Ações, recursos e chaves de condição para a Amazon SageMaker - Referência de autorização do serviço

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ações, recursos e chaves de condição para a Amazon SageMaker

A Amazon SageMaker (prefixo do serviço:sagemaker) fornece os seguintes recursos, ações e chaves de contexto de condições específicos do serviço para uso em IAM políticas de permissão.

Referências:

Ações definidas pela Amazon SageMaker

Você pode especificar as seguintes ações no Action elemento de uma declaração de IAM política. Use políticas para conceder permissões para executar uma operação na AWS. Quando você usa uma ação em uma política, geralmente permite ou nega acesso à API operação ou ao CLI comando com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.

A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o Resource elemento em uma IAM política, deverá incluir um padrão ARN ou para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.

A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.

nota

As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.

Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.

Ações Descrição Nível de acesso Tipos de recursos (*necessários) Chaves de condição Ações dependentes
AddAssociation Concede permissão para associar uma entidade de linhagem (artefato, contexto, ação, experimento experiment-trial-component) entre si Escrever

action*

artifact*

context*

experiment*

experiment-trial-component*

AddTags Concede permissão para adicionar ou sobrescrever uma ou mais tags para o recurso especificado da Amazon SageMaker Tags

action

algorithm

app

app-image-config

artifact

automl-job

cluster

code-repository

compilation-job

context

data-quality-job-definition

device

device-fleet

domain

edge-deployment-plan

edge-packaging-job

endpoint

endpoint-config

experiment

experiment-trial

experiment-trial-component

feature-group

flow-definition

hub

hub-content

human-task-ui

hyper-parameter-tuning-job

image

inference-component

inference-recommendations-job

labeling-job

mlflow-tracking-server

model

model-bias-job-definition

model-card

model-explainability-job-definition

model-package

model-package-group

model-quality-job-definition

monitoring-schedule

notebook-instance

optimization-job

partner-app

pipeline

processing-job

project

space

studio-lifecycle-config

training-job

transform-job

user-profile

workteam

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:TaggingAction

AssociateTrialComponent Concede permissão para associar um componente de avaliação a uma avaliação Escrever

experiment-trial*

experiment-trial-component*

BatchDeleteClusterNodes Concede permissão para excluir nós SageMaker HyperPod do cluster em lote Escrever

cluster*

eks:DescribeCluster

BatchDescribeModelPackage Concede permissão para descrever um ou mais ModelPackages Leitura

model-package*

BatchGetMetrics Concede permissão para recuperar métricas associadas a SageMaker recursos, como trabalhos de treinamento ou componentes de teste Leitura

experiment-trial-component*

training-job*

BatchGetRecord Concede permissão para obter um lote de registros de um ou mais grupos de recursos Leitura

feature-group*

BatchPutMetrics Concede permissão para publicar métricas associadas a um SageMaker recurso, como um Training Job ou Trial Component Escrever

experiment-trial-component*

training-job*

CreateAction Concede permissão para criar uma ação Gravação

action*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAlgorithm Concede permissão para criar um algoritmo Escrever

algorithm*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateApp Concede permissão para criar um aplicativo para um SageMaker UserProfile ou Space Escrever

app*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:ImageArns

sagemaker:ImageVersionArns

sagemaker:OwnerUserProfileArn

sagemaker:SpaceSharingType

CreateAppImageConfig Concede permissão para criar um AppImageConfig Escrever

app-image-config*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateArtifact Concede permissão para criar um artefato Gravação

artifact*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAutoMLJob Concede permissão para criar um trabalho do AutoML Escrever

automl-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InterContainerTrafficEncryption

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateAutoMLJobV2 Concede permissão para criar um trabalho do AutoML V2 Escrever

automl-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InterContainerTrafficEncryption

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateCluster Concede permissão para criar um SageMaker HyperPod cluster Escrever

cluster*

eks:AssociateAccessPolicy

eks:CreateAccessEntry

eks:DeleteAccessEntry

eks:DescribeAccessEntry

eks:DescribeCluster

iam:CreateServiceLinkedRole

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCodeRepository Concede permissão para criar um CodeRepository Escrever

code-repository*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCompilationJob Concede permissão para criar um trabalho de compilação Gravação

compilation-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateContext Concede permissão para criar um contexto Gravação

context*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataQualityJobDefinition Concede permissão para criar uma definição de trabalho de qualidade de dados Gravação

data-quality-job-definition*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateDeviceFleet Concede permissão para criar uma frota de dispositivos Escrever

device-fleet*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDomain Concede permissão para criar um domínio para o SageMaker Studio Escrever

domain*

iam:CreateServiceLinkedRole

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:AppNetworkAccessType

sagemaker:InstanceTypes

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:DomainSharingOutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

CreateEdgeDeploymentPlan Concede permissão para criar um plano de implantação de borda Escrever

edge-deployment-plan*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEdgeDeploymentStage Concede permissão para criar uma etapa de implantação de borda Escrever

edge-deployment-plan*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEdgePackagingJob Concede permissão para criar um trabalho de empacotamento de borda Gravação

edge-packaging-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEndpoint Concede permissão para criar um endpoint usando a configuração do endpoint especificado na solicitação Escrever

endpoint*

sagemaker:AddTags

endpoint-config*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEndpointConfig Concede permissão para criar uma configuração de endpoint que pode ser implantada usando os serviços de hospedagem da Amazon SageMaker Escrever

endpoint-config*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:AcceleratorTypes

sagemaker:InstanceTypes

sagemaker:ModelArn

sagemaker:VolumeKmsKey

sagemaker:ServerlessMaxConcurrency

sagemaker:ServerlessMemorySize

sagemaker:NetworkIsolation

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateExperiment Concede permissão para criar um experimento Gravação

experiment*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFeatureGroup Concede permissão para criar um grupo de recursos Gravação

feature-group*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:FeatureGroupOnlineStoreKmsKey

sagemaker:FeatureGroupOfflineStoreKmsKey

sagemaker:FeatureGroupOfflineStoreS3Uri

sagemaker:FeatureGroupEnableOnlineStore

sagemaker:FeatureGroupOfflineStoreConfig

sagemaker:FeatureGroupDisableGlueTableCreation

CreateFlowDefinition Concede permissão para criar uma definição de fluxo, a qual define as configurações de um fluxo de trabalho humano Escrever

flow-definition*

iam:PassRole

sagemaker:AddTags

sagemaker:WorkteamArn

sagemaker:WorkteamType

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHub Concede permissão para criar um hub Escrever

hub*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHubContentReference Concede permissão para criar referência de conteúdo de hub Escrever

hub*

sagemaker:AddTags

hub-content*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHumanTaskUi Concede permissão para definir as configurações que serão usadas na interface de usuário do fluxo de trabalho de revisão humana Escrever

human-task-ui*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHyperParameterTuningJob Concede permissão para criar um trabalho de ajuste de hiperparâmetros que pode ser implantado usando a Amazon SageMaker Escrever

hyper-parameter-tuning-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:FileSystemAccessMode

