AWS SageMaker 파이프라인 관리형 정책 - 아마존 SageMaker
AmazonSageMakerPipelines통합SageMaker 파이프라인 정책 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS SageMaker 파이프라인 관리형 정책

이러한 AWS 관리형 정책은 SageMaker 파이프라인을 사용하는 데 필요한 권한을 추가합니다. 정책은 AWS 계정에서 사용할 수 있으며 SageMaker 콘솔에서 생성한 실행 역할에 사용됩니다.

AWS 관리형 정책: AmazonSageMakerPipelinesIntegrations

이 AWS 관리형 정책은 파이프라인에서 콜백 단계 및 Lambda 단계를 사용하는 데 일반적으로 필요한 권한을 부여합니다. SageMaker 이 정책은 Amazon SageMaker Studio AmazonSageMaker-ExecutionRole Classic에 온보딩할 때 생성되는 정책에 추가됩니다. 정책은 파이프라인을 작성하거나 실행하는 데 사용되는 모든 역할에 연결할 수 있습니다.

이 정책은 AWS Lambda 함수를 호출하거나 콜백 단계를 포함하는 파이프라인을 구축할 때 필요한 적절한 Lambda, Amazon Simple Queue Service ( EventBridgeAmazon SQS), Amazon 및 IAM 권한을 부여합니다. 이 권한은 수동 승인 단계 또는 사용자 지정 워크로드 실행에 사용할 수 있습니다.

Amazon SQS 권한을 사용하면 콜백 메시지를 수신하는 데 필요한 Amazon SQS 대기열을 생성하고 해당 대기열로 메시지를 전송할 수 있습니다.

Lambda 권한을 사용하면 파이프라인 단계에서 사용되는 Lambda 함수를 생성, 읽기, 업데이트 및 삭제하고 해당 Lambda 함수를 간접 호출할 수 있습니다.

이 정책은 파이프라인 Amazon EMR 단계를 실행하는 데 필요한 권한을 Amazon EMR에 부여합니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • elasticmapreduce - 실행 중인 Amazon EMR 클러스터에서 단계를 읽고, 추가하고, 취소합니다. 새 Amazon EMR 클러스터를 읽고, 생성하고, 종료합니다.

  • events— 및 라는 규칙을 읽고, 생성하고, 업데이트하고, 대상을 추가합니다. EventBridge SageMakerPipelineExecutionEMRStepStatusUpdateRule SageMakerPipelineExecutionEMRClusterStatusUpdateRule

  • iam— AWS Lambda 서비스, Amazon EMR 및 Amazon EC2에 IAM 역할을 전달합니다.

  • lambda - Lambda 함수를 생성, 읽기, 업데이트, 삭제 및 호출합니다. 이러한 권한은 이름에 “sagemaker”가 포함된 함수로 제한됩니다.

  • sqs - Amazon SQS 대기열을 생성한 후 Amazon SQS 메시지를 보냅니다. 이러한 권한은 이름에 “sagemaker”가 포함된 함수로 제한됩니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lambda:CreateFunction",
                "lambda:DeleteFunction",
                "lambda:GetFunction",
                "lambda:InvokeFunction",
                "lambda:UpdateFunctionCode"
            ],
            "Resource": [
                "arn:aws:lambda:*:*:function:*sagemaker*",
                "arn:aws:lambda:*:*:function:*sageMaker*",
                "arn:aws:lambda:*:*:function:*SageMaker*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "sqs:CreateQueue",
                "sqs:SendMessage"
            ],
            "Resource": [
                "arn:aws:sqs:*:*:*sagemaker*",
                "arn:aws:sqs:*:*:*sageMaker*",
                "arn:aws:sqs:*:*:*SageMaker*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "arn:aws:iam::*:role/*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "lambda.amazonaws.com",
                        "elasticmapreduce.amazonaws.com",
                        "ec2.amazonaws.com"
                    ]
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "events:DescribeRule",
                "events:PutRule",
                "events:PutTargets"
            ],
            "Resource": [
                "arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRStepStatusUpdateRule",
                "arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRClusterStatusUpdateRule"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:AddJobFlowSteps",
                "elasticmapreduce:CancelSteps",
                "elasticmapreduce:DescribeStep",
                "elasticmapreduce:RunJobFlow",
                "elasticmapreduce:DescribeCluster",
                "elasticmapreduce:TerminateJobFlows",
                "elasticmapreduce:ListSteps"
            ],
            "Resource": [
                "arn:aws:elasticmapreduce:*:*:cluster/*"
            ]
        }
    ]
}

Amazon, SageMaker 파이프라인 관리형 정책 SageMaker 업데이트

이 서비스가 이러한 변경 사항을 추적하기 시작한 SageMaker 이후 Amazon의 AWS 관리형 정책 업데이트에 대한 세부 정보를 확인하십시오.

정책 버전 변경 사항 날짜

AmazonSageMakerPipelines통합 - 기존 정책에 대한 업데이트

3

elasticmapreduce:RunJobFlows, elasticmapreduce:TerminateJobFlows, elasticmapreduce:ListStepselasticmapreduce:DescribeCluster에 대한 권한이 추가되었습니다.

2023년 2월 17일

AmazonSageMakerPipelines통합 - 기존 정책에 대한 업데이트

2

lambda:GetFunction, events:DescribeRule, events:PutRule, events:PutTargets, elasticmapreduce:AddJobFlowSteps, elasticmapreduce:CancelStepselasticmapreduce:DescribeStep에 대한 권한이 추가되었습니다.

 2022년 4월 20일

AmazonSageMakerPipelinesIntegrations - 새 정책

1

초기 정책

 2021년 7월 30일