As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ações, recursos e chaves de condição para a Amazon SageMaker
A Amazon SageMaker (prefixo do serviço:sagemaker
) fornece os seguintes recursos, ações e chaves de contexto de condições específicos do serviço para uso em IAM políticas de permissão.
Referências:
-
Saiba como configurar este serviço.
-
Veja uma lista das APIoperações disponíveis para esse serviço.
-
Saiba como proteger esse serviço e seus recursos usando políticas de IAM permissão.
Tópicos
Ações definidas pela Amazon SageMaker
Você pode especificar as seguintes ações no Action
elemento de uma declaração de IAM política. Use políticas para conceder permissões para executar uma operação na AWS. Quando você usa uma ação em uma política, geralmente permite ou nega acesso à API operação ou ao CLI comando com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.
A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource
de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o Resource
elemento em uma IAM política, deverá incluir um padrão ARN ou para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.
A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition
da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.
nota
As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.
Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.
Ações | Descrição | Nível de acesso | Tipos de recursos (*necessários) | Chaves de condição | Ações dependentes |
---|---|---|---|---|---|
AddAssociation | Concede permissão para associar uma entidade de linhagem (artefato, contexto, ação, experimento experiment-trial-component) entre si | Escrever | |||
AddTags | Concede permissão para adicionar ou sobrescrever uma ou mais tags para o recurso especificado da Amazon SageMaker | Tags | |||
AssociateTrialComponent | Concede permissão para associar um componente de avaliação a uma avaliação | Escrever | |||
BatchDeleteClusterNodes | Concede permissão para excluir nós SageMaker HyperPod do cluster em lote | Escrever |
eks:DescribeCluster |
||
BatchDescribeModelPackage | Concede permissão para descrever um ou mais ModelPackages | Leitura | |||
BatchGetMetrics | Concede permissão para recuperar métricas associadas a SageMaker recursos, como trabalhos de treinamento ou componentes de teste | Leitura | |||
BatchGetRecord | Concede permissão para obter um lote de registros de um ou mais grupos de recursos | Leitura | |||
BatchPutMetrics | Concede permissão para publicar métricas associadas a um SageMaker recurso, como um Training Job ou Trial Component | Escrever | |||
CreateAction | Concede permissão para criar uma ação | Gravação |
sagemaker:AddTags |
||
CreateAlgorithm | Concede permissão para criar um algoritmo | Escrever |
sagemaker:AddTags |
||
CreateApp | Concede permissão para criar um aplicativo para um SageMaker UserProfile ou Space | Escrever |
sagemaker:AddTags |
||
CreateAppImageConfig | Concede permissão para criar um AppImageConfig | Escrever |
sagemaker:AddTags |
||
CreateArtifact | Concede permissão para criar um artefato | Gravação |
sagemaker:AddTags |
||
CreateAutoMLJob | Concede permissão para criar um trabalho do AutoML | Escrever |
iam:PassRole sagemaker:AddTags |
||
CreateAutoMLJobV2 | Concede permissão para criar um trabalho do AutoML V2 | Escrever |
iam:PassRole sagemaker:AddTags |
||
CreateCluster | Concede permissão para criar um SageMaker HyperPod cluster | Escrever |
eks:AssociateAccessPolicy eks:CreateAccessEntry eks:DeleteAccessEntry eks:DescribeAccessEntry eks:DescribeCluster iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags |
||
CreateCodeRepository | Concede permissão para criar um CodeRepository | Escrever |
sagemaker:AddTags |
||
CreateCompilationJob | Concede permissão para criar um trabalho de compilação | Gravação |
iam:PassRole sagemaker:AddTags |
||
CreateContext | Concede permissão para criar um contexto | Gravação |
sagemaker:AddTags |
||
CreateDataQualityJobDefinition | Concede permissão para criar uma definição de trabalho de qualidade de dados | Gravação |
iam:PassRole sagemaker:AddTags |
||
CreateDeviceFleet | Concede permissão para criar uma frota de dispositivos | Escrever |
iam:PassRole sagemaker:AddTags |
||
CreateDomain | Concede permissão para criar um domínio para o SageMaker Studio | Escrever |
iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags |
||
sagemaker:AppNetworkAccessType |
|||||
CreateEdgeDeploymentPlan | Concede permissão para criar um plano de implantação de borda | Escrever |
iam:PassRole sagemaker:AddTags |
||
CreateEdgeDeploymentStage | Concede permissão para criar uma etapa de implantação de borda | Escrever |
iam:PassRole sagemaker:AddTags |
||
CreateEdgePackagingJob | Concede permissão para criar um trabalho de empacotamento de borda | Gravação |
iam:PassRole sagemaker:AddTags |
||
CreateEndpoint | Concede permissão para criar um endpoint usando a configuração do endpoint especificado na solicitação | Escrever |
sagemaker:AddTags |
||
CreateEndpointConfig | Concede permissão para criar uma configuração de endpoint que pode ser implantada usando os serviços de hospedagem da Amazon SageMaker | Escrever |
iam:PassRole sagemaker:AddTags |
||
sagemaker:ServerlessMaxConcurrency |
|||||
CreateExperiment | Concede permissão para criar um experimento | Gravação |
sagemaker:AddTags |
||
CreateFeatureGroup | Concede permissão para criar um grupo de recursos | Gravação |
iam:PassRole sagemaker:AddTags |
||
sagemaker:FeatureGroupOnlineStoreKmsKey sagemaker:FeatureGroupOfflineStoreKmsKey sagemaker:FeatureGroupOfflineStoreS3Uri sagemaker:FeatureGroupEnableOnlineStore |
|||||
CreateFlowDefinition | Concede permissão para criar uma definição de fluxo, a qual define as configurações de um fluxo de trabalho humano | Escrever |
iam:PassRole sagemaker:AddTags |
||
CreateHub | Concede permissão para criar um hub | Escrever |
sagemaker:AddTags |
||
CreateHubContentReference | Concede permissão para criar referência de conteúdo de hub | Escrever |
sagemaker:AddTags |
||
CreateHumanTaskUi | Concede permissão para definir as configurações que serão usadas na interface de usuário do fluxo de trabalho de revisão humana | Escrever |
sagemaker:AddTags |
||
CreateHyperParameterTuningJob | Concede permissão para criar um trabalho de ajuste de hiperparâmetros que pode ser implantado usando a Amazon SageMaker | Escrever |
iam:PassRole sagemaker:AddTags |
||
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
CreateImage | Concede permissão para criar uma SageMaker imagem | Escrever |
iam:PassRole sagemaker:AddTags |
||
CreateImageVersion | Concede permissão para criar um SageMaker ImageVersion | Escrever | |||
CreateInferenceComponent | Concede permissão para criar um componente de inferência em um endpoint | Escrever |
sagemaker:AddTags |
||
CreateInferenceExperiment | Concede permissão para criar um experimento de inferência | Escrever |
iam:PassRole sagemaker:AddTags |
||
CreateInferenceRecommendationsJob | Concede permissão para criar um trabalho de recomendações de inferências | Escrever |
iam:PassRole sagemaker:AddTags |
||
CreateLabelingJob | Concede permissão para iniciar um trabalho de rotulagem. Um trabalho de rotulagem recebe dados não rotulados e produz dados rotulados como saída, que podem ser usados para modelos de treinamento SageMaker | Escrever |
iam:PassRole sagemaker:AddTags |
||
CreateLineageGroupPolicy | Concede permissão para criar uma política de grupo de linhagem | Escrever | |||
CreateMlflowTrackingServer | Concede permissão para criar um servidor MLflow de rastreamento | Escrever |
iam:PassRole sagemaker:AddTags |
||
CreateModel | Concede permissão para criar um modelo na Amazon SageMaker. Na solicitação, você especifica um nome para o modelo e descreve um ou mais contêineres | Gravação |
iam:PassRole sagemaker:AddTags |
||
CreateModelBiasJobDefinition | Concede permissão para criar uma definição de trabalho de desvio de modelo | Escrever |