sagemaker:FileSystemDirectoryPath

sagemaker:FileSystemId

sagemaker:FileSystemType

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateImage Concede permissão para criar uma SageMaker imagem Escrever

image*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateImageVersion Concede permissão para criar um SageMaker ImageVersion Escrever

image*

CreateInferenceComponent Concede permissão para criar um componente de inferência em um endpoint Escrever

endpoint*

sagemaker:AddTags

inference-component*

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:ModelArn

CreateInferenceExperiment Concede permissão para criar um experimento de inferência Escrever

inference-experiment*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateInferenceRecommendationsJob Concede permissão para criar um trabalho de recomendações de inferências Escrever

inference-recommendations-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLabelingJob Concede permissão para iniciar um trabalho de rotulagem. Um trabalho de rotulagem recebe dados não rotulados e produz dados rotulados como saída, que podem ser usados para modelos de treinamento SageMaker Escrever

labeling-job*

iam:PassRole

sagemaker:AddTags

sagemaker:WorkteamArn

sagemaker:WorkteamType

sagemaker:VolumeKmsKey

sagemaker:OutputKmsKey

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLineageGroupPolicy Concede permissão para criar uma política de grupo de linhagem Escrever
CreateMlflowTrackingServer Concede permissão para criar um servidor MLflow de rastreamento Escrever

mlflow-tracking-server*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModel Concede permissão para criar um modelo na Amazon SageMaker. Na solicitação, você especifica um nome para o modelo e descreve um ou mais contêineres Gravação

model*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:NetworkIsolation

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateModelBiasJobDefinition Concede permissão para criar uma definição de trabalho de desvio de modelo Escrever

model-bias-job-definition*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateModelCard Concede permissão para criar um cartão de modelo Escrever

model-card*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModelCardExportJob Concede permissão para criar um trabalho de exportação para um cartão de modelo Escrever

model-card*

CreateModelExplainabilityJobDefinition Concede permissão para criar uma definição de trabalho de explicabilidade de modelo Escrever

model-explainability-job-definition*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateModelPackage Concede permissão para criar um ModelPackage Escrever

model-package

sagemaker:AddTags

model-package-group

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:ModelApprovalStatus

sagemaker:CustomerMetadataProperties/${MetadataKey}

CreateModelPackageGroup Concede permissão para criar um ModelPackageGroup Escrever

model-package-group*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModelQualityJobDefinition Concede permissão para criar uma definição de trabalho de qualidade de modelo Gravação

model-quality-job-definition*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateMonitoringSchedule Concede permissão para criar um cronograma de monitoramento Escrever

monitoring-schedule*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateNotebookInstance Concede permissão para criar uma instância de SageMaker notebook da Amazon. Uma instância de notebook é uma EC2 instância da Amazon em execução em um notebook Jupyter Escrever

notebook-instance*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:AcceleratorTypes

sagemaker:DirectInternetAccess

sagemaker:InstanceTypes

sagemaker:MinimumInstanceMetadataServiceVersion

sagemaker:RootAccess

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

CreateNotebookInstanceLifecycleConfig Concede permissão para criar uma configuração de ciclo de vida da instância do notebook que pode ser implantada usando a Amazon SageMaker Escrever

notebook-instance-lifecycle-config*

CreateOptimizationJob Concede permissão para criar um trabalho de otimização Escrever

optimization-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePartnerApp Concede permissão para criar um aplicativo Amazon SageMaker Partner AI Escrever

partner-app*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePartnerAppPresignedUrl Concede permissão para devolver um URL que você pode usar do seu navegador para se conectar ao aplicativo Amazon SageMaker Partner AI Escrever

partner-app*

CreatePipeline Concede permissão para criar um pipeline Escrever

pipeline*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePresignedDomainUrl Concede permissão para retornar um URL que você pode usar do seu navegador para se conectar ao Domínio conforme especificado UserProfile quando AuthMode é 'IAM' Escrever

user-profile*

CreatePresignedMlflowTrackingServerUrl Concede permissão para retornar um URL que você pode usar do seu navegador para se conectar ao servidor MLflow de rastreamento Escrever

mlflow-tracking-server*

CreatePresignedNotebookInstanceUrl Concede permissão para criar um URL que você possa usar do seu navegador para se conectar à Instância do Notebook Escrever

notebook-instance*

CreateProcessingJob Concede permissão para iniciar um trabalho de processamento. Após a conclusão do processamento, a Amazon SageMaker salva os artefatos resultantes e outras saídas opcionais em um local do Amazon S3 que você especificar Escrever

processing-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:InterContainerTrafficEncryption

CreateProject Concede permissão para criar um projeto Gravação

project*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSharedModel [somente permissão] Concede permissão para criar um modelo compartilhado em um aplicativo SageMaker Studio Escrever

shared-model*

CreateSpace Concede permissão para criar um espaço para um SageMaker domínio Escrever

space*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:ImageArns

sagemaker:ImageVersionArns

sagemaker:OwnerUserProfileArn

sagemaker:SpaceSharingType

CreateStudioLifecycleConfig Concede permissão para criar uma configuração de ciclo de vida do Studio que pode ser implantada usando a Amazon SageMaker Escrever

studio-lifecycle-config*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTrainingJob Concede permissão para iniciar um trabalho de treinamento de modelo. Após a conclusão do treinamento, a Amazon SageMaker salva os artefatos do modelo resultante e outras saídas opcionais em um local do Amazon S3 que você especificar. Escrever

training-job*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:FileSystemAccessMode

sagemaker:FileSystemDirectoryPath

sagemaker:FileSystemId

sagemaker:FileSystemType

sagemaker:InstanceTypes

sagemaker:InterContainerTrafficEncryption

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:KeepAlivePeriod

sagemaker:EnableRemoteDebug

CreateTransformJob Concede permissão para iniciar um trabalho de transformação. Depois que os resultados são obtidos, a Amazon os SageMaker salva em um local do Amazon S3 que você especifica Escrever

transform-job*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:ModelArn

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

CreateTrial Concede permissão para criar uma avaliação Gravação

experiment*

sagemaker:AddTags

experiment-trial*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTrialComponent Concede permissão para criar um componente de avaliação Escrever

experiment-trial-component*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUserProfile Concede permissão para criar um UserProfile para um SageMaker domínio Escrever

user-profile*

iam:PassRole

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:VpcSecurityGroupIds

sagemaker:InstanceTypes

sagemaker:DomainSharingOutputKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

