캐시된 데이터 액세스 제어

SageMaker 파이프라인이 실행되면 파이프라인에서 시작된 작업과 SageMaker 연결된 파라미터와 메타데이터를 캐싱하고 후속 실행에서 재사용할 수 있도록 저장합니다. 이 메타데이터는 캐시된 파이프라인 단계 외에도 다양한 소스를 통해 접근할 수 있으며 다음과 같은 유형을 포함합니다.

목록의 각 데이터 소스에 대한 액세스는 자체 IAM 권한 집합에 의해 제어됩니다. 한 데이터 소스에 대한 특정 역할의 액세스 권한을 제거해도 다른 데이터 소스에 대한 액세스 수준에는 영향을 주지 않습니다. 예를 들어 계정 관리자는 호출자의 역할에서 Describe*Job 요청에 대한 IAM 권한을 제거할 수 있습니다. 호출자는 더 이상 Describe*Job요청을 할 수 없지만, 파이프라인을 실행할 권한이 있으면 캐시된 단계가 있는 파이프라인 실행에서 메타데이터를 검색할 수 있습니다. 계정 관리자가 특정 SageMaker 작업에서 메타데이터에 대한 액세스를 완전히 제거하려는 경우 데이터에 대한 액세스를 제공하는 각 관련 서비스에 대한 권한을 제거해야 합니다.