Políticas de referência - Amazon SageMaker

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Políticas de referência

  • Listar EMR as políticas da Amazon: Essa política permite realizar as seguintes ações:

    • AllowPresignedUrlpermite gerar pré-assinados URLs para acessar a interface do usuário do Spark de dentro do Studio.

    • AllowClusterDiscoverye AllowClusterDetailsDiscovery permite listar e descrever EMR clusters da Amazon na região e na conta fornecidas.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowPresignedUrl",
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:CreatePersistentAppUI",
                "elasticmapreduce:DescribePersistentAppUI",
                "elasticmapreduce:GetPersistentAppUIPresignedURL",
                "elasticmapreduce:GetOnClusterAppUIPresignedURL"
            ],
            "Resource": [
                "arn:aws:elasticmapreduce:region:accountID:cluster/*"
            ]
        },
        {
            "Sid": "AllowClusterDetailsDiscovery",
            "Effect": "Allow",
            "Action": [
               "elasticmapreduce:DescribeCluster",
               "elasticmapreduce:ListInstances",
               "elasticmapreduce:ListInstanceGroups",
               "elasticmapreduce:DescribeSecurityConfiguration"
            ],
            "Resource": [
                "arn:aws:elasticmapreduce:region:accountID:cluster/*"
            ]
        },
        {
            "Sid": "AllowClusterDiscovery",
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:ListClusters"
            ],
            "Resource": "*"
        }
    ]
}

  • Crie políticas de EMR clusters da Amazon: Essa política permite realizar as seguintes ações:

    • AllowEMRTemplateDiscoverypermite pesquisar EMR modelos da Amazon no Service Catalog. O Studio e o Studio Classic usam isso para mostrar os modelos disponíveis.

    • AllowSagemakerProjectManagementpermite criar e excluir. Em SageMaker, acesso ao AWS Service Catalog é gerenciado por meio deAutomatize MLOps com projetos SageMaker .

    A IAM política definida no fornecido JSON concede essas permissões. Substituir region e accountID com sua região atual e AWS valores de ID da conta antes de copiar a lista de extratos para a política embutida de sua função.

    {
    "Version": "2012-10-17",
    "Statement": [       
        {
            "Sid": "AllowEMRTemplateDiscovery",
            "Effect": "Allow",
            "Action": [
              "servicecatalog:SearchProducts"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowSagemakerProjectManagement",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateProject",
                "sagemaker:DeleteProject"
            ],
            "Resource": "arn:aws:sagemaker:region:accountID:project/*"
        }
    ]
}

  • Política de ações de atualização de domínio, perfil de usuário e espaço: A política a seguir concede permissões para atualizar SageMaker domínios, perfis de usuário e espaços dentro da região especificada e AWS conta.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SageMakerUpdateResourcesPolicy",
            "Effect": "Allow",
            "Action": [
                "sagemaker:UpdateDomain",
                "sagemaker:UpdateUserprofile",
                "sagemaker:UpdateSpace"
            ],
            "Resource": [
                "arn:aws:sagemaker:region>:accountID:domain/*",
                "arn:aws:sagemaker:region:accountID:user-profile/*"
            ]
        }
    ]
}