CreateWorkforce Concede permissão para criar um quadro de funcionários Gravação

workforce*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWorkteam Concede permissão para criar uma equipe de trabalho Gravação

workteam*

sagemaker:AddTags

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAction Concede permissão para excluir uma ação Gravação

action*

DeleteAlgorithm Concede permissão para excluir um algoritmo Gravação

algorithm*

DeleteApp Concede permissão para excluir um aplicativo. Escrever

app*

sagemaker:OwnerUserProfileArn

sagemaker:SpaceSharingType

DeleteAppImageConfig Concede permissão para excluir um AppImageConfig Escrever

app-image-config*

DeleteArtifact Concede permissão para excluir um artefato Escrever

artifact*

DeleteAssociation Concede permissão para excluir a associação de uma entidade de linhagem (artefato, contexto, ação, experimento experiment-trial-component) para outra Escrever

action*

artifact*

context*

experiment*

experiment-trial-component*

DeleteCluster Concede permissão para excluir um SageMaker HyperPod cluster Escrever

cluster*

eks:DeleteAccessEntry

DeleteCodeRepository Concede permissão para excluir um CodeRepository Escrever

code-repository*

DeleteCompilationJob Concede permissão para excluir um trabalho de compilação Escrever

compilation-job*

DeleteContext Concede permissão para excluir um contexto Escrever

context*

DeleteDataQualityJobDefinition Concede permissão para excluir a definição de tarefa de qualidade de dados criada usando o CreateDataQualityJobDefinition API Escrever

data-quality-job-definition*

DeleteDeviceFleet Concede permissão para excluir uma frota de dispositivos Gravação

device-fleet*

DeleteDomain Concede permissão para excluir um domínio Escrever

domain*

DeleteEdgeDeploymentPlan Concede permissão para excluir um plano de implantação de borda Escrever

edge-deployment-plan*

DeleteEdgeDeploymentStage Concede permissão para excluir uma etapa de implantação de borda Escrever

edge-deployment-plan*

DeleteEndpoint Concede permissão para excluir um endpoint. A Amazon SageMaker libera todos os recursos que foram implantados quando o endpoint foi criado Escrever

endpoint*

DeleteEndpointConfig Concede permissão para excluir a configuração do endpoint criada usando o. CreateEndpointConfig API DeleteEndpointConfig APIExclui somente a configuração especificada. Não exclui endpoints criados usando a configuração Gravação

endpoint-config*

DeleteExperiment Concede permissão para excluir um experimento Gravação

experiment*

DeleteFeatureGroup Concede permissão para excluir um grupo de recursos Gravação

feature-group*

aws:RequestTag/${TagKey}

DeleteFlowDefinition Concede permissão para excluir a definição de fluxo especificada Escrever

flow-definition*

DeleteHub Concede permissão para excluir hubs Escrever

hub*

DeleteHubContent Concede permissão para excluir conteúdo de hubs Escrever

hub*

hub-content*

DeleteHubContentReference Concede permissão para excluir referência de conteúdo do hub Escrever

hub*

hub-content*

DeleteHumanLoop Concede permissão para excluir um loop humano especificado Gravação

human-loop*

DeleteHumanTaskUi Concede permissão para excluir a interface do usuário da tarefa humana especificada (modelo de tarefa de operador) Escrever

human-task-ui*

DeleteHyperParameterTuningJob Concede permissão para excluir um trabalho de ajuste de hiperparâmetros Escrever

hyper-parameter-tuning-job*

DeleteImage Concede permissão para excluir uma SageMaker imagem Escrever

image*

DeleteImageVersion Concede permissão para excluir um SageMaker ImageVersion Escrever

image-version*

DeleteInferenceComponent Concede permissão para excluir um componente de inferências. A Amazon SageMaker libera os recursos que foram reservados quando o componente de inferência foi criado Escrever

inference-component*

DeleteInferenceExperiment Concede permissão para excluir um experimento de inferência Escrever

inference-experiment*

DeleteLineageGroupPolicy Concede permissão para excluir uma política de grupo de linhagem Escrever
DeleteMlflowTrackingServer Concede permissão para excluir um servidor MLflow de rastreamento Escrever

mlflow-tracking-server*

DeleteModel Concede permissão para excluir um modelo criado usando CreateModel API o. DeleteModel APIExclui somente a entrada do modelo na Amazon SageMaker que você criou chamando o. CreateModel API Ele não exclui artefatos do modelo, código de inferência ou a IAM função que você especificou ao criar o modelo Escrever

model*

DeleteModelBiasJobDefinition Concede permissão para excluir a definição de tarefa de viés do modelo criada usando o CreateModelBiasJobDefinition API Escrever

model-bias-job-definition*

DeleteModelCard Concede permissão para excluir um cartão de modelo Escrever

model-card*

DeleteModelExplainabilityJobDefinition Concede permissão para excluir a definição de tarefa de explicabilidade do modelo criada usando o CreateModelExplainabilityJobDefinition API Escrever

model-explainability-job-definition*

DeleteModelPackage Concede permissão para excluir um ModelPackage Escrever

model-package*

DeleteModelPackageGroup Concede permissão para excluir um ModelPackageGroup Escrever

model-package-group*

DeleteModelPackageGroupPolicy Concede permissão para excluir uma ModelPackageGroup política Escrever

model-package-group*

DeleteModelQualityJobDefinition Concede permissão para excluir a definição de tarefa de qualidade do modelo criada usando o CreateModelQualityJobDefinition API Escrever

model-quality-job-definition*

DeleteMonitoringSchedule Concede permissão para excluir um cronograma de monitoramento Escrever

monitoring-schedule*

DeleteNotebookInstance Concede permissão para excluir uma instância de SageMaker notebook da Amazon. Antes de excluir uma instância do notebook, você deve chamar o StopNotebookInstance API Escrever

notebook-instance*

DeleteNotebookInstanceLifecycleConfig Concede permissão para excluir uma configuração de ciclo de vida de instância de cadernos Escrever

notebook-instance-lifecycle-config*

DeleteOptimizationJob Concede permissão para excluir um trabalho de otimização Escrever

optimization-job*

DeletePartnerApp Concede permissão para excluir um aplicativo Amazon SageMaker Partner AI Escrever

partner-app*

DeletePipeline Concede permissão para excluir um pipeline Gravação

pipeline*

DeleteProject Concede permissão para excluir um projeto Gravação

project*

DeleteRecord Concede permissão para excluir um registro de um grupo de recursos Escrever

feature-group*

DeleteResourcePolicy [somente permissão] AWS Concede permissão ao Resource Access Manager para excluir uma política de recursos em um SageMaker recurso que ofereça suporte ao compartilhamento entre contas Escrever
DeleteSpace Concede permissão para excluir um espaço Escrever

space*

sagemaker:OwnerUserProfileArn

sagemaker:SpaceSharingType

DeleteStudioLifecycleConfig Concede permissão para excluir uma Configuração de ciclo de vida de estúdio Escrever

studio-lifecycle-config*

DeleteTags Concede permissão para excluir o conjunto especificado de tags de um SageMaker recurso da Amazon Tags

action

algorithm

app

app-image-config

artifact

automl-job

cluster

code-repository

compilation-job

context

data-quality-job-definition

device

device-fleet

domain

edge-deployment-plan

edge-packaging-job

endpoint

endpoint-config

experiment

experiment-trial

experiment-trial-component

feature-group

flow-definition

hub

hub-content

human-task-ui

hyper-parameter-tuning-job

image

inference-component

inference-recommendations-job

labeling-job

mlflow-tracking-server

model

model-bias-job-definition

model-card

model-explainability-job-definition

model-package

model-package-group

model-quality-job-definition

monitoring-schedule

notebook-instance

optimization-job

partner-app

pipeline

processing-job

project

space

studio-lifecycle-config

training-job

transform-job

user-profile

workteam

aws:TagKeys

DeleteTrial Concede permissão para excluir uma avaliação Gravação

experiment-trial*

DeleteTrialComponent Concede permissão para excluir um componente de avaliação Escrever