iam:PassRole sagemaker:AddTags |
||
CreateModelCard | Concede permissão para criar um cartão de modelo | Escrever |
sagemaker:AddTags |
||
CreateModelCardExportJob | Concede permissão para criar um trabalho de exportação para um cartão de modelo | Escrever | |||
CreateModelExplainabilityJobDefinition | Concede permissão para criar uma definição de trabalho de explicabilidade de modelo | Escrever |
iam:PassRole sagemaker:AddTags |
||
CreateModelPackage | Concede permissão para criar um ModelPackage | Escrever |
sagemaker:AddTags |
||
CreateModelPackageGroup | Concede permissão para criar um ModelPackageGroup | Escrever |
sagemaker:AddTags |
||
CreateModelQualityJobDefinition | Concede permissão para criar uma definição de trabalho de qualidade de modelo | Gravação |
iam:PassRole sagemaker:AddTags |
||
CreateMonitoringSchedule | Concede permissão para criar um cronograma de monitoramento | Escrever |
iam:PassRole sagemaker:AddTags |
||
CreateNotebookInstance | Concede permissão para criar uma instância de SageMaker notebook da Amazon. Uma instância de notebook é uma EC2 instância da Amazon em execução em um notebook Jupyter | Escrever |
iam:PassRole sagemaker:AddTags |
||
sagemaker:DirectInternetAccess |
|||||
CreateNotebookInstanceLifecycleConfig | Concede permissão para criar uma configuração de ciclo de vida da instância do notebook que pode ser implantada usando a Amazon SageMaker | Escrever | |||
CreateOptimizationJob | Concede permissão para criar um trabalho de otimização | Escrever |
iam:PassRole sagemaker:AddTags |
||
CreatePartnerApp | Concede permissão para criar um aplicativo Amazon SageMaker Partner AI | Escrever |
sagemaker:AddTags |
||
CreatePartnerAppPresignedUrl | Concede permissão para devolver um URL que você pode usar do seu navegador para se conectar ao aplicativo Amazon SageMaker Partner AI | Escrever | |||
CreatePipeline | Concede permissão para criar um pipeline | Escrever |
iam:PassRole sagemaker:AddTags |
||
CreatePresignedDomainUrl | Concede permissão para retornar um URL que você pode usar do seu navegador para se conectar ao Domínio conforme especificado UserProfile quando AuthMode é 'IAM' | Escrever | |||
CreatePresignedMlflowTrackingServerUrl | Concede permissão para retornar um URL que você pode usar do seu navegador para se conectar ao servidor MLflow de rastreamento | Escrever | |||
CreatePresignedNotebookInstanceUrl | Concede permissão para criar um URL que você possa usar do seu navegador para se conectar à Instância do Notebook | Escrever | |||
CreateProcessingJob | Concede permissão para iniciar um trabalho de processamento. Após a conclusão do processamento, a Amazon SageMaker salva os artefatos resultantes e outras saídas opcionais em um local do Amazon S3 que você especificar | Escrever |
iam:PassRole sagemaker:AddTags |
||
CreateProject | Concede permissão para criar um projeto | Gravação |
sagemaker:AddTags |
||
CreateSharedModel [somente permissão] | Concede permissão para criar um modelo compartilhado em um aplicativo SageMaker Studio | Escrever | |||
CreateSpace | Concede permissão para criar um espaço para um SageMaker domínio | Escrever |
sagemaker:AddTags |
||
CreateStudioLifecycleConfig | Concede permissão para criar uma configuração de ciclo de vida do Studio que pode ser implantada usando a Amazon SageMaker | Escrever |
sagemaker:AddTags |
||
CreateTrainingJob | Concede permissão para iniciar um trabalho de treinamento de modelo. Após a conclusão do treinamento, a Amazon SageMaker salva os artefatos do modelo resultante e outras saídas opcionais em um local do Amazon S3 que você especificar. | Escrever |
iam:PassRole sagemaker:AddTags |
||
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
CreateTransformJob | Concede permissão para iniciar um trabalho de transformação. Depois que os resultados são obtidos, a Amazon os SageMaker salva em um local do Amazon S3 que você especifica | Escrever |
sagemaker:AddTags |
||
CreateTrial | Concede permissão para criar uma avaliação | Gravação |
sagemaker:AddTags |
||
CreateTrialComponent | Concede permissão para criar um componente de avaliação | Escrever |
sagemaker:AddTags |
||
CreateUserProfile | Concede permissão para criar um UserProfile para um SageMaker domínio | Escrever |
iam:PassRole sagemaker:AddTags |
||
CreateWorkforce | Concede permissão para criar um quadro de funcionários | Gravação |
sagemaker:AddTags |
||
CreateWorkteam | Concede permissão para criar uma equipe de trabalho | Gravação |
sagemaker:AddTags |
||
DeleteAction | Concede permissão para excluir uma ação | Gravação | |||
DeleteAlgorithm | Concede permissão para excluir um algoritmo | Gravação | |||
DeleteApp | Concede permissão para excluir um aplicativo. | Escrever | |||
DeleteAppImageConfig | Concede permissão para excluir um AppImageConfig | Escrever | |||
DeleteArtifact | Concede permissão para excluir um artefato | Escrever | |||
DeleteAssociation | Concede permissão para excluir a associação de uma entidade de linhagem (artefato, contexto, ação, experimento experiment-trial-component) para outra | Escrever | |||
DeleteCluster | Concede permissão para excluir um SageMaker HyperPod cluster | Escrever |
eks:DeleteAccessEntry |
||
DeleteCodeRepository | Concede permissão para excluir um CodeRepository | Escrever | |||
DeleteCompilationJob | Concede permissão para excluir um trabalho de compilação | Escrever | |||
DeleteContext | Concede permissão para excluir um contexto | Escrever | |||
DeleteDataQualityJobDefinition | Concede permissão para excluir a definição de tarefa de qualidade de dados criada usando o CreateDataQualityJobDefinition API | Escrever | |||
DeleteDeviceFleet | Concede permissão para excluir uma frota de dispositivos | Gravação | |||
DeleteDomain | Concede permissão para excluir um domínio | Escrever | |||
DeleteEdgeDeploymentPlan | Concede permissão para excluir um plano de implantação de borda | Escrever | |||
DeleteEdgeDeploymentStage | Concede permissão para excluir uma etapa de implantação de borda | Escrever | |||
DeleteEndpoint | Concede permissão para excluir um endpoint. A Amazon SageMaker libera todos os recursos que foram implantados quando o endpoint foi criado | Escrever | |||
DeleteEndpointConfig | Concede permissão para excluir a configuração do endpoint criada usando o. CreateEndpointConfig API DeleteEndpointConfig APIExclui somente a configuração especificada. Não exclui endpoints criados usando a configuração | Gravação | |||
DeleteExperiment | Concede permissão para excluir um experimento | Gravação | |||
DeleteFeatureGroup | Concede permissão para excluir um grupo de recursos | Gravação | |||
DeleteFlowDefinition | Concede permissão para excluir a definição de fluxo especificada | Escrever | |||
DeleteHub | Concede permissão para excluir hubs | Escrever | |||
DeleteHubContent | Concede permissão para excluir conteúdo de hubs | Escrever | |||
DeleteHubContentReference | Concede permissão para excluir referência de conteúdo do hub | Escrever | |||
DeleteHumanLoop | Concede permissão para excluir um loop humano especificado | Gravação | |||
DeleteHumanTaskUi | Concede permissão para excluir a interface do usuário da tarefa humana especificada (modelo de tarefa de operador) | Escrever | |||
DeleteHyperParameterTuningJob | Concede permissão para excluir um trabalho de ajuste de hiperparâmetros | Escrever | |||
DeleteImage | Concede permissão para excluir uma SageMaker imagem | Escrever | |||
DeleteImageVersion | Concede permissão para excluir um SageMaker ImageVersion | Escrever | |||
DeleteInferenceComponent | Concede permissão para excluir um componente de inferências. A Amazon SageMaker libera os recursos que foram reservados quando o componente de inferência foi criado | Escrever | |||
DeleteInferenceExperiment | Concede permissão para excluir um experimento de inferência | Escrever | |||
DeleteLineageGroupPolicy | Concede permissão para excluir uma política de grupo de linhagem | Escrever | |||
