リファレンスポリシー - Amazon SageMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

リファレンスポリシー

  • Amazon EMRポリシーを一覧表示する: このポリシーでは、次のアクションを実行できます。

    • AllowPresignedUrl は、Studio 内から Spark UI にアクセスURLsするための署名付きの生成を許可します。

    • AllowClusterDiscoveryAllowClusterDetailsDiscovery では、指定されたリージョンとアカウント内の Amazon EMRクラスターを一覧表示して記述できます。

    { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowPresignedUrl", "Effect": "Allow", "Action": [ "elasticmapreduce:CreatePersistentAppUI", "elasticmapreduce:DescribePersistentAppUI", "elasticmapreduce:GetPersistentAppUIPresignedURL", "elasticmapreduce:GetOnClusterAppUIPresignedURL" ], "Resource": [ "arn:aws:elasticmapreduce:region:accountID:cluster/*" ] }, { "Sid": "AllowClusterDetailsDiscovery", "Effect": "Allow", "Action": [ "elasticmapreduce:DescribeCluster", "elasticmapreduce:ListInstances", "elasticmapreduce:ListInstanceGroups", "elasticmapreduce:DescribeSecurityConfiguration" ], "Resource": [ "arn:aws:elasticmapreduce:region:accountID:cluster/*" ] }, { "Sid": "AllowClusterDiscovery", "Effect": "Allow", "Action": [ "elasticmapreduce:ListClusters" ], "Resource": "*" } ] }
  • Amazon EMRクラスターポリシーの作成: このポリシーでは、次のアクションを実行できます。

    • AllowEMRTemplateDiscovery では、Service Catalog で Amazon EMR テンプレートを検索できます。Studio と Studio Classic は、これを使用して使用可能なテンプレートを表示します。

    • AllowSagemakerProjectManagement は の作成を有効にします SageMaker プロジェクトとは。Studio または Studio Classic では、 へのアクセス AWS Service Catalog は を通じて管理されます SageMaker プロジェクトとは

    提供された で定義されたIAMポリシーは、これらのアクセス許可JSONを付与します。置換 region また、accountID ステートメントのリストをロールのインラインポリシーにコピーする前に、実際のリージョンと AWS アカウント ID の値を使用します。

    { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowEMRTemplateDiscovery", "Effect": "Allow", "Action": [ "servicecatalog:SearchProducts" ], "Resource": "*" }, { "Sid": "AllowSagemakerProjectManagement", "Effect": "Allow", "Action": [ "sagemaker:CreateProject", "sagemaker:DeleteProject" ], "Resource": "arn:aws:sagemaker:region:accountID:project/*" } ] }
  • ドメイン、ユーザープロファイル、およびスペース更新アクションポリシー : 次のポリシーは、指定されたリージョンと AWS アカウント内の SageMaker ドメイン、ユーザープロファイル、およびスペースを更新するアクセス許可を付与します。

    { "Version": "2012-10-17", "Statement": [ { "Sid": "SageMakerUpdateResourcesPolicy", "Effect": "Allow", "Action": [ "sagemaker:UpdateDomain", "sagemaker:UpdateUserprofile", "sagemaker:UpdateSpace" ], "Resource": [ "arn:aws:sagemaker:region>:accountID:domain/*", "arn:aws:sagemaker:region:accountID:user-profile/*" ] } ] }