experiment-trial-component*

DeleteUserProfile Concede permissão para excluir um UserProfile Escrever

user-profile*

DeleteWorkforce Concede permissões para excluir um quadro de funcionários Gravação

workforce*

DeleteWorkteam Concede permissões para excluir uma equipe de trabalho Escrever

workteam*

DeployHubModel Concede permissão para implantar um modelo no hub em um endpoint Escrever

hub*

hub-content*

DeregisterDevices Concede permissão para cancelar o registro de um conjunto de dispositivos Gravação

device*

DescribeAction Concede permissão para obter informações sobre uma ação Leitura

action*

DescribeAlgorithm Concede permissão para descrever um algoritmo Leitura

algorithm*

DescribeApp Concede permissão para descrever um aplicativo Leitura

app*

DescribeAppImageConfig Concede permissão para descrever um AppImageConfig Leitura

app-image-config*

DescribeArtifact Concede permissão para obter informações sobre um artefato Leitura

artifact*

DescribeAutoMLJob Concede permissão para descrever um trabalho do AutoML que foi criado por meio do CreateAuto MLJob API Leitura

automl-job*

DescribeAutoMLJobV2 Concede permissão para descrever um trabalho do AutoML que foi criado por meio do CreateAuto MLJobV2 API Leitura

automl-job*

DescribeCluster Concede permissão para retornar informações sobre um SageMaker HyperPod cluster Leitura

cluster*

DescribeClusterNode Concede permissão para retornar informações sobre um nó SageMaker HyperPod do cluster Leitura

cluster*

DescribeCodeRepository Concede permissão para descrever um CodeRepository Leitura

code-repository*

DescribeCompilationJob Concede permissão para retornar informações sobre um trabalho de compilação Leitura

compilation-job*

DescribeContext Concede permissão para obter informações sobre um contexto Leitura

context*

DescribeDataQualityJobDefinition Concede permissão para retornar informações sobre uma definição de trabalho de qualidade de dados Leitura

data-quality-job-definition*

DescribeDevice Concede permissão para acessar informações sobre um dispositivo Leitura

device*

DescribeDeviceFleet Concede permissão para acessar informações sobre uma frota de dispositivos Leitura

device-fleet*

DescribeDomain Concede permissão para descrever um domínio Leitura

domain*

DescribeEdgeDeploymentPlan Concede permissão para acessar informações sobre um plano de implantação de borda Leitura

edge-deployment-plan*

DescribeEdgePackagingJob Concede permissão para acessar informações sobre um trabalho de empacotamento de borda Leitura

edge-packaging-job*

DescribeEndpoint Concede permissão para retornar descrição de um endpoint Leitura

endpoint*

DescribeEndpointConfig Concede permissão para retornar a descrição de uma configuração de endpoint, que foi criada usando o CreateEndpointConfig API Leitura

endpoint-config*

DescribeExperiment Concede permissão para retornar informações sobre um experimento Leitura

experiment*

DescribeFeatureGroup Concede permissão para retornar informações sobre um grupo de recursos Leitura

feature-group*

DescribeFeatureMetadata Concede permissão para retornar informações sobre metadados de um recursos Leitura

feature-group*

DescribeFlowDefinition Concede permissão para retornar informações sobre a definição de fluxo especificada Leitura

flow-definition*

DescribeHub Concede permissão para descrever hubs Leitura

hub*

DescribeHubContent Concede permissão para descrever o conteúdo de um hub Leitura

hub*

hub-content*

DescribeHumanLoop Concede permissão para retornar informações sobre o loop humano especificado Leitura

human-loop*

DescribeHumanTaskUi Concede permissão para retornar informações detalhadas sobre a interface de usuário do fluxo de trabalho de revisão humana especificada Leitura

human-task-ui*

DescribeHyperParameterTuningJob Concede permissão para descrever um trabalho de ajuste de hiperparâmetros que foi criado por meio do CreateHyperParameterTuningJob API Leitura

hyper-parameter-tuning-job*

DescribeImage Concede permissão para devolver informações sobre uma SageMaker imagem Leitura

image*

DescribeImageVersion Concede permissão para devolver informações sobre um SageMaker ImageVersion Leitura

image-version*

DescribeInferenceComponent Concede permissão para retornar a descrição de um componente de inferência Leitura

inference-component*

DescribeInferenceExperiment Concede permissão para obter informações sobre um experimento de inferência Leitura

inference-experiment*

DescribeInferenceRecommendationsJob Concede permissão para obter informações sobre um trabalho de recomendações de inferência Leitura

inference-recommendations-job*

DescribeLabelingJob Concede permissão para retornar informações sobre um trabalho de rotulagem Leitura

labeling-job*

DescribeLineageGroup Concede permissão para descrever um grupo de linhagem Leitura
DescribeMlflowTrackingServer Concede permissão para obter informações sobre um servidor MLflow de rastreamento Leitura

mlflow-tracking-server*

DescribeModel Concede permissão para descrever um modelo que você criou usando o CreateModel API Leitura

model*

DescribeModelBiasJobDefinition Concede permissão para retornar informações sobre uma definição de trabalho de desvio de modelo Leitura

model-bias-job-definition*

DescribeModelCard Concede permissão para obter informações sobre um cartão de modelo Leitura

model-card*

DescribeModelCardExportJob Concede permissão para obter informações sobre um trabalho de exportação de cartão de modelo Leitura

model-card-export-job*

DescribeModelExplainabilityJobDefinition Concede permissão para devolver informações sobre uma definição de trabalho de explicabilidade de modelo Leitura

model-explainability-job-definition*

DescribeModelPackage Concede permissão para descrever um ModelPackage Leitura

model-package*

DescribeModelPackageGroup Concede permissão para descrever um ModelPackageGroup Leitura

model-package-group*

DescribeModelQualityJobDefinition Concede permissão para retornar informações sobre uma definição de trabalho de qualidade de modelo Leitura

model-quality-job-definition*

DescribeMonitoringSchedule Concede permissão para retornar informações sobre um cronograma de monitoramento Leitura

monitoring-schedule*

DescribeNotebookInstance Concede permissão para retornar informações sobre uma instância de cadernos Leitura

notebook-instance*

DescribeNotebookInstanceLifecycleConfig Concede permissão para descrever a configuração do ciclo de vida de uma instância do notebook que foi criada por meio do CreateNotebookInstanceLifecycleConfig API Leitura

notebook-instance-lifecycle-config*

DescribeOptimizationJob Concede permissão para retornar informações sobre um trabalho de otimização Leitura

optimization-job*

DescribePartnerApp Concede permissão para descrever um aplicativo Amazon SageMaker Partner AI Leitura

partner-app*

DescribePipeline Concede permissão para obter informações sobre um pipeline Leitura

