기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM 자격 증명에 연결할 수 있는 액세스 컨트롤 설정 및 권한 정책(자격 증명 기반 정책) 작성 시 다음 표를 참조하세요. 이 표에는 각 Amazon SageMaker AI API 작업, 작업을 수행할 수 있는 권한을 부여할 수 있는 해당 작업, 권한을 부여할 수 있는 리소스가 나열되어 있습니다. Amazon SageMaker AWS 정책의 Action필드에서 작업을 지정하고, 정책의 Resource필드에서 리소스 값을 지정합니다.
참고
ListTags API를 제외하고 리소스 수준 제한은 List-호출에서 사용할 수 없습니다. List- API를 호출하는 사용자는 계정 내에서 이러한 유형의 모든 리소스를 보게 됩니다.
Amazon SageMaker AI 정책에서 조건을 표현하기 위해 AWS전체 조건 키를 사용할 수 있습니다. AWS전체 키의 전체 목록은 서비스 권한 부여 참조의 사용 가능한 키를 참조하세요.
주의
일부 SageMaker API 작업은 Search API를 통해 계속 접근할 수 있습니다. 예를 들어 사용자에게 특정 SageMaker AI 리소스에 대한 Describe 호출에 대한 권한을 거부하는 IAM 정책이 있는 경우에도 해당 사용자는 검색 API를 통해 설명 정보에 액세스할 수 있습니다. Describe 호출에 대한 사용자 액세스를 완전히 제한하려면 Search API에 대한 액세스도 제한해야 합니다. 검색 API를 통해 액세스할 수 있는 SageMaker AI 리소스 목록은 SageMaker AI 검색 AWS CLI 명령 참조를 참조하세요.
스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.
Amazon SageMaker AI API 작업 및 작업에 필요한 권한
| Amazon SageMaker AI API 작업 | 필요한 권한(API 작업) | 리소스 |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
연결된
|
arn:aws:sagemaker: |
|
|
연결된
|
arn:aws:sagemaker: |
|
|
KMS 고객 관리형 키가
RStudio를 지원하는 도메인을 생성하는 데 필요합니다.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
다음 권한은 암호화 키를 지정한 경우에만 필요합니다.
|
|
|
|
연결된
|
|
|
|
|
|
|
|
|
|
|
|
sagemaker:CreateLabelingJob iam:PassRole |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
다음 권한은 노트북 인스턴스에 VPC를 지정한 경우에만 필요합니다.
다음 권한은 암호화 키를 지정한 경우에만 필요합니다.
다음 권한은 프라이빗 Git 리포지토리에 액세스하기 위한 AWS Secrets Manager 암호를 지정한 경우에만 필요합니다.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
다음 권한은 노트북 인스턴스에 VPC를 지정한 경우에만 필요합니다.
다음 권한은 노트북 인스턴스를 생성할 때 암호화 키를 지정한 경우에만 필요합니다.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
arn:aws:sagemaker: |
|
|
|
arn:aws:sagemaker: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
* |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
* |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
다음 권한은 노트북 인스턴스를 생성할 때 VPC를 지정한 경우에만 필요합니다.
다음 권한은 노트북 인스턴스를 생성할 때 암호화 키를 지정한 경우에만 필요합니다.
다음 권한은 노트북 인스턴스를 생성할 때 프라이빗 Git 리포지토리에 액세스하기 위한 AWS Secrets Manager 암호를 지정한 경우에만 필요합니다.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
