As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# AmazonSageMakerHyperPodInferenceAccess
**Descrição**: essa política fornece os privilégios administrativos necessários para configurar o operador de SageMaker HyperPod inferência. Ele permite que o operador de inferência acesse recursos AWS de rede, Amazon S3, Amazon ECR, CloudWatch Amazon, AWS Certificate Manager e recursos necessários para implantar e gerenciar cargas de trabalho de inferência em clusters SageMaker HyperPod
`AmazonSageMakerHyperPodInferenceAccess` é uma [política gerenciada pelo AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies).
## Utilização desta política
Você pode vincular a `AmazonSageMakerHyperPodInferenceAccess` aos seus usuários, grupos e perfis.
## Detalhes desta política
+ **Tipo**: política AWS gerenciada
+ **Horário de criação**: 27 de janeiro de 2026, 20:34 UTC
+ **Horário editado:** 12 de fevereiro de 2026, 18:01 UTC
+ **ARN**: `arn:aws:iam::aws:policy/AmazonSageMakerHyperPodInferenceAccess`
## Versão da política
**Versão da política:** v3 (padrão)
A versão padrão da política é aquela que define as permissões desta política. Quando um usuário ou função da política faz uma solicitação para acessar um AWS recurso, AWS verifica a versão padrão da política para determinar se a solicitação deve ser permitida.
## Documento da política JSON
```
{
"Version" : "2012-10-17",
"Statement" : [
{
"Sid" : "DeleteObjectsPermission",
"Effect" : "Allow",
"Action" : [
"s3:DeleteObject"
],
"Resource" : [
"arn:aws:s3:::hyperpod-tls*/*"
],
"Condition" : {
"StringEquals" : {
"aws:ResourceAccount" : "${aws:PrincipalAccount}"
}
}
},
{
"Sid" : "S3GetObjectAccess",
"Effect" : "Allow",
"Action" : [
"s3:GetObject"
],
"Resource" : [
"arn:aws:s3:::hyperpod-tls*/*"
],
"Condition" : {
"StringEquals" : {
"aws:ResourceAccount" : "${aws:PrincipalAccount}",
"s3:ExistingObjectTag/CreatedBy" : "HyperPodInference"
}
}
},
{
"Sid" : "S3PutObjectAccess",
"Effect" : "Allow",
"Action" : [
"s3:PutObject",
"s3:PutObjectTagging"
],
"Resource" : [
"arn:aws:s3:::hyperpod-tls*/*"
],
"Condition" : {
"StringEquals" : {
"aws:ResourceAccount" : "${aws:PrincipalAccount}",
"s3:RequestObjectTag/CreatedBy" : "HyperPodInference"
}
}
},
{
"Sid" : "ECRAuthorization",
"Effect" : "Allow",
"Action" : [
"ecr:GetAuthorizationToken"
],
"Resource" : "*"
},
{
"Sid" : "ECRRepositoryAccess",
"Effect" : "Allow",
"Action" : [
"ecr:GetDownloadUrlForLayer",
"ecr:BatchGetImage"
],
"Resource" : "arn:aws:ecr:*:*:repository/*"
},
{
"Sid" : "EC2DescribeAccess",
"Effect" : "Allow",
"Action" : [
"ec2:DescribeVpcs",
"ec2:DescribeInstanceTypes",
"ec2:DescribeNetworkInterfaces",
"ec2:DescribeSubnets",
"ec2:DescribeDhcpOptions",
"ec2:DescribeSecurityGroups"
],
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"aws:ResourceAccount" : "${aws:PrincipalAccount}"
}
}
},
{
"Sid" : "EC2NetworkInterfaceActions",
"Effect" : "Allow",
"Action" : [
"ec2:CreateNetworkInterface",
"ec2:CreateNetworkInterfacePermission"
],
"Resource" : [
"arn:aws:ec2:*:*:network-interface/*",
"arn:aws:ec2:*:*:subnet/*",
"arn:aws:ec2:*:*:security-group/*"
],
"Condition" : {
"StringEquals" : {
"aws:ResourceAccount" : "${aws:PrincipalAccount}"
}
}
},
{
"Sid" : "EKSClusterAccess",
"Effect" : "Allow",
"Action" : [
"eks:DescribeCluster",
"eks-auth:AssumeRoleForPodIdentity"
],
"Resource" : "arn:aws:eks:*:*:cluster/*",
"Condition" : {
"StringEquals" : {
"aws:ResourceAccount" : "${aws:PrincipalAccount}"
}
}
},
{
"Sid" : "EKSAccessEntryPolicyAssociation",
"Effect" : "Allow",
"Action" : [
"eks:AssociateAccessPolicy",
"eks:DisassociateAccessPolicy"
],
"Resource" : "arn:aws:eks:*:*:access-entry/*",
"Condition" : {
"StringEquals" : {
"eks:policyarn" : "arn:aws:eks::aws:cluster-access-policy/AmazonSagemakerHyperpodInferenceMonitoringPolicy"
}
}
},
{
"Sid" : "ELBListAndDescribeAccess",
"Effect" : "Allow",
"Action" : [
"elasticloadbalancing:DescribeLoadBalancers"
],
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"aws:ResourceAccount" : "${aws:PrincipalAccount}"