pipeline*

DescribePipelineDefinitionForExecution Concede permissão para obter a definição do pipeline para uma execução de pipeline Leitura

pipeline-execution*

DescribePipelineExecution Concede permissão para obter informações sobre uma execução de pipeline Leitura

pipeline-execution*

DescribeProcessingJob Concede permissão para retornar informações sobre um trabalho de processamento Leitura

processing-job*

DescribeProject Concede permissão para descrever um projeto Leitura

project*

DescribeSharedModel [somente permissão] Concede permissão para descrever um modelo compartilhado em um aplicativo SageMaker Studio Leitura

shared-model*

DescribeSpace Concede permissão para descrever um espaço Leitura

space*

DescribeStudioLifecycleConfig Concede permissão para descrever uma Configuração de ciclo de vida de estúdio Leitura

studio-lifecycle-config*

DescribeSubscribedWorkteam Concede permissão para retornar informações sobre uma equipe de trabalho inscrita Leitura

workteam*

DescribeTrainingJob Concede permissão para retornar informações sobre um trabalho de treinamento Leitura

training-job*

DescribeTransformJob Concede permissão para retornar informações sobre um trabalho de transformação Leitura

transform-job*

DescribeTrial Concede permissão para retornar informações sobre uma avaliação Leitura

experiment-trial*

DescribeTrialComponent Concede permissão para retornar informações sobre um componente de avaliação Leitura

experiment-trial-component*

DescribeUserProfile Concede permissão para descrever um UserProfile Leitura

user-profile*

DescribeWorkforce Concede permissão para retornar informações sobre um quadro de funcionários Leitura

workforce*

DescribeWorkteam Concede permissão para retornar informações sobre uma equipe de trabalho Leitura

workteam*

DisableSagemakerServicecatalogPortfolio Concede permissão para desativar um SageMaker Service Catalog Portfolio Escrever
DisassociateTrialComponent Concede permissão para desassociar um componente de avaliação de uma avaliação Escrever

experiment-trial*

experiment-trial-component*

processing-job*

EnableSagemakerServicecatalogPortfolio Concede permissão para habilitar um SageMaker Service Catalog Portfolio Escrever
GetDeployments Concede permissão para obter um plano de implantação para dispositivo Leitura

device*

GetDeviceFleetReport Concede permissão para acessar um resumo dos dispositivos em uma frota de dispositivos Leitura

device-fleet*

GetDeviceRegistration Concede permissão para obter o registro do dispositivo. Depois de implantar um modelo em dispositivos de borda, essa API é usada para obter o registro atual do dispositivo Leitura

device*

GetLineageGroupPolicy Concede permissão para recuperar uma política de grupo de linhagem Leitura
GetModelPackageGroupPolicy Concede permissão para obter uma ModelPackageGroup política Leitura

model-package-group*

GetRecord Concede permissão para obter um registro de um grupo de recursos Leitura

feature-group*

GetResourcePolicy [somente permissão] AWS Concede permissão ao Resource Access Manager para recuperar uma política de recursos em um SageMaker recurso que ofereça suporte ao compartilhamento entre contas Leitura
GetSagemakerServicecatalogPortfolioStatus Concede permissão para obter um SageMaker Service Catalog Portfolio Leitura
GetScalingConfigurationRecommendation Concede permissão para obter uma recomendação de configuração de política de escalabilidade Leitura

inference-recommendations-job*

GetSearchSuggestions Concede permissão para obter sugestões de pesquisa quando uma palavra-chave é fornecida Leitura
ImportHubContent Concede permissão para importar conteúdo de hubs Escrever

hub*

sagemaker:AddTags

hub-content*

aws:RequestTag/${TagKey}

aws:TagKeys

InvokeEndpoint Concede permissão para invocar um endpoint. Depois de implantar um modelo em produção usando os serviços de SageMaker hospedagem da Amazon, seus aplicativos clientes usam isso API para obter inferências do modelo hospedado no endpoint especificado. Leitura

endpoint*

inference-component

sagemaker:TargetModel

InvokeEndpointAsync Concede permissão para obter inferências do modelo alojado no endpoint especificado de forma assíncrona Leitura

endpoint*

InvokeEndpointWithResponseStream Concede permissão para obter a resposta de inferência como um fluxo do endpoint especificado Leitura

endpoint*

inference-component

ListActions Concede permissão para listar ações Listar
ListAlgorithms Concede permissão para listar algoritmos List
ListAliases Concede permissão para listar aliases que pertencem a uma SageMaker imagem ou ao Sagemaker ImageVersion Listar

image*

image-version*

ListAppImageConfigs Concede permissão para listá-los AppImageConfigs em sua conta Listar
ListApps Concede permissão para listar as aplicações na conta Listar
ListArtifacts Concede permissão para listar artefatos Listar
ListAssociations Concede permissão para listar associações Listar
ListAutoMLJobs Concede permissão para listar trabalhos de AutoML Listar
ListCandidatesForAutoMLJob Concede permissão para listar candidatos para um trabalho de AutoML Listar
ListClusterNodes Concede permissão para listar nós em um SageMaker HyperPod cluster Listar

cluster*

ListClusters Concede permissão para listar SageMaker HyperPod clusters Listar
ListCodeRepositories Concede permissão para listar repositórios de código Listar
ListCompilationJobs Concede permissão para listar trabalhos de compilação Listar
ListContexts Concede permissão para listar contextos Listar
ListDataQualityJobDefinitions Concede permissão para listar definições de trabalho de qualidade de dados Listar
ListDeviceFleets Concede permissão para listar frotas de dispositivos Listar
ListDevices Concede permissão para listar dispositivos Listar
ListDomains Concede permissão para listar os domínios na conta Listar
ListEdgeDeploymentPlans Concede permissão para listar planos de implantação de borda Listar
ListEdgePackagingJobs Concede permissão para listar trabalhos de empacotamento de borda Listar
ListEndpointConfigs Concede permissão para listar configurações de endpoints Listar
ListEndpoints Concede permissão para listar endpoints Listar
ListExperiments Concede permissão para listar experimentos Listar
ListFeatureGroups Concede permissão para listar resource groups Listar
ListFlowDefinitions Concede permissão para retornar informações de resumo sobre definições de fluxo, considerando os parâmetros especificados Listar
ListHubContentVersions Concede permissão para listar todas as versões de conteúdo de hub Listar

hub*

hub-content*

ListHubContents Concede permissão para listar as versões de conteúdo de hub mais recentes Listar

hub*

ListHubs Concede permissão para listar hubs Listar
ListHumanLoops Concede permissão para retornar informações de resumo sobre loops humanos, considerando os parâmetros especificados Listar
ListHumanTaskUis Concede permissão para retornar informações de resumo sobre interfaces de usuário do fluxo de trabalho de revisão humana, considerando os parâmetros especificados Listar
ListHyperParameterTuningJobs Concede permissão para listar trabalhos de ajuste de parâmetros hyper Listar
ListImageVersions Concede permissão para listar ImageVersions que pertencem a uma SageMaker imagem Listar