DeleteMlflowTrackingServer | Concede permissão para excluir um servidor MLflow de rastreamento | Escrever | |||
DeleteModel | Concede permissão para excluir um modelo criado usando CreateModel API o. DeleteModel APIExclui somente a entrada do modelo na Amazon SageMaker que você criou chamando o. CreateModel API Ele não exclui artefatos do modelo, código de inferência ou a IAM função que você especificou ao criar o modelo | Escrever | |||
DeleteModelBiasJobDefinition | Concede permissão para excluir a definição de tarefa de viés do modelo criada usando o CreateModelBiasJobDefinition API | Escrever | |||
DeleteModelCard | Concede permissão para excluir um cartão de modelo | Escrever | |||
DeleteModelExplainabilityJobDefinition | Concede permissão para excluir a definição de tarefa de explicabilidade do modelo criada usando o CreateModelExplainabilityJobDefinition API | Escrever | |||
DeleteModelPackage | Concede permissão para excluir um ModelPackage | Escrever | |||
DeleteModelPackageGroup | Concede permissão para excluir um ModelPackageGroup | Escrever | |||
DeleteModelPackageGroupPolicy | Concede permissão para excluir uma ModelPackageGroup política | Escrever | |||
DeleteModelQualityJobDefinition | Concede permissão para excluir a definição de tarefa de qualidade do modelo criada usando o CreateModelQualityJobDefinition API | Escrever | |||
DeleteMonitoringSchedule | Concede permissão para excluir um cronograma de monitoramento | Escrever | |||
DeleteNotebookInstance | Concede permissão para excluir uma instância de SageMaker notebook da Amazon. Antes de excluir uma instância do notebook, você deve chamar o StopNotebookInstance API | Escrever | |||
DeleteNotebookInstanceLifecycleConfig | Concede permissão para excluir uma configuração de ciclo de vida de instância de cadernos | Escrever | |||
DeleteOptimizationJob | Concede permissão para excluir um trabalho de otimização | Escrever | |||
DeletePartnerApp | Concede permissão para excluir um aplicativo Amazon SageMaker Partner AI | Escrever | |||
DeletePipeline | Concede permissão para excluir um pipeline | Gravação | |||
DeleteProject | Concede permissão para excluir um projeto | Gravação | |||
DeleteRecord | Concede permissão para excluir um registro de um grupo de recursos | Escrever | |||
DeleteResourcePolicy [somente permissão] | AWS Concede permissão ao Resource Access Manager para excluir uma política de recursos em um SageMaker recurso que ofereça suporte ao compartilhamento entre contas | Escrever | |||
DeleteSpace | Concede permissão para excluir um espaço | Escrever | |||
DeleteStudioLifecycleConfig | Concede permissão para excluir uma Configuração de ciclo de vida de estúdio | Escrever | |||
DeleteTags | Concede permissão para excluir o conjunto especificado de tags de um SageMaker recurso da Amazon | Tags | |||
DeleteTrial | Concede permissão para excluir uma avaliação | Gravação | |||
DeleteTrialComponent | Concede permissão para excluir um componente de avaliação | Escrever | |||
DeleteUserProfile | Concede permissão para excluir um UserProfile | Escrever | |||
DeleteWorkforce | Concede permissões para excluir um quadro de funcionários | Gravação | |||
DeleteWorkteam | Concede permissões para excluir uma equipe de trabalho | Escrever | |||
DeployHubModel | Concede permissão para implantar um modelo no hub em um endpoint | Escrever | |||
DeregisterDevices | Concede permissão para cancelar o registro de um conjunto de dispositivos | Gravação | |||
DescribeAction | Concede permissão para obter informações sobre uma ação | Leitura | |||
DescribeAlgorithm | Concede permissão para descrever um algoritmo | Leitura | |||
DescribeApp | Concede permissão para descrever um aplicativo | Leitura | |||
DescribeAppImageConfig | Concede permissão para descrever um AppImageConfig | Leitura | |||
DescribeArtifact | Concede permissão para obter informações sobre um artefato | Leitura | |||
DescribeAutoMLJob | Concede permissão para descrever um trabalho do AutoML que foi criado por meio do CreateAuto MLJob API | Leitura | |||
DescribeAutoMLJobV2 | Concede permissão para descrever um trabalho do AutoML que foi criado por meio do CreateAuto MLJobV2 API | Leitura | |||
DescribeCluster | Concede permissão para retornar informações sobre um SageMaker HyperPod cluster | Leitura | |||
DescribeClusterNode | Concede permissão para retornar informações sobre um nó SageMaker HyperPod do cluster | Leitura | |||
DescribeCodeRepository | Concede permissão para descrever um CodeRepository | Leitura | |||
DescribeCompilationJob | Concede permissão para retornar informações sobre um trabalho de compilação | Leitura | |||
DescribeContext | Concede permissão para obter informações sobre um contexto | Leitura | |||
DescribeDataQualityJobDefinition | Concede permissão para retornar informações sobre uma definição de trabalho de qualidade de dados | Leitura | |||
DescribeDevice | Concede permissão para acessar informações sobre um dispositivo | Leitura | |||
DescribeDeviceFleet | Concede permissão para acessar informações sobre uma frota de dispositivos | Leitura | |||
DescribeDomain | Concede permissão para descrever um domínio | Leitura | |||
DescribeEdgeDeploymentPlan | Concede permissão para acessar informações sobre um plano de implantação de borda | Leitura | |||
DescribeEdgePackagingJob | Concede permissão para acessar informações sobre um trabalho de empacotamento de borda | Leitura | |||
DescribeEndpoint | Concede permissão para retornar descrição de um endpoint | Leitura | |||
DescribeEndpointConfig | Concede permissão para retornar a descrição de uma configuração de endpoint, que foi criada usando o CreateEndpointConfig API | Leitura | |||
DescribeExperiment | Concede permissão para retornar informações sobre um experimento | Leitura | |||
DescribeFeatureGroup | Concede permissão para retornar informações sobre um grupo de recursos | Leitura | |||
DescribeFeatureMetadata | Concede permissão para retornar informações sobre metadados de um recursos | Leitura | |||
DescribeFlowDefinition | Concede permissão para retornar informações sobre a definição de fluxo especificada | Leitura | |||
DescribeHub | Concede permissão para descrever hubs | Leitura | |||
DescribeHubContent | Concede permissão para descrever o conteúdo de um hub | Leitura | |||
DescribeHumanLoop | Concede permissão para retornar informações sobre o loop humano especificado | Leitura | |||
DescribeHumanTaskUi | Concede permissão para retornar informações detalhadas sobre a interface de usuário do fluxo de trabalho de revisão humana especificada | Leitura | |||
DescribeHyperParameterTuningJob | Concede permissão para descrever um trabalho de ajuste de hiperparâmetros que foi criado por meio do CreateHyperParameterTuningJob API | Leitura | |||
DescribeImage | Concede permissão para devolver informações sobre uma SageMaker imagem | Leitura | |||
DescribeImageVersion | Concede permissão para devolver informações sobre um SageMaker ImageVersion | Leitura | |||
DescribeInferenceComponent | Concede permissão para retornar a descrição de um componente de inferência | Leitura | |||
DescribeInferenceExperiment | Concede permissão para obter informações sobre um experimento de inferência | Leitura | |||
DescribeInferenceRecommendationsJob | Concede permissão para obter informações sobre um trabalho de recomendações de inferência | Leitura | |||
DescribeLabelingJob | Concede permissão para retornar informações sobre um trabalho de rotulagem | Leitura | |||
DescribeLineageGroup | Concede permissão para descrever um grupo de linhagem | Leitura | |||
DescribeMlflowTrackingServer | Concede permissão para obter informações sobre um servidor MLflow de rastreamento | Leitura | |||
DescribeModel | Concede permissão para descrever um modelo que você criou usando o CreateModel API | Leitura | |||
DescribeModelBiasJobDefinition | Concede permissão para retornar informações sobre uma definição de trabalho de desvio de modelo | Leitura | |||
