기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon SageMaker API 권한: 작업, 권한 및 리소스 참조
액세스 제어를 설정하고 IAM 자격 증명에 연결할 수 있는 권한 정책(자격 증명 기반 정책)을 작성할 때는 다음 표를 참조로 사용합니다. 표에는 각 Amazon 작업, 작업을 수행할 수 있는 권한을 부여할 수 있는 해당 작업, 권한을 부여할 수 있는 리소스가 나열되어 있습니다. SageMaker API AWS 정책의 Action필드에서 작업을 지정하고, 정책의 Resource필드에서 리소스 값을 지정합니다.
참고
를 제외하고 ListTags API리소스 수준 제한은 List- 호출 에서 사용할 수 없습니다. 를 호출List-API하는 모든 사용자는 계정에서 해당 유형의 모든 리소스를 볼 수 있습니다.
Amazon SageMaker 정책에서 조건을 표현하려면 AWS-wide 조건 키를 사용할 수 있습니다. AWS전체 키의 전체 목록은 서비스 권한 부여 참조의 사용 가능한 키를 참조하세요.
주의
일부 SageMaker API 작업은 를 통해 계속 액세스할 수 있습니다Search API. 예를 들어 사용자에게 특정 SageMaker 리소스에 대한 Describe 호출에 대한 권한을 거부하는 IAM 정책이 있는 경우에도 해당 사용자는 검색을 통해 설명 정보에 액세스할 수 있습니다API. Describe 호출에 대한 사용자 액세스를 완전히 제한하려면 검색 에 대한 액세스도 제한해야 합니다API. 검색을 통해 액세스할 수 있는 SageMaker 리소스 목록은 SageMaker 검색 AWS CLI 명령 참조를 API참조하세요.
스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.
작업에 대한 Amazon SageMaker API 작업 및 필수 권한
| Amazon SageMaker API 운영 | 필수 권한(API 작업) | 리소스 |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
연결된
|
arn:aws:sagemaker: |
|
|
연결된
|
arn:aws:sagemaker: |
|
|
KMS 고객 관리형 키가 에 지정된 경우 필수
를 지원하는 도메인을 생성하는 데 필요합니다RStudio.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
다음 권한은 암호화 키를 지정한 경우에만 필요합니다.
|
|
|
|
연결된
|
|
|
|
|
|
|
|
|
|
|
|
sagemaker:CreateLabelingJob iam:PassRole |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
노트북 인스턴스VPC에 를 지정하는 경우에만 다음 권한이 필요합니다.
다음 권한은 암호화 키를 지정한 경우에만 필요합니다.
다음 권한은 프라이빗 Git 리포지토리에 액세스하기 위한 AWS Secrets Manager 암호를 지정한 경우에만 필요합니다.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
노트북 인스턴스VPC에 대해 를 지정한 경우에만 다음 권한이 필요합니다.
다음 권한은 노트북 인스턴스를 생성할 때 암호화 키를 지정한 경우에만 필요합니다.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
arn:aws:sagemaker: |
|
|
|
arn:aws:sagemaker: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
* |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
* |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
노트북 인스턴스를 생성할 VPC 때 를 지정한 경우에만 다음 권한이 필요합니다.
다음 권한은 노트북 인스턴스를 생성할 때 암호화 키를 지정한 경우에만 필요합니다.
다음 권한은 노트북 인스턴스를 생성할 때 프라이빗 Git 리포지토리에 액세스하기 위한 AWS Secrets Manager 암호를 지정한 경우에만 필요합니다.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