image*

ListImages Concede permissão para listar SageMaker imagens em sua conta Listar
ListInferenceComponents Concede permissão para listar componentes de inferência Listar
ListInferenceExperiments Concede permissão para listar experimentos de inferência Listar
ListInferenceRecommendationsJobSteps Concede permissão para listar as etapas do trabalho de recomendações de inferências Listar
ListInferenceRecommendationsJobs Concede permissão para listar trabalhos de recomendações de inferências Listar
ListLabelingJobs Concede permissão para listar trabalhos de rotulagem Listar
ListLabelingJobsForWorkteam Concede permissão para listar trabalhos de rotulagem para a equipe de trabalho Listar

workteam*

ListLineageGroups Concede permissão para listar grupos de linhagem Listar
ListMlflowTrackingServers Concede permissão para listar servidores MLflow de rastreamento Listar
ListModelBiasJobDefinitions Concede permissão para listar definições de trabalho de desvios de modelos Listar
ListModelCardExportJobs Concede permissão para listar trabalhos de exportação para um cartão de modelo Listar

model-card*

ListModelCardVersions Concede permissão para listar versões de um cartão de modelo Listar

model-card*

ListModelCards Concede permissão para listar cartões de modelo Listar
ListModelExplainabilityJobDefinitions Concede permissão para listar definições de trabalho de explicabilidade de modelos Listar
ListModelMetadata Concede permissão para listar metadados de modelos para trabalhos de recomendações de inferência Listar
ListModelPackageGroups Concede permissão para listar ModelPackageGroups Listar
ListModelPackages Concede permissão para listar ModelPackages Listar

model-package

ListModelQualityJobDefinitions Concede permissão para listar definições de trabalho de qualidade de modelos Listar
ListModels Concede permissão para listar os modelos criados com o CreateModel API Listar
ListMonitoringAlertHistory Concede permissão para listar o histórico de um alerta de monitoramento Listar
ListMonitoringAlerts Concede permissão para listar alertas de monitoramento Listar
ListMonitoringExecutions Concede permissão para listar execuções de monitoramento Listar
ListMonitoringSchedules Concede permissão para listar cronogramas de monitoramento Listar
ListNotebookInstanceLifecycleConfigs Concede permissão para listar as configurações do ciclo de vida da instância do notebook que podem ser implantadas usando a Amazon SageMaker Listar
ListNotebookInstances Concede permissão para listar as instâncias do SageMaker notebook Amazon na conta do solicitante em um Região da AWS Listar
ListOptimizationJobs Concede permissão para listar trabalhos de otimização Listar
ListPartnerApps Concede permissão para listar os aplicativos Amazon SageMaker Partner AI em sua conta Listar
ListPipelineExecutionSteps Concede permissão para listar etapas para uma execução de pipeline Listar

pipeline-execution*

ListPipelineExecutions Concede permissão para listar execuções de um pipeline Listar

pipeline*

ListPipelineParametersForExecution Concede permissão para listar parâmetros para uma execução de pipeline Listar

pipeline-execution*

ListPipelines Concede permissão para listar pipelines Listar
ListProcessingJobs Concede permissão para listar trabalhos em processamento Listar
ListProjects Concede permissão para listar projetos Listar
ListResourceCatalogs Concede permissão para listar catálogos de recursos Listar
ListSharedModelEvents [somente permissão] Concede permissão para listar eventos de modelos compartilhados Listar
ListSharedModelVersions [somente permissão] Concede permissão para listar versões de modelos compartilhados Listar

shared-model*

ListSharedModels [somente permissão] Concede permissão para listar modelos compartilhados Listar
ListSpaces Concede permissão para listar os espaços na sua conta Listar
ListStageDevices Concede permissão para listar dispositivos de preparação Listar
ListStudioLifecycleConfigs Concede permissão para listar as configurações do ciclo de vida do Studio que podem ser implantadas usando a Amazon SageMaker Listar
ListSubscribedWorkteams Concede permissão para listar equipes de trabalho inscritas Listar
ListTags Concede permissão para listar o conjunto de etiquetas associado ao recurso especificado Listar

action

algorithm

app

app-image-config

artifact

automl-job

cluster

code-repository

compilation-job

context

data-quality-job-definition

device

device-fleet

domain

edge-deployment-plan

edge-packaging-job

endpoint

endpoint-config

experiment

experiment-trial

experiment-trial-component

feature-group

flow-definition

hub

hub-content

human-task-ui

hyper-parameter-tuning-job

image

inference-component

inference-recommendations-job

labeling-job

mlflow-tracking-server

model

model-bias-job-definition

model-card

model-explainability-job-definition

model-package

model-package-group

model-quality-job-definition

monitoring-schedule

notebook-instance

optimization-job

partner-app

pipeline

processing-job

project

space

studio-lifecycle-config

training-job

transform-job

user-profile

workteam

ListTrainingJobs Concede permissão para listar trabalhos de treinamento Listar
ListTrainingJobsForHyperParameterTuningJob Concede permissão para listar trabalhos de treinamento para um trabalho de ajuste de parâmetros hyper Listar

hyper-parameter-tuning-job*

ListTransformJobs Concede permissão para listar trabalhos de transformação Listar
ListTrialComponents Concede permissão para listar componentes de avaliação Listar
ListTrials Concede permissão para listar avaliações Listar
ListUserProfiles Concede permissão para listá-los UserProfiles em sua conta Listar
ListWorkforces Concede permissão para listar quadros de funcionários Listar
ListWorkteams Concede permissão para listar equipes de trabalho Listar
PutLineageGroupPolicy Concede permissão para colocar uma política de grupo de linhagem Escrever
PutModelPackageGroupPolicy Concede permissão para colocar uma ModelPackageGroup política Escrever

model-package-group*

PutRecord Concede permissão para colocar um registro em um grupo de recursos Escrever

feature-group*

PutResourcePolicy [somente permissão] AWS Concede permissão ao Resource Access Manager para criar uma política de recursos em um SageMaker recurso que ofereça suporte ao compartilhamento entre contas Escrever
QueryLineage Concede permissão para explorar o gráfico de linhagem Listar
RegisterDevices Concede permissão para registrar um conjunto de dispositivos Gravação

device*

aws:RequestTag/${TagKey}

aws:TagKeys

RenderUiTemplate Concede permissão para renderizar um modelo de interface do usuário usado em uma tarefa de anotação humana Leitura

iam:PassRole

RetryPipelineExecution Concede permissão para repetir uma execução de pipeline Escrever

pipeline-execution*

Concede permissão para pesquisar SageMaker objetos Leitura

sagemaker:SearchVisibilityCondition/${FilterKey}

SendHeartbeat Concede permissão para publicar dados de pulsação de dispositivos. Depois de implantar um modelo em dispositivos de borda, essa API é usada para relatar o status do dispositivo Gravação

device*

SendPipelineExecutionStepFailure Concede permissão para falhar uma etapa de retorno de chamada pendente Gravação

pipeline-execution*

SendPipelineExecutionStepSuccess Concede permissão para concluir com êxito uma etapa de retorno de chamada pendente Escrever