DescribeModelCard | Concede permissão para obter informações sobre um cartão de modelo | Leitura | |||
DescribeModelCardExportJob | Concede permissão para obter informações sobre um trabalho de exportação de cartão de modelo | Leitura | |||
DescribeModelExplainabilityJobDefinition | Concede permissão para devolver informações sobre uma definição de trabalho de explicabilidade de modelo | Leitura | |||
DescribeModelPackage | Concede permissão para descrever um ModelPackage | Leitura | |||
DescribeModelPackageGroup | Concede permissão para descrever um ModelPackageGroup | Leitura | |||
DescribeModelQualityJobDefinition | Concede permissão para retornar informações sobre uma definição de trabalho de qualidade de modelo | Leitura | |||
DescribeMonitoringSchedule | Concede permissão para retornar informações sobre um cronograma de monitoramento | Leitura | |||
DescribeNotebookInstance | Concede permissão para retornar informações sobre uma instância de cadernos | Leitura | |||
DescribeNotebookInstanceLifecycleConfig | Concede permissão para descrever a configuração do ciclo de vida de uma instância do notebook que foi criada por meio do CreateNotebookInstanceLifecycleConfig API | Leitura | |||
DescribeOptimizationJob | Concede permissão para retornar informações sobre um trabalho de otimização | Leitura | |||
DescribePartnerApp | Concede permissão para descrever um aplicativo Amazon SageMaker Partner AI | Leitura | |||
DescribePipeline | Concede permissão para obter informações sobre um pipeline | Leitura | |||
DescribePipelineDefinitionForExecution | Concede permissão para obter a definição do pipeline para uma execução de pipeline | Leitura | |||
DescribePipelineExecution | Concede permissão para obter informações sobre uma execução de pipeline | Leitura | |||
DescribeProcessingJob | Concede permissão para retornar informações sobre um trabalho de processamento | Leitura | |||
DescribeProject | Concede permissão para descrever um projeto | Leitura | |||
DescribeSharedModel [somente permissão] | Concede permissão para descrever um modelo compartilhado em um aplicativo SageMaker Studio | Leitura | |||
DescribeSpace | Concede permissão para descrever um espaço | Leitura | |||
DescribeStudioLifecycleConfig | Concede permissão para descrever uma Configuração de ciclo de vida de estúdio | Leitura | |||
DescribeSubscribedWorkteam | Concede permissão para retornar informações sobre uma equipe de trabalho inscrita | Leitura | |||
DescribeTrainingJob | Concede permissão para retornar informações sobre um trabalho de treinamento | Leitura | |||
DescribeTransformJob | Concede permissão para retornar informações sobre um trabalho de transformação | Leitura | |||
DescribeTrial | Concede permissão para retornar informações sobre uma avaliação | Leitura | |||
DescribeTrialComponent | Concede permissão para retornar informações sobre um componente de avaliação | Leitura | |||
DescribeUserProfile | Concede permissão para descrever um UserProfile | Leitura | |||
DescribeWorkforce | Concede permissão para retornar informações sobre um quadro de funcionários | Leitura | |||
DescribeWorkteam | Concede permissão para retornar informações sobre uma equipe de trabalho | Leitura | |||
DisableSagemakerServicecatalogPortfolio | Concede permissão para desativar um SageMaker Service Catalog Portfolio | Escrever | |||
DisassociateTrialComponent | Concede permissão para desassociar um componente de avaliação de uma avaliação | Escrever | |||
EnableSagemakerServicecatalogPortfolio | Concede permissão para habilitar um SageMaker Service Catalog Portfolio | Escrever | |||
GetDeployments | Concede permissão para obter um plano de implantação para dispositivo | Leitura | |||
GetDeviceFleetReport | Concede permissão para acessar um resumo dos dispositivos em uma frota de dispositivos | Leitura | |||
GetDeviceRegistration | Concede permissão para obter o registro do dispositivo. Depois de implantar um modelo em dispositivos de borda, essa API é usada para obter o registro atual do dispositivo | Leitura | |||
GetLineageGroupPolicy | Concede permissão para recuperar uma política de grupo de linhagem | Leitura | |||
GetModelPackageGroupPolicy | Concede permissão para obter uma ModelPackageGroup política | Leitura | |||
GetRecord | Concede permissão para obter um registro de um grupo de recursos | Leitura | |||
GetResourcePolicy [somente permissão] | AWS Concede permissão ao Resource Access Manager para recuperar uma política de recursos em um SageMaker recurso que ofereça suporte ao compartilhamento entre contas | Leitura | |||
GetSagemakerServicecatalogPortfolioStatus | Concede permissão para obter um SageMaker Service Catalog Portfolio | Leitura | |||
GetScalingConfigurationRecommendation | Concede permissão para obter uma recomendação de configuração de política de escalabilidade | Leitura | |||
GetSearchSuggestions | Concede permissão para obter sugestões de pesquisa quando uma palavra-chave é fornecida | Leitura | |||
ImportHubContent | Concede permissão para importar conteúdo de hubs | Escrever |
sagemaker:AddTags |
||
InvokeEndpoint | Concede permissão para invocar um endpoint. Depois de implantar um modelo em produção usando os serviços de SageMaker hospedagem da Amazon, seus aplicativos clientes usam isso API para obter inferências do modelo hospedado no endpoint especificado. | Leitura | |||
InvokeEndpointAsync | Concede permissão para obter inferências do modelo alojado no endpoint especificado de forma assíncrona | Leitura | |||
InvokeEndpointWithResponseStream | Concede permissão para obter a resposta de inferência como um fluxo do endpoint especificado | Leitura | |||
ListActions | Concede permissão para listar ações | Listar | |||
ListAlgorithms | Concede permissão para listar algoritmos | List | |||
ListAliases | Concede permissão para listar aliases que pertencem a uma SageMaker imagem ou ao Sagemaker ImageVersion | Listar | |||
ListAppImageConfigs | Concede permissão para listá-los AppImageConfigs em sua conta | Listar | |||
ListApps | Concede permissão para listar as aplicações na conta | Listar | |||
ListArtifacts | Concede permissão para listar artefatos | Listar | |||
ListAssociations | Concede permissão para listar associações | Listar | |||
ListAutoMLJobs | Concede permissão para listar trabalhos de AutoML | Listar | |||
ListCandidatesForAutoMLJob | Concede permissão para listar candidatos para um trabalho de AutoML | Listar | |||
ListClusterNodes | Concede permissão para listar nós em um SageMaker HyperPod cluster | Listar | |||
ListClusters | Concede permissão para listar SageMaker HyperPod clusters | Listar | |||
ListCodeRepositories | Concede permissão para listar repositórios de código | Listar | |||
ListCompilationJobs | Concede permissão para listar trabalhos de compilação | Listar | |||
ListContexts | Concede permissão para listar contextos | Listar | |||
ListDataQualityJobDefinitions | Concede permissão para listar definições de trabalho de qualidade de dados | Listar | |||
ListDeviceFleets | Concede permissão para listar frotas de dispositivos | Listar | |||
ListDevices | Concede permissão para listar dispositivos | Listar | |||
ListDomains | Concede permissão para listar os domínios na conta | Listar | |||
ListEdgeDeploymentPlans | Concede permissão para listar planos de implantação de borda | Listar | |||
ListEdgePackagingJobs | Concede permissão para listar trabalhos de empacotamento de borda | Listar | |||
ListEndpointConfigs | Concede permissão para listar configurações de endpoints | Listar | |||
ListEndpoints | Concede permissão para listar endpoints | Listar | |||
ListExperiments | Concede permissão para listar experimentos | Listar | |||
ListFeatureGroups | Concede permissão para listar resource groups | Listar | |||
ListFlowDefinitions | Concede permissão para retornar informações de resumo sobre definições de fluxo, considerando os parâmetros especificados | Listar | |||
ListHubContentVersions | Concede permissão para listar todas as versões de conteúdo de hub | Listar | |||
