateJobFlows", "elasticmapreduce:ListSteps" ], "Resource": [ "arn:aws:elasticmapreduce:*:*:cluster/*" ] } ] }
Pipelines マネージドポリシーに対する SageMaker Amazon SageMaker の更新
Amazon の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した SageMaker 以降の分について表示します。
| ポリシー | Version | 変更 | 日付 |
|---|---|---|---|
|
AmazonSageMakerPipelines統合 – 既存ポリシーへの更新 |
3 |
|
2023 年 2 月 17 日 |
|
AmazonSageMakerPipelines統合 – 既存ポリシーへの更新 |
2 |
|
2022 年 4 月 20 日 |
AmazonSageMakerPipelinesIntegrations - 新しいポリシー |
1 |
初期ポリシー |
2021 年 7 月 30 日 |