pipeline-execution*

SendSharedModelEvent [somente permissão] Concede permissão para enviar um evento de modelo compartilhado Escrever

shared-model-event*

StartEdgeDeploymentStage Concede permissão para iniciar uma etapa de implantação de borda Escrever

edge-deployment-plan*

StartHumanLoop Concede permissão para iniciar um loop humano Escrever

flow-definition*

StartInferenceExperiment Concede permissão para iniciar um experimento de inferência Escrever

inference-experiment*

StartMlflowTrackingServer Concede permissão para iniciar um servidor MLfLow de rastreamento Escrever

mlflow-tracking-server*

StartMonitoringSchedule Concede permissão para iniciar um cronograma de monitoramento Gravação

monitoring-schedule*

StartNotebookInstance Concede permissão para iniciar uma instância de cadernos. Isso inicia uma EC2 instância com a versão mais recente das bibliotecas e anexa seu volume EBS Escrever

notebook-instance*

StartPipelineExecution Concede permissão para iniciar uma execução de pipeline Gravação

pipeline*

StopAutoMLJob Concede permissão para interromper um trabalho de AutoML em execução Gravação

automl-job*

StopCompilationJob Concede permissão para interromper um trabalho de compilação Escrever

compilation-job*

StopEdgeDeploymentStage Concede permissão para interromper uma etapa de implantação de borda Escrever

edge-deployment-plan*

StopEdgePackagingJob Concede permissão para interromper um trabalho de empacotamento de borda Gravação

edge-packaging-job*

StopHumanLoop Concede permissão para interromper um loop humano especificado Escrever

human-loop*

StopHyperParameterTuningJob Concede permissão para interromper a execução de um trabalho de ajuste de hiperparâmetros criado por meio do CreateHyperParameterTuningJob Escrever

hyper-parameter-tuning-job*

StopInferenceExperiment Concede permissão para interromper um experimento de inferência Escrever

inference-experiment*

StopInferenceRecommendationsJob Concede permissão para interromper um trabalho de recomendações de inferências Escrever

inference-recommendations-job*

StopLabelingJob Concede permissão para interromper um trabalho de rotulagem. Qualquer rótulo já gerado será exportado antes da interrupção Escrever

labeling-job*

StopMlflowTrackingServer Concede permissão para interromper um servidor MLflow de rastreamento Escrever

mlflow-tracking-server*

StopMonitoringSchedule Concede permissão para interromper um cronograma de monitoramento Gravação

monitoring-schedule*

StopNotebookInstance Concede permissão para interromper uma instância de cadernos. Isso encerra a EC2 instância. Antes de encerrar a instância, a Amazon SageMaker desconecta o EBS volume dela. Amazon SageMaker preserva o volume EBS Escrever

notebook-instance*

StopOptimizationJob Concede permissão para interromper um trabalho de otimização Escrever

optimization-job*

StopPipelineExecution Concede permissão para interromper uma execução de pipeline Gravação

pipeline-execution*

StopProcessingJob Concede permissão para interromper um trabalho de processamento. Para interromper um trabalho, a Amazon SageMaker envia o SIGTERM sinal ao algoritmo, o que atrasa o término do trabalho por 120 segundos Escrever

processing-job*

StopTrainingJob Concede permissão para iniciar um trabalho de treinamento. Para interromper um trabalho, a Amazon SageMaker envia o SIGTERM sinal ao algoritmo, o que atrasa o término do trabalho por 120 segundos Escrever

training-job*

StopTransformJob Concede permissão para interromper um trabalho de transformação. Quando a Amazon SageMaker recebe uma StopTransformJob solicitação, o status do trabalho muda para Parando. Depois que a Amazon SageMaker interrompe o trabalho, o status é definido como Parado Escrever

transform-job*

UpdateAction Concede permissão para atualizar uma ação Escrever

action*

UpdateAppImageConfig Concede permissão para atualizar um AppImageConfig Escrever

app-image-config*

UpdateArtifact Concede permissão para atualizar um artefato Escrever

artifact*

UpdateCluster Concede permissão para atualizar um SageMaker HyperPod cluster Escrever

cluster*

eks:AssociateAccessPolicy

eks:CreateAccessEntry

eks:DeleteAccessEntry

eks:DescribeAccessEntry

eks:DescribeCluster

iam:PassRole

sagemaker:BatchDeleteClusterNodes

UpdateClusterSoftware Concede permissão para atualizar o software da plataforma para um SageMaker HyperPod cluster Escrever

cluster*

eks:DescribeCluster

UpdateCodeRepository Concede permissão para atualizar um CodeRepository Escrever

code-repository*

UpdateContext Concede permissão para atualizar um contexto Gravação

context*

UpdateDeviceFleet Concede permissão para atualizar uma frota de dispositivos Gravação

device-fleet*

UpdateDevices Concede permissão para atualizar um conjunto de dispositivos Gravação

device*

UpdateDomain Concede permissão para atualizar um domínio Gravação

domain*

sagemaker:VpcSecurityGroupIds

sagemaker:InstanceTypes

sagemaker:DomainSharingOutputKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

sagemaker:AppNetworkAccessType

sagemaker:VpcSubnets

UpdateEndpoint Concede permissão para atualizar um endpoint para usar a configuração do endpoint especificado na solicitação Gravação

endpoint*

endpoint-config*

UpdateEndpointWeightsAndCapacities Concede permissão para atualizar o peso, a capacidade ou ambos de uma ou mais variantes associadas a um endpoint Gravação

endpoint*

UpdateExperiment Concede permissão para atualizar um experimento Escrever

experiment*

UpdateFeatureGroup Concede permissão para atualizar um grupo de recursos Escrever

feature-group*

UpdateFeatureMetadata Concede permissão para atualizar os metadados de um recurso Escrever

feature-group*

UpdateHub Concede permissão para atualizar hubs Escrever

hub*

UpdateImage Concede permissão para atualizar as propriedades de uma SageMaker imagem Escrever

image*

iam:PassRole

UpdateImageVersion Concede permissão para atualizar as propriedades de um SageMaker ImageVersion Escrever

image-version*

UpdateInferenceComponent Concede permissão para atualizar um componente de inferência para que utilize as especificações e configutações informadas na solicitação Escrever

inference-component*

UpdateInferenceComponentRuntimeConfig Concede permissão para atualizar a configuração de runtime de um determinado componente de inferência Escrever

inference-component*

UpdateInferenceExperiment Concede permissão para atualizar um experimento de inferência Escrever

inference-experiment*

UpdateMlflowTrackingServer Concede permissão para atualizar um servidor MLflow de rastreamento Escrever

mlflow-tracking-server*

UpdateModelCard Concede permissão para atualizar um cartão de modelo Escrever

model-card*

UpdateModelPackage Concede permissão para atualizar um ModelPackage Escrever

model-package*

sagemaker:ModelApprovalStatus

sagemaker:CustomerMetadataProperties/${MetadataKey}

sagemaker:CustomerMetadataPropertiesToRemove

UpdateMonitoringAlert Concede permissão para atualizar um alerta de monitoramento Escrever