ListHubContents | Concede permissão para listar as versões de conteúdo de hub mais recentes | Listar | |||
ListHubs | Concede permissão para listar hubs | Listar | |||
ListHumanLoops | Concede permissão para retornar informações de resumo sobre loops humanos, considerando os parâmetros especificados | Listar | |||
ListHumanTaskUis | Concede permissão para retornar informações de resumo sobre interfaces de usuário do fluxo de trabalho de revisão humana, considerando os parâmetros especificados | Listar | |||
ListHyperParameterTuningJobs | Concede permissão para listar trabalhos de ajuste de parâmetros hyper | Listar | |||
ListImageVersions | Concede permissão para listar ImageVersions que pertencem a uma SageMaker imagem | Listar | |||
ListImages | Concede permissão para listar SageMaker imagens em sua conta | Listar | |||
ListInferenceComponents | Concede permissão para listar componentes de inferência | Listar | |||
ListInferenceExperiments | Concede permissão para listar experimentos de inferência | Listar | |||
ListInferenceRecommendationsJobSteps | Concede permissão para listar as etapas do trabalho de recomendações de inferências | Listar | |||
ListInferenceRecommendationsJobs | Concede permissão para listar trabalhos de recomendações de inferências | Listar | |||
ListLabelingJobs | Concede permissão para listar trabalhos de rotulagem | Listar | |||
ListLabelingJobsForWorkteam | Concede permissão para listar trabalhos de rotulagem para a equipe de trabalho | Listar | |||
ListLineageGroups | Concede permissão para listar grupos de linhagem | Listar | |||
ListMlflowTrackingServers | Concede permissão para listar servidores MLflow de rastreamento | Listar | |||
ListModelBiasJobDefinitions | Concede permissão para listar definições de trabalho de desvios de modelos | Listar | |||
ListModelCardExportJobs | Concede permissão para listar trabalhos de exportação para um cartão de modelo | Listar | |||
ListModelCardVersions | Concede permissão para listar versões de um cartão de modelo | Listar | |||
ListModelCards | Concede permissão para listar cartões de modelo | Listar | |||
ListModelExplainabilityJobDefinitions | Concede permissão para listar definições de trabalho de explicabilidade de modelos | Listar | |||
ListModelMetadata | Concede permissão para listar metadados de modelos para trabalhos de recomendações de inferência | Listar | |||
ListModelPackageGroups | Concede permissão para listar ModelPackageGroups | Listar | |||
ListModelPackages | Concede permissão para listar ModelPackages | Listar | |||
ListModelQualityJobDefinitions | Concede permissão para listar definições de trabalho de qualidade de modelos | Listar | |||
ListModels | Concede permissão para listar os modelos criados com o CreateModel API | Listar | |||
ListMonitoringAlertHistory | Concede permissão para listar o histórico de um alerta de monitoramento | Listar | |||
ListMonitoringAlerts | Concede permissão para listar alertas de monitoramento | Listar | |||
ListMonitoringExecutions | Concede permissão para listar execuções de monitoramento | Listar | |||
ListMonitoringSchedules | Concede permissão para listar cronogramas de monitoramento | Listar | |||
ListNotebookInstanceLifecycleConfigs | Concede permissão para listar as configurações do ciclo de vida da instância do notebook que podem ser implantadas usando a Amazon SageMaker | Listar | |||
ListNotebookInstances | Concede permissão para listar as instâncias do SageMaker notebook Amazon na conta do solicitante em um Região da AWS | Listar | |||
ListOptimizationJobs | Concede permissão para listar trabalhos de otimização | Listar | |||
ListPartnerApps | Concede permissão para listar os aplicativos Amazon SageMaker Partner AI em sua conta | Listar | |||
ListPipelineExecutionSteps | Concede permissão para listar etapas para uma execução de pipeline | Listar | |||
ListPipelineExecutions | Concede permissão para listar execuções de um pipeline | Listar | |||
ListPipelineParametersForExecution | Concede permissão para listar parâmetros para uma execução de pipeline | Listar | |||
ListPipelines | Concede permissão para listar pipelines | Listar | |||
ListProcessingJobs | Concede permissão para listar trabalhos em processamento | Listar | |||
ListProjects | Concede permissão para listar projetos | Listar | |||
ListResourceCatalogs | Concede permissão para listar catálogos de recursos | Listar | |||
ListSharedModelEvents [somente permissão] | Concede permissão para listar eventos de modelos compartilhados | Listar | |||
ListSharedModelVersions [somente permissão] | Concede permissão para listar versões de modelos compartilhados | Listar | |||
ListSharedModels [somente permissão] | Concede permissão para listar modelos compartilhados | Listar | |||
ListSpaces | Concede permissão para listar os espaços na sua conta | Listar | |||
ListStageDevices | Concede permissão para listar dispositivos de preparação | Listar | |||
ListStudioLifecycleConfigs | Concede permissão para listar as configurações do ciclo de vida do Studio que podem ser implantadas usando a Amazon SageMaker | Listar | |||
ListSubscribedWorkteams | Concede permissão para listar equipes de trabalho inscritas | Listar | |||
ListTags | Concede permissão para listar o conjunto de etiquetas associado ao recurso especificado | Listar | |||
ListTrainingJobs | Concede permissão para listar trabalhos de treinamento | Listar | |||
ListTrainingJobsForHyperParameterTuningJob | Concede permissão para listar trabalhos de treinamento para um trabalho de ajuste de parâmetros hyper | Listar | |||
ListTransformJobs | Concede permissão para listar trabalhos de transformação | Listar | |||
ListTrialComponents | Concede permissão para listar componentes de avaliação | Listar | |||
ListTrials | Concede permissão para listar avaliações | Listar | |||
ListUserProfiles | Concede permissão para listá-los UserProfiles em sua conta | Listar | |||
ListWorkforces | Concede permissão para listar quadros de funcionários | Listar | |||
ListWorkteams | Concede permissão para listar equipes de trabalho | Listar | |||
PutLineageGroupPolicy | Concede permissão para colocar uma política de grupo de linhagem | Escrever | |||
PutModelPackageGroupPolicy | Concede permissão para colocar uma ModelPackageGroup política | Escrever | |||
PutRecord | Concede permissão para colocar um registro em um grupo de recursos | Escrever | |||
PutResourcePolicy [somente permissão] | AWS Concede permissão ao Resource Access Manager para criar uma política de recursos em um SageMaker recurso que ofereça suporte ao compartilhamento entre contas | Escrever | |||
QueryLineage | Concede permissão para explorar o gráfico de linhagem | Listar | |||
RegisterDevices | Concede permissão para registrar um conjunto de dispositivos | Gravação | |||
RenderUiTemplate | Concede permissão para renderizar um modelo de interface do usuário usado em uma tarefa de anotação humana | Leitura |
iam:PassRole |
||
RetryPipelineExecution | Concede permissão para repetir uma execução de pipeline | Escrever | |||
Search | Concede permissão para pesquisar SageMaker objetos | Leitura | |||
SendHeartbeat | Concede permissão para publicar dados de pulsação de dispositivos. Depois de implantar um modelo em dispositivos de borda, essa API é usada para relatar o status do dispositivo | Gravação | |||
SendPipelineExecutionStepFailure | Concede permissão para falhar uma etapa de retorno de chamada pendente | Gravação | |||
SendPipelineExecutionStepSuccess | Concede permissão para concluir com êxito uma etapa de retorno de chamada pendente | Escrever | |||
SendSharedModelEvent [somente permissão] | Concede permissão para enviar um evento de modelo compartilhado | Escrever | |||
StartEdgeDeploymentStage | Concede permissão para iniciar uma etapa de implantação de borda | Escrever | |||
StartHumanLoop | Concede permissão para iniciar um loop humano | Escrever | |||
