참조 정책 - Amazon SageMaker AI

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

참조 정책

  • Amazon EMR 정책 나열:이 정책은 다음 작업을 수행할 수 있도록 허용합니다.

    • AllowPresignedUrl를 사용하면 Studio 내에서 Spark UI에 액세스하기 URLs 위해 미리 서명된를 생성할 수 있습니다.

    • AllowClusterDiscovery 및를 AllowClusterDetailsDiscovery 사용하면 제공된 리전 및 계정에서 Amazon EMR 클러스터를 나열하고 설명할 수 있습니다.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowPresignedUrl",
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:CreatePersistentAppUI",
                "elasticmapreduce:DescribePersistentAppUI",
                "elasticmapreduce:GetPersistentAppUIPresignedURL",
                "elasticmapreduce:GetOnClusterAppUIPresignedURL"
            ],
            "Resource": [
                "arn:aws:elasticmapreduce:region:accountID:cluster/*"
            ]
        },
        {
            "Sid": "AllowClusterDetailsDiscovery",
            "Effect": "Allow",
            "Action": [
               "elasticmapreduce:DescribeCluster",
               "elasticmapreduce:ListInstances",
               "elasticmapreduce:ListInstanceGroups",
               "elasticmapreduce:DescribeSecurityConfiguration"
            ],
            "Resource": [
                "arn:aws:elasticmapreduce:region:accountID:cluster/*"
            ]
        },
        {
            "Sid": "AllowClusterDiscovery",
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:ListClusters"
            ],
            "Resource": "*"
        }
    ]
}

  • Amazon EMR 클러스터 정책 생성:이 정책은 다음 작업을 수행할 수 있도록 허용합니다.

    • AllowEMRTemplateDiscovery를 사용하면 서비스 카탈로그에서 Amazon EMR 템플릿을 검색할 수 있습니다. Studio 및 Studio Classic은 이를 사용하여 사용 가능한 템플릿을 표시합니다.

    • AllowSagemakerProjectManagement SageMaker AI 프로젝트란 무엇인가요? 만들기를 허용합니다. Studio 또는 Studio Classic에서에 대한 액세스 AWS Service Catalog 는를 통해 관리됩니다 SageMaker AI 프로젝트란 무엇인가요?.

    제공된에 정의된 IAM 정책은 해당 권한을 JSON 부여합니다. 명령문 목록을 역할의 인라인 정책에 복사하기 전에 region 및를 accountID 실제 리전 및 AWS 계정 ID 값으로 바꿉니다.

    {
    "Version": "2012-10-17",
    "Statement": [       
        {
            "Sid": "AllowEMRTemplateDiscovery",
            "Effect": "Allow",
            "Action": [
              "servicecatalog:SearchProducts"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowSagemakerProjectManagement",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateProject",
                "sagemaker:DeleteProject"
            ],
            "Resource": "arn:aws:sagemaker:region:accountID:project/*"
        }
    ]
}

  • 도메인, 사용자 프로필 및 공간 업데이트 작업 정책: 다음 정책은 지정된 리전 및 AWS 계정 내의 SageMaker AI 도메인, 사용자 프로필 및 공간을 업데이트할 수 있는 권한을 부여합니다.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SageMakerUpdateResourcesPolicy",
            "Effect": "Allow",
            "Action": [
                "sagemaker:UpdateDomain",
                "sagemaker:UpdateUserprofile",
                "sagemaker:UpdateSpace"
            ],
            "Resource": [
                "arn:aws:sagemaker:region>:accountID:domain/*",
                "arn:aws:sagemaker:region:accountID:user-profile/*"
            ]
        }
    ]
}