monitoring-schedule*

monitoring-schedule-alert*

UpdateMonitoringSchedule Concede permissão para atualizar um cronograma de monitoramento Gravação

monitoring-schedule*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

sagemaker:InstanceTypes

sagemaker:MaxRuntimeInSeconds

sagemaker:NetworkIsolation

sagemaker:OutputKmsKey

sagemaker:VolumeKmsKey

sagemaker:VpcSecurityGroupIds

sagemaker:VpcSubnets

sagemaker:InterContainerTrafficEncryption

UpdateNotebookInstance Concede permissão para atualizar uma instância de cadernos. As atualizações da instância do notebook incluem a atualização ou o downgrade da EC2 instância usada para sua instância do notebook para acomodar as mudanças nos requisitos de carga de trabalho. Escrever

notebook-instance*

sagemaker:AcceleratorTypes

sagemaker:InstanceTypes

sagemaker:MinimumInstanceMetadataServiceVersion

sagemaker:RootAccess

UpdateNotebookInstanceLifecycleConfig Concede permissão para atualizar a configuração do ciclo de vida da instância do notebook criada com o CreateNotebookInstanceLifecycleConfig API Escrever

notebook-instance-lifecycle-config*

UpdatePartnerApp Concede permissão para atualizar um aplicativo Amazon SageMaker Partner AI Escrever

partner-app*

UpdatePipeline Concede permissão para atualizar um pipeline Gravação

pipeline*

iam:PassRole

UpdatePipelineExecution Concede permissão para atualizar uma execução de pipeline Escrever

pipeline-execution*

UpdateProject Concede permissão para atualizar um Projeto Escrever

project*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateSharedModel [somente permissão] Concede permissão para atualizar um modelo compartilhado Escrever

shared-model*

UpdateSpace Concede permissão para atualizar um espaço Escrever

space*

sagemaker:InstanceTypes

sagemaker:ImageArns

sagemaker:ImageVersionArns

sagemaker:OwnerUserProfileArn

sagemaker:SpaceSharingType

UpdateTrainingJob Concede permissão para atualizar um trabalho de treinamento Gravação

training-job*

sagemaker:InstanceTypes

sagemaker:KeepAlivePeriod

sagemaker:EnableRemoteDebug

UpdateTrial Concede permissão para atualizar uma avaliação Gravação

experiment-trial*

UpdateTrialComponent Concede permissão para atualizar um componente de avaliação Escrever

experiment-trial-component*

UpdateUserProfile Concede permissão para atualizar um UserProfile Escrever

user-profile*

sagemaker:InstanceTypes

sagemaker:VpcSecurityGroupIds

sagemaker:InstanceTypes

sagemaker:DomainSharingOutputKmsKey

sagemaker:ImageArns

sagemaker:ImageVersionArns

UpdateWorkforce Concede permissões para atualizar um quadro de funcionários Gravação

workforce*

UpdateWorkteam Concede permissão para atualizar uma equipe de trabalho Escrever

workteam*

Tipos de recursos definidos pela Amazon SageMaker

Os seguintes tipos de recursos são definidos por esse serviço e podem ser usados no Resource elemento das declarações de política de IAM permissão. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.

Tipos de recursos ARN Chaves de condição
device arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}/device/${DeviceName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

device-fleet arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

edge-packaging-job arn:${Partition}:sagemaker:${Region}:${Account}:edge-packaging-job/${EdgePackagingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

edge-deployment-plan arn:${Partition}:sagemaker:${Region}:${Account}:edge-deployment/${EdgeDeploymentPlanName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

human-loop arn:${Partition}:sagemaker:${Region}:${Account}:human-loop/${HumanLoopName}
flow-definition arn:${Partition}:sagemaker:${Region}:${Account}:flow-definition/${FlowDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

human-task-ui arn:${Partition}:sagemaker:${Region}:${Account}:human-task-ui/${HumanTaskUiName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

hub arn:${Partition}:sagemaker:${Region}:${Account}:hub/${HubName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

hub-content arn:${Partition}:sagemaker:${Region}:${Account}:hub-content/${HubName}/${HubContentType}/${HubContentName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

inference-recommendations-job arn:${Partition}:sagemaker:${Region}:${Account}:inference-recommendations-job/${InferenceRecommendationsJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

inference-experiment arn:${Partition}:sagemaker:${Region}:${Account}:inference-experiment/${InferenceExperimentName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

labeling-job arn:${Partition}:sagemaker:${Region}:${Account}:labeling-job/${LabelingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

workteam arn:${Partition}:sagemaker:${Region}:${Account}:workteam/${WorkteamName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

workforce arn:${Partition}:sagemaker:${Region}:${Account}:workforce/${WorkforceName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

domain arn:${Partition}:sagemaker:${Region}:${Account}:domain/${DomainId}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

user-profile arn:${Partition}:sagemaker:${Region}:${Account}:user-profile/${DomainId}/${UserProfileName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

space arn:${Partition}:sagemaker:${Region}:${Account}:space/${DomainId}/${SpaceName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

app arn:${Partition}:sagemaker:${Region}:${Account}:app/${DomainId}/${UserProfileName}/${AppType}/${AppName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

app-image-config arn:${Partition}:sagemaker:${Region}:${Account}:app-image-config/${AppImageConfigName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

studio-lifecycle-config arn:${Partition}:sagemaker:${Region}:${Account}:studio-lifecycle-config/${StudioLifecycleConfigName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

notebook-instance arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance/${NotebookInstanceName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

notebook-instance-lifecycle-config arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance-lifecycle-config/${NotebookInstanceLifecycleConfigName}
code-repository arn:${Partition}:sagemaker:${Region}:${Account}:code-repository/${CodeRepositoryName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

image arn:${Partition}:sagemaker:${Region}:${Account}:image/${ImageName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

image-version arn:${Partition}:sagemaker:${Region}:${Account}:image-version/${ImageName}/${Version}
algorithm arn:${Partition}:sagemaker:${Region}:${Account}:algorithm/${AlgorithmName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

cluster arn:${Partition}:sagemaker:${Region}:${Account}:cluster/${ClusterId}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

training-job arn:${Partition}:sagemaker:${Region}:${Account}:training-job/${TrainingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

processing-job arn:${Partition}:sagemaker:${Region}:${Account}:processing-job/${ProcessingJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

hyper-parameter-tuning-job arn:${Partition}:sagemaker:${Region}:${Account}:hyper-parameter-tuning-job/${HyperParameterTuningJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

project arn:${Partition}:sagemaker:${Region}:${Account}:project/${ProjectName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-package arn:${Partition}:sagemaker:${Region}:${Account}:model-package/${ModelPackageName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-package-group arn:${Partition}:sagemaker:${Region}:${Account}:model-package-group/${ModelPackageGroupName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model arn:${Partition}:sagemaker:${Region}:${Account}:model/${ModelName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

endpoint-config arn:${Partition}:sagemaker:${Region}:${Account}:endpoint-config/${EndpointConfigName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

endpoint arn:${Partition}:sagemaker:