StartInferenceExperiment | Concede permissão para iniciar um experimento de inferência | Escrever | |||
StartMlflowTrackingServer | Concede permissão para iniciar um servidor MLfLow de rastreamento | Escrever | |||
StartMonitoringSchedule | Concede permissão para iniciar um cronograma de monitoramento | Gravação | |||
StartNotebookInstance | Concede permissão para iniciar uma instância de cadernos. Isso inicia uma EC2 instância com a versão mais recente das bibliotecas e anexa seu volume EBS | Escrever | |||
StartPipelineExecution | Concede permissão para iniciar uma execução de pipeline | Gravação | |||
StopAutoMLJob | Concede permissão para interromper um trabalho de AutoML em execução | Gravação | |||
StopCompilationJob | Concede permissão para interromper um trabalho de compilação | Escrever | |||
StopEdgeDeploymentStage | Concede permissão para interromper uma etapa de implantação de borda | Escrever | |||
StopEdgePackagingJob | Concede permissão para interromper um trabalho de empacotamento de borda | Gravação | |||
StopHumanLoop | Concede permissão para interromper um loop humano especificado | Escrever | |||
StopHyperParameterTuningJob | Concede permissão para interromper a execução de um trabalho de ajuste de hiperparâmetros criado por meio do CreateHyperParameterTuningJob | Escrever | |||
StopInferenceExperiment | Concede permissão para interromper um experimento de inferência | Escrever | |||
StopInferenceRecommendationsJob | Concede permissão para interromper um trabalho de recomendações de inferências | Escrever | |||
StopLabelingJob | Concede permissão para interromper um trabalho de rotulagem. Qualquer rótulo já gerado será exportado antes da interrupção | Escrever | |||
StopMlflowTrackingServer | Concede permissão para interromper um servidor MLflow de rastreamento | Escrever | |||
StopMonitoringSchedule | Concede permissão para interromper um cronograma de monitoramento | Gravação | |||
StopNotebookInstance | Concede permissão para interromper uma instância de cadernos. Isso encerra a EC2 instância. Antes de encerrar a instância, a Amazon SageMaker desconecta o EBS volume dela. Amazon SageMaker preserva o volume EBS | Escrever | |||
StopOptimizationJob | Concede permissão para interromper um trabalho de otimização | Escrever | |||
StopPipelineExecution | Concede permissão para interromper uma execução de pipeline | Gravação | |||
StopProcessingJob | Concede permissão para interromper um trabalho de processamento. Para interromper um trabalho, a Amazon SageMaker envia o SIGTERM sinal ao algoritmo, o que atrasa o término do trabalho por 120 segundos | Escrever | |||
StopTrainingJob | Concede permissão para iniciar um trabalho de treinamento. Para interromper um trabalho, a Amazon SageMaker envia o SIGTERM sinal ao algoritmo, o que atrasa o término do trabalho por 120 segundos | Escrever | |||
StopTransformJob | Concede permissão para interromper um trabalho de transformação. Quando a Amazon SageMaker recebe uma StopTransformJob solicitação, o status do trabalho muda para Parando. Depois que a Amazon SageMaker interrompe o trabalho, o status é definido como Parado | Escrever | |||
UpdateAction | Concede permissão para atualizar uma ação | Escrever | |||
UpdateAppImageConfig | Concede permissão para atualizar um AppImageConfig | Escrever | |||
UpdateArtifact | Concede permissão para atualizar um artefato | Escrever | |||
UpdateCluster | Concede permissão para atualizar um SageMaker HyperPod cluster | Escrever |
eks:AssociateAccessPolicy eks:CreateAccessEntry eks:DeleteAccessEntry eks:DescribeAccessEntry eks:DescribeCluster iam:PassRole sagemaker:BatchDeleteClusterNodes |
||
UpdateClusterSoftware | Concede permissão para atualizar o software da plataforma para um SageMaker HyperPod cluster | Escrever |
eks:DescribeCluster |
||
UpdateCodeRepository | Concede permissão para atualizar um CodeRepository | Escrever | |||
UpdateContext | Concede permissão para atualizar um contexto | Gravação | |||
UpdateDeviceFleet | Concede permissão para atualizar uma frota de dispositivos | Gravação | |||
UpdateDevices | Concede permissão para atualizar um conjunto de dispositivos | Gravação | |||
UpdateDomain | Concede permissão para atualizar um domínio | Gravação | |||
sagemaker:DomainSharingOutputKmsKey |
|||||
UpdateEndpoint | Concede permissão para atualizar um endpoint para usar a configuração do endpoint especificado na solicitação | Gravação | |||
UpdateEndpointWeightsAndCapacities | Concede permissão para atualizar o peso, a capacidade ou ambos de uma ou mais variantes associadas a um endpoint | Gravação | |||
UpdateExperiment | Concede permissão para atualizar um experimento | Escrever | |||
UpdateFeatureGroup | Concede permissão para atualizar um grupo de recursos | Escrever | |||
UpdateFeatureMetadata | Concede permissão para atualizar os metadados de um recurso | Escrever | |||
UpdateHub | Concede permissão para atualizar hubs | Escrever | |||
UpdateImage | Concede permissão para atualizar as propriedades de uma SageMaker imagem | Escrever |
iam:PassRole |
||
UpdateImageVersion | Concede permissão para atualizar as propriedades de um SageMaker ImageVersion | Escrever | |||
UpdateInferenceComponent | Concede permissão para atualizar um componente de inferência para que utilize as especificações e configutações informadas na solicitação | Escrever | |||
UpdateInferenceComponentRuntimeConfig | Concede permissão para atualizar a configuração de runtime de um determinado componente de inferência | Escrever | |||
UpdateInferenceExperiment | Concede permissão para atualizar um experimento de inferência | Escrever | |||
UpdateMlflowTrackingServer | Concede permissão para atualizar um servidor MLflow de rastreamento | Escrever | |||
UpdateModelCard | Concede permissão para atualizar um cartão de modelo | Escrever | |||
UpdateModelPackage | Concede permissão para atualizar um ModelPackage | Escrever | |||
UpdateMonitoringAlert | Concede permissão para atualizar um alerta de monitoramento | Escrever | |||
UpdateMonitoringSchedule | Concede permissão para atualizar um cronograma de monitoramento | Gravação |
iam:PassRole |
||
UpdateNotebookInstance | Concede permissão para atualizar uma instância de cadernos. As atualizações da instância do notebook incluem a atualização ou o downgrade da EC2 instância usada para sua instância do notebook para acomodar as mudanças nos requisitos de carga de trabalho. | Escrever | |||
UpdateNotebookInstanceLifecycleConfig | Concede permissão para atualizar a configuração do ciclo de vida da instância do notebook criada com o CreateNotebookInstanceLifecycleConfig API | Escrever | |||
UpdatePartnerApp | Concede permissão para atualizar um aplicativo Amazon SageMaker Partner AI | Escrever | |||
UpdatePipeline | Concede permissão para atualizar um pipeline | Gravação |
iam:PassRole |
||
UpdatePipelineExecution | Concede permissão para atualizar uma execução de pipeline | Escrever | |||
UpdateProject | Concede permissão para atualizar um Projeto | Escrever | |||
UpdateSharedModel [somente permissão] | Concede permissão para atualizar um modelo compartilhado | Escrever | |||
UpdateSpace | Concede permissão para atualizar um espaço | Escrever | |||
UpdateTrainingJob | Concede permissão para atualizar um trabalho de treinamento | Gravação | |||
UpdateTrial | Concede permissão para atualizar uma avaliação | Gravação | |||
UpdateTrialComponent | Concede permissão para atualizar um componente de avaliação | Escrever | |||
UpdateUserProfile | Concede permissão para atualizar um UserProfile | Escrever | |||
UpdateWorkforce | Concede permissões para atualizar um quadro de funcionários | Gravação | |||
UpdateWorkteam | Concede permissão para atualizar uma equipe de trabalho | Escrever |
Tipos de recursos definidos pela Amazon SageMaker
Os seguintes tipos de recursos são definidos por esse serviço e podem ser usados no Resource
elemento das declarações de política de IAM permissão. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.