}
}
},
{
"Sid" : "FSxAccess",
"Effect" : "Allow",
"Action" : [
"fsx:DescribeFileSystems"
],
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"aws:ResourceAccount" : "${aws:PrincipalAccount}"
}
}
},
{
"Sid" : "CertificateImportPermission",
"Effect" : "Allow",
"Action" : [
"acm:AddTagsToCertificate",
"acm:ImportCertificate"
],
"Resource" : "arn:aws:acm:*:*:certificate/*",
"Condition" : {
"ForAllValues:StringEquals" : {
"aws:TagKeys" : "CreatedBy"
},
"StringEquals" : {
"aws:RequestTag/CreatedBy" : "HyperPodInference",
"aws:ResourceTag/CreatedBy" : "HyperPodInference",
"aws:ResourceAccount" : "${aws:PrincipalAccount}"
}
}
},
{
"Sid" : "CertificateDeletePermission",
"Effect" : "Allow",
"Action" : "acm:DeleteCertificate",
"Resource" : "arn:aws:acm:*:*:certificate/*",
"Condition" : {
"StringEquals" : {
"aws:ResourceAccount" : "${aws:PrincipalAccount}",
"aws:ResourceTag/CreatedBy" : "HyperPodInference"
}
}
},
{
"Sid" : "AllowPassRoleToSageMaker",
"Effect" : "Allow",
"Action" : [
"iam:PassRole"
],
"Resource" : "arn:aws:iam::*:role/SageMakerHyperPodInference*",
"Condition" : {
"StringEquals" : {
"iam:PassedToService" : "sagemaker.amazonaws.com"
}
}
},
{
"Sid" : "CloudWatchMetricsAccess",
"Effect" : "Allow",
"Action" : [
"cloudwatch:PutMetricData"
],
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"cloudwatch:namespace" : "HyperPodInference"
}
}
},
{
"Sid" : "CloudWatchLogsAccess",
"Effect" : "Allow",
"Action" : [
"logs:PutLogEvents",
"logs:CreateLogStream",
"logs:CreateLogGroup"
],
"Resource" : [
"arn:aws:logs:*:*:log-group:*"
],
"Condition" : {
"StringEquals" : {
"aws:ResourceAccount" : "${aws:PrincipalAccount}"
}
}
},
{
"Sid" : "SageMakerAccess",
"Effect" : "Allow",
"Action" : [
"sagemaker:DescribeModel",
"sagemaker:DescribeEndpointConfig",
"sagemaker:DescribeEndpoint",
"sagemaker:DescribeCluster",
"sagemaker:DescribeClusterInference",
"sagemaker:UpdateClusterInference",
"sagemaker:DescribeHubContent"
],
"Resource" : [
"arn:aws:sagemaker:*:*:model/*",
"arn:aws:sagemaker:*:*:endpoint/*",
"arn:aws:sagemaker:*:*:endpointconfig/*",
"arn:aws:sagemaker:*:*:cluster/*",
"arn:aws:sagemaker:*:*:hub-content/*",
"arn:aws:sagemaker:*:*:hub/*"
],
"Condition" : {
"StringEquals" : {
"aws:ResourceAccount" : "${aws:PrincipalAccount}"
}
}
},
{
"Sid" : "SageMakerCreateAccess",
"Effect" : "Allow",
"Action" : [
"sagemaker:CreateModel",
"sagemaker:CreateEndpointConfig",
"sagemaker:CreateEndpoint"
],
"Resource" : [
"arn:aws:sagemaker:*:*:model/*",
"arn:aws:sagemaker:*:*:endpoint/*",
"arn:aws:sagemaker:*:*:endpoint-config/*"
],
"Condition" : {
"StringEquals" : {
"aws:RequestTag/CreatedBy" : "HyperPodInference"
}
}
},
{
"Sid" : "SageMakerTagging",
"Effect" : "Allow",
"Action" : [
"sagemaker:AddTags"
],
"Resource" : [
"arn:aws:sagemaker:*:*:model/*",
"arn:aws:sagemaker:*:*:endpoint/*",
"arn:aws:sagemaker:*:*:endpoint-config/*"
],
"Condition" : {
"StringEquals" : {
"sagemaker:TaggingAction" : [
"CreateModel",
"CreateEndpointConfig",
"CreateEndpoint"
]
}
}
},
{
"Sid" : "SageMakerDeleteAccess",
"Effect" : "Allow",
"Action" : [
"sagemaker:DeleteModel",
"sagemaker:DeleteEndpointConfig",
"sagemaker:DeleteEndpoint",
"sagemaker:UpdateEndpoint"
],
"Resource" : [
"arn:aws:sagemaker:*:*:model/*",
"arn:aws:sagemaker:*:*:endpoint/*",
"arn:aws:sagemaker:*:*:endpoint-config/*"
],
"Condition" : {
"StringEquals" : {
"aws:ResourceTag/CreatedBy" : "HyperPodInference"
}
}
}
]
}
```
## Saiba mais
+ [Crie um conjunto de permissões usando políticas AWS gerenciadas no IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtocreatepermissionset.html)
+ [Adicionar e remover permissões de identidade IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html)
+ [Compreenda o controle de versionamento das políticas do IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies_managed-versioning.html)
+ [Comece com políticas AWS gerenciadas e adote permissões com privilégios mínimos](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)