AWS Políticas gerenciadas para SageMaker oleodutos - Amazon SageMaker
AmazonSageMakerPipelinesIntegrationsSageMaker Atualizações da política de oleodutos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Políticas gerenciadas para SageMaker oleodutos

Essas políticas AWS gerenciadas adicionam as permissões necessárias para usar os SageMaker Pipelines. As políticas estão disponíveis em sua AWS conta e são usadas por funções de execução criadas no SageMaker console.

AWS política gerenciada: AmazonSageMakerPipelinesIntegrations

Essa política AWS gerenciada concede as permissões normalmente necessárias para usar etapas de retorno de chamada e etapas Lambda em pipelines. SageMaker A política é adicionada à AmazonSageMaker-ExecutionRole que é criada quando você se integra ao Amazon SageMaker Studio Classic. A política pode ser anexada a qualquer perfil usado para criar ou executar um pipeline.s

Essa política concede AWS Lambda, Amazon Simple Queue Service (Amazon) SQS EventBridge, Amazon e IAM as permissões adequadas para criar pipelines que invocam funções do Lambda ou incluem etapas de retorno de chamada, que podem ser usadas para etapas de aprovação manual ou execução de cargas de trabalho personalizadas.

As SQS permissões da Amazon permitem que você crie a SQS fila da Amazon necessária para receber mensagens de retorno de chamada e também para enviar mensagens para essa fila.

As permissões do Lambda permitem criar, ler, atualizar e excluir as funções do Lambda usadas nas etapas do pipeline e também invocar essas funções do Lambda.

Essa política concede à Amazon EMR as permissões necessárias para executar uma EMR etapa do pipeline na Amazon.

Detalhes das permissões

Esta política inclui as seguintes permissões:

  • elasticmapreduce— Leia, adicione e cancele etapas em um EMR cluster Amazon em execução. Leia, crie e encerre um novo EMR cluster da Amazon.

  • events— Leia, crie, atualize e adicione alvos a uma EventBridge regra chamada SageMakerPipelineExecutionEMRStepStatusUpdateRule SageMakerPipelineExecutionEMRClusterStatusUpdateRule e.

  • iam— Passe uma IAM função para o serviço AWS Lambda, Amazon e EMR Amazon. EC2

  • lambda: cria, lê, atualiza, exclui e invoca funções Lambda. Essas permissões são limitadas às funções cujo nome inclui “sagemaker”.

  • sqs— Crie uma SQS fila da Amazon; envie uma SQS mensagem da Amazon. Essas permissões são limitadas às filas cujo nome inclui “sagemaker”.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lambda:CreateFunction",
                "lambda:DeleteFunction",
                "lambda:GetFunction",
                "lambda:InvokeFunction",
                "lambda:UpdateFunctionCode"
            ],
            "Resource": [
                "arn:aws:lambda:*:*:function:*sagemaker*",
                "arn:aws:lambda:*:*:function:*sageMaker*",
                "arn:aws:lambda:*:*:function:*SageMaker*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "sqs:CreateQueue",
                "sqs:SendMessage"
            ],
            "Resource": [
                "arn:aws:sqs:*:*:*sagemaker*",
                "arn:aws:sqs:*:*:*sageMaker*",
                "arn:aws:sqs:*:*:*SageMaker*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "arn:aws:iam::*:role/*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "lambda.amazonaws.com",
                        "elasticmapreduce.amazonaws.com",
                        "ec2.amazonaws.com"
                    ]
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "events:DescribeRule",
                "events:PutRule",
                "events:PutTargets"
            ],
            "Resource": [
                "arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRStepStatusUpdateRule",
                "arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRClusterStatusUpdateRule"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:AddJobFlowSteps",
                "elasticmapreduce:CancelSteps",
                "elasticmapreduce:DescribeStep",
                "elasticmapreduce:RunJobFlow",
                "elasticmapreduce:DescribeCluster",
                "elasticmapreduce:TerminateJobFlows",
                "elasticmapreduce:ListSteps"
            ],
            "Resource": [
                "arn:aws:elasticmapreduce:*:*:cluster/*"
            ]
        }
    ]
}

Amazon SageMaker atualiza as políticas gerenciadas do SageMaker Pipelines

Veja detalhes sobre as atualizações das políticas AWS gerenciadas da Amazon SageMaker desde que esse serviço começou a monitorar essas mudanças.

Política Version (Versão) Alteração Data

AmazonSageMakerPipelinesIntegrations - Atualização em uma política existente

3

Permissões adicionadas para elasticmapreduce:RunJobFlows, elasticmapreduce:TerminateJobFlows, elasticmapreduce:ListSteps e elasticmapreduce:DescribeCluster.

17 de fevereiro de 2023

AmazonSageMakerPipelinesIntegrations - Atualização em uma política existente

2

Permissões adicionadas para lambda:GetFunction, events:DescribeRule, events:PutRule, events:PutTargets, elasticmapreduce:AddJobFlowSteps, elasticmapreduce:CancelSteps e elasticmapreduce:DescribeStep.

 20 de abril de 2022

AmazonSageMakerPipelinesIntegrations - Nova política

1

Política inicial

 30 de julho de 2021