Tipos de recursos | ARN | Chaves de condição |
---|---|---|
device |
arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}/device/${DeviceName}
|
|
device-fleet |
arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}
|
|
edge-packaging-job |
arn:${Partition}:sagemaker:${Region}:${Account}:edge-packaging-job/${EdgePackagingJobName}
|
|
edge-deployment-plan |
arn:${Partition}:sagemaker:${Region}:${Account}:edge-deployment/${EdgeDeploymentPlanName}
|
|
human-loop |
arn:${Partition}:sagemaker:${Region}:${Account}:human-loop/${HumanLoopName}
|
|
flow-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:flow-definition/${FlowDefinitionName}
|
|
human-task-ui |
arn:${Partition}:sagemaker:${Region}:${Account}:human-task-ui/${HumanTaskUiName}
|
|
hub |
arn:${Partition}:sagemaker:${Region}:${Account}:hub/${HubName}
|
|
hub-content |
arn:${Partition}:sagemaker:${Region}:${Account}:hub-content/${HubName}/${HubContentType}/${HubContentName}
|
|
inference-recommendations-job |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-recommendations-job/${InferenceRecommendationsJobName}
|
|
inference-experiment |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-experiment/${InferenceExperimentName}
|
|
labeling-job |
arn:${Partition}:sagemaker:${Region}:${Account}:labeling-job/${LabelingJobName}
|
|
workteam |
arn:${Partition}:sagemaker:${Region}:${Account}:workteam/${WorkteamName}
|
|
workforce |
arn:${Partition}:sagemaker:${Region}:${Account}:workforce/${WorkforceName}
|
|
domain |
arn:${Partition}:sagemaker:${Region}:${Account}:domain/${DomainId}
|
|
user-profile |
arn:${Partition}:sagemaker:${Region}:${Account}:user-profile/${DomainId}/${UserProfileName}
|
|
space |
arn:${Partition}:sagemaker:${Region}:${Account}:space/${DomainId}/${SpaceName}
|
|
app |
arn:${Partition}:sagemaker:${Region}:${Account}:app/${DomainId}/${UserProfileName}/${AppType}/${AppName}
|
|
app-image-config |
arn:${Partition}:sagemaker:${Region}:${Account}:app-image-config/${AppImageConfigName}
|
|
studio-lifecycle-config |
arn:${Partition}:sagemaker:${Region}:${Account}:studio-lifecycle-config/${StudioLifecycleConfigName}
|
|
notebook-instance |
arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance/${NotebookInstanceName}
|
|
notebook-instance-lifecycle-config |
arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance-lifecycle-config/${NotebookInstanceLifecycleConfigName}
|
|
code-repository |
arn:${Partition}:sagemaker:${Region}:${Account}:code-repository/${CodeRepositoryName}
|
|
image |
arn:${Partition}:sagemaker:${Region}:${Account}:image/${ImageName}
|
|
image-version |
arn:${Partition}:sagemaker:${Region}:${Account}:image-version/${ImageName}/${Version}
|
|
algorithm |
arn:${Partition}:sagemaker:${Region}:${Account}:algorithm/${AlgorithmName}
|
|
cluster |
arn:${Partition}:sagemaker:${Region}:${Account}:cluster/${ClusterId}
|
|
training-job |
arn:${Partition}:sagemaker:${Region}:${Account}:training-job/${TrainingJobName}
|
|
processing-job |
arn:${Partition}:sagemaker:${Region}:${Account}:processing-job/${ProcessingJobName}
|
|
hyper-parameter-tuning-job |
arn:${Partition}:sagemaker:${Region}:${Account}:hyper-parameter-tuning-job/${HyperParameterTuningJobName}
|
|
project |
arn:${Partition}:sagemaker:${Region}:${Account}:project/${ProjectName}
|
|
model-package |
arn:${Partition}:sagemaker:${Region}:${Account}:model-package/${ModelPackageName}
|
|
model-package-group |
arn:${Partition}:sagemaker:${Region}:${Account}:model-package-group/${ModelPackageGroupName}
|
|
model |
arn:${Partition}:sagemaker:${Region}:${Account}:model/${ModelName}
|
|
endpoint-config |
arn:${Partition}:sagemaker:${Region}:${Account}:endpoint-config/${EndpointConfigName}
|
|
endpoint |
arn:${Partition}:sagemaker:${Region}:${Account}:endpoint/${EndpointName}
|
|
inference-component |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-component/${InferenceComponentName}
|
|
transform-job |
arn:${Partition}:sagemaker:${Region}:${Account}:transform-job/${TransformJobName}
|
|
compilation-job |
arn:${Partition}:sagemaker:${Region}:${Account}:compilation-job/${CompilationJobName}
|
|
optimization-job |
arn:${Partition}:sagemaker:${Region}:${Account}:optimization-job/${OptimizationJobName}
|
|
automl-job |
arn:${Partition}:sagemaker:${Region}:${Account}:automl-job/${AutoMLJobJobName}
|
|
monitoring-schedule |
arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}
|
|
monitoring-schedule-alert |
arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}/alert/${MonitoringScheduleAlertName}
|
|
data-quality-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:data-quality-job-definition/${DataQualityJobDefinitionName}
|
|
model-quality-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-quality-job-definition/${ModelQualityJobDefinitionName}
|
|
model-bias-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-bias-job-definition/${ModelBiasJobDefinitionName}
|
|
model-explainability-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-explainability-job-definition/${ModelExplainabilityJobDefinitionName}
|
|
experiment |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment/${ExperimentName}
|
|
experiment-trial |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial/${TrialName}
|
|
experiment-trial-component |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial-component/${TrialComponentName}
|
|
feature-group |
arn:${Partition}:sagemaker:${Region}:${Account}:feature-group/${FeatureGroupName}
|
|
pipeline |
arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}
|
|
pipeline-execution |
arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}/execution/${RandomString}
|
|
artifact |
arn:${Partition}:sagemaker:${Region}:${Account}:artifact/${HashOfArtifactSource}
|
|
context |
arn:${Partition}:sagemaker:${Region}:${Account}:context/${ContextName}
|
|
action |
arn:${Partition}:sagemaker:${Region}:${Account}:action/${ActionName}
|
|
lineage-group |
arn:${Partition}:sagemaker:${Region}:${Account}:lineage-group/${LineageGroupName}
|
|
model-card |
arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}
|
|
model-card-export-job |
arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}/export-job/${ExportJobName}
|
|
shared-model |
arn:${Partition}:sagemaker:${Region}:${Account}:shared-model/${SharedModelId}
|
|
shared-model-event |
arn:${Partition}:sagemaker:${Region}:${Account}:shared-model-event/${EventId}
|
|
sagemaker-catalog |
arn:${Partition}:sagemaker:${Region}:${Account}:sagemaker-catalog/${ResourceCatalogName}
|
|
mlflow-tracking-server |
arn:${Partition}:sagemaker:${Region}:${Account}:mlflow-tracking-server/${MlflowTrackingServerName}
|
|
partner-app |
arn:${Partition}:sagemaker:${Region}:${Account}:partner-app/${AppId}
|
Chaves de condição para a Amazon SageMaker
A Amazon SageMaker define as seguintes chaves de condição que podem ser usadas no Condition
elemento de uma IAM política. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.
