リファレンスポリシー - Amazon SageMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

リファレンスポリシー

  • Amazon EMRポリシーを一覧表示する: このポリシーでは、次のアクションを実行できます。

    • AllowPresignedUrl は、Studio 内から Spark UI にアクセスURLsするための署名付きの生成を許可します。

    • AllowClusterDiscoveryAllowClusterDetailsDiscovery では、指定されたリージョンとアカウント内の Amazon EMRクラスターを一覧表示して記述できます。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowPresignedUrl",
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:CreatePersistentAppUI",
                "elasticmapreduce:DescribePersistentAppUI",
                "elasticmapreduce:GetPersistentAppUIPresignedURL",
                "elasticmapreduce:GetOnClusterAppUIPresignedURL"
            ],
            "Resource": [
                "arn:aws:elasticmapreduce:region:accountID:cluster/*"
            ]
        },
        {
            "Sid": "AllowClusterDetailsDiscovery",
            "Effect": "Allow",
            "Action": [
               "elasticmapreduce:DescribeCluster",
               "elasticmapreduce:ListInstances",
               "elasticmapreduce:ListInstanceGroups",
               "elasticmapreduce:DescribeSecurityConfiguration"
            ],
            "Resource": [
                "arn:aws:elasticmapreduce:region:accountID:cluster/*"
            ]
        },
        {
            "Sid": "AllowClusterDiscovery",
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:ListClusters"
            ],
            "Resource": "*"
        }
    ]
}

  • Amazon EMRクラスターポリシーの作成: このポリシーでは、次のアクションを実行できます。

    • AllowEMRTemplateDiscovery では、Service Catalog で Amazon EMR テンプレートを検索できます。Studio と Studio Classic は、これを使用して使用可能なテンプレートを表示します。

    • AllowSagemakerProjectManagement は の作成を有効にします SageMaker プロジェクトとは。Studio または Studio Classic では、 へのアクセス AWS Service Catalog は を通じて管理されます SageMaker プロジェクトとは

    提供された で定義されたIAMポリシーは、これらのアクセス許可JSONを付与します。置換 region また、accountID ステートメントのリストをロールのインラインポリシーにコピーする前に、実際のリージョンと AWS アカウント ID の値を使用します。

    {
    "Version": "2012-10-17",
    "Statement": [       
        {
            "Sid": "AllowEMRTemplateDiscovery",
            "Effect": "Allow",
            "Action": [
              "servicecatalog:SearchProducts"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowSagemakerProjectManagement",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateProject",
                "sagemaker:DeleteProject"
            ],
            "Resource": "arn:aws:sagemaker:region:accountID:project/*"
        }
    ]
}

  • ドメイン、ユーザープロファイル、およびスペース更新アクションポリシー : 次のポリシーは、指定されたリージョンと AWS アカウント内の SageMaker ドメイン、ユーザープロファイル、およびスペースを更新するアクセス許可を付与します。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SageMakerUpdateResourcesPolicy",
            "Effect": "Allow",
            "Action": [
                "sagemaker:UpdateDomain",
                "sagemaker:UpdateUserprofile",
                "sagemaker:UpdateSpace"
            ],
            "Resource": [
                "arn:aws:sagemaker:region>:accountID:domain/*",
                "arn:aws:sagemaker:region:accountID:user-profile/*"
            ]
        }
    ]
}