Para exibir as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.
Chaves de condição | Descrição | Tipo |
---|---|---|
aws:RequestTag/${TagKey} | Filtra o acesso por uma chave que está presente na solicitação que o usuário faz ao SageMaker serviço | String |
aws:ResourceTag/${TagKey} | Filtra o acesso por uma chave da etiqueta e par de valores | String |
aws:TagKeys | Filtra o acesso pela lista de todos os nomes de chave da etiqueta associados ao recurso na solicitação | ArrayOfString |
sagemaker:AcceleratorTypes | Filtra o acesso pela lista de todos os tipos de acelerador associados ao recurso na solicitação | ArrayOfString |
sagemaker:AppNetworkAccessType | Filtra o acesso pelo tipo de acesso à rede de aplicações associado ao recurso na solicitação | String |
sagemaker:CustomerMetadataProperties/${MetadataKey} | Filtra o acesso por um par de chave-valor de metadados | String |
sagemaker:CustomerMetadataPropertiesToRemove | Filtra o acesso pela lista de propriedades de metadados associada ao recurso de pacote de modelos na solicitação | ArrayOfString |
sagemaker:DirectInternetAccess | Filtra o acesso pelo acesso direto à Internet associado ao recurso na solicitação | String |
sagemaker:DomainId | Você pode usar o domainId como uma variável de política para filtrar solicitações de SageMaker domínios específicos. | String |
sagemaker:DomainSharingOutputKmsKey | Filtra o acesso pela KMS chave de saída de compartilhamento de domínio associada ao recurso na solicitação | ARN |
sagemaker:EnableRemoteDebug | Filtra o acesso pela configuração de depuração remota na solicitação | Bool |
sagemaker:FeatureGroupDisableGlueTableCreation | Filtra o acesso pela DisableGlueTableCreation bandeira associada ao recurso do grupo de recursos na solicitação | Bool |
sagemaker:FeatureGroupEnableOnlineStore | Filtra o acesso pela EnableOnlineStore bandeira associada ao grupo de recursos na solicitação | Bool |
sagemaker:FeatureGroupOfflineStoreConfig | Filtra o acesso pela presença de um recurso OfflineStoreConfig no grupo de recursos na solicitação. Esse filtro de acesso só é compatível com o operador condicional nulo | Bool |
sagemaker:FeatureGroupOfflineStoreKmsKey | Filtra o acesso pela chave do KMS do armazenamento offline associada ao recurso do grupo de recursos na solicitação | ARN |
sagemaker:FeatureGroupOfflineStoreS3Uri | Filtra o acesso pelo URI do S3 do armazenamento offline associado ao recurso do grupo de recursos na solicitação | Segmento |
sagemaker:FeatureGroupOnlineStoreKmsKey | Filtra o acesso pela chave do KMS do armazenamento online associada ao recurso do grupo de recursos na solicitação | ARN |
sagemaker:FileSystemAccessMode | Filtra o acesso por um modo de acesso ao sistema de arquivos associado ao recurso na solicitação | Segmento |
sagemaker:FileSystemDirectoryPath | Filtra o acesso por um caminho de diretório do sistema de arquivos associado ao recurso na solicitação | Segmento |
sagemaker:FileSystemId | Filtra o acesso por um ID de sistema de arquivos associado ao recurso na solicitação | Segmento |
sagemaker:FileSystemType | Filtra o acesso por um tipo de sistema de arquivos associado ao recurso na solicitação | String |
sagemaker:HomeEfsFileSystemKmsKey | Filtra o acesso por uma chave que está presente na solicitação que o usuário faz ao SageMaker serviço. Esta chave está defasada. Ele foi substituído pelo sagemaker: VolumeKmsKey | ARN |
sagemaker:ImageArns | Filtra o acesso pela lista de todos os arns de imagem associados ao recurso na solicitação | ArrayOfARN |
sagemaker:ImageVersionArns | Filtra o acesso pela lista de todos os arns de versão de imagem associados ao recurso na solicitação | ArrayOfARN |
sagemaker:InstanceTypes | Filtra o acesso pela lista de todos os tipos de instância associados ao recurso na solicitação | ArrayOfString |
sagemaker:InterContainerTrafficEncryption | Filtra o acesso pela criptografia do tráfego entre contêineres associada ao recurso na solicitação | Bool |
sagemaker:KeepAlivePeriod | Filtra o acesso pelo período de keep-alive de saída associado ao recurso na solicitação | Numérico |
sagemaker:MaxRuntimeInSeconds | Filtra o acesso pelo runtime máximo, em segundos, associado ao recurso na solicitação | Numérico |
sagemaker:MinimumInstanceMetadataServiceVersion | Filtra o acesso por versão mínima do serviço de metadados da instância utilizada pelo recurso na solicitação | String |
sagemaker:ModelApprovalStatus | Filtra o acesso pelo status de aprovação do modelo com o pacote de modelos na solicitação | String |
sagemaker:ModelArn | Filtra o acesso pelo arn do modelo associado ao recurso na solicitação | ARN |
sagemaker:NetworkIsolation | Filtra o acesso pelo isolamento de rede associado ao recurso na solicitação | Bool |
sagemaker:OutputKmsKey | Filtra o acesso pela chave do KMS de saída associada ao recurso na solicitação | ARN |
sagemaker:OwnerUserProfileArn | Filtra o acesso pelo OwnerUserProfile arn associado ao espaço na solicitação | ARN |
sagemaker:ResourceTag/ | Filtra o acesso pela string de prefácio de um par de chave e valor de uma etiqueta associado a um recurso | Segmento |
sagemaker:ResourceTag/${TagKey} | Filtra o acesso por uma chave da etiqueta e par de valores | Segmento |
sagemaker:RootAccess | Filtra o acesso pelo acesso de root associado ao recurso na solicitação | String |
sagemaker:SearchVisibilityCondition/${FilterKey} | Limita os resultados da sua solicitação de pesquisa aos recursos que você pode acessar. $ {FilterKey} é uma chave que a VisibilityConditions configuração apresenta na solicitação de pesquisa | String |
sagemaker:ServerlessMaxConcurrency | Filtra o acesso limitando a simultaneidade máxima usada para inferência sem servidor na solicitação | Numérico |
sagemaker:ServerlessMemorySize | Filtra o acesso limitando o tamanho de memória usada para inferência sem servidor na solicitação | Numérico |
sagemaker:SpaceSharingType | Filtra o acesso pelo tipo de compartilhamento associado ao espaço na solicitação | String |
sagemaker:TaggingAction | Filtra o acesso pelas API ações às quais um usuário pode aplicar tags. Usa o nome da API operação que cria um recurso marcável para filtrar o acesso | String |
sagemaker:TargetModel | Filtra o acesso pelo modelo de destino associado ao endpoint de vários modelos na solicitação | String |
sagemaker:UserProfileName | Você pode usar o UserProfileName como variável de política para filtrar solicitações de perfis de usuário específicos em um SageMaker domínio. Essa chave de contexto não se aplica aos perfis de usuário em espaços compartilhados | String |
sagemaker:VolumeKmsKey | Filtra o acesso pela chave do KMS de volume associada ao recurso na solicitação | ARN |
sagemaker:VpcSecurityGroupIds | Filtra o acesso pela lista de todos os IDs de grupos de VPC segurança associados ao recurso na solicitação | ArrayOfString |
sagemaker:VpcSubnets | Filtra o acesso pela lista de todas as VPC sub-redes associadas ao recurso na solicitação | ArrayOfString |
sagemaker:WorkteamArn | Filtra o acesso pelo ARN da equipe de trabalho associado à solicitação | ARN |
sagemaker:WorkteamType | Filtra o acesso pelo tipo de equipe de trabalho associado à solicitação. Isso pode ser public-crowd, private-crowd ou vendor-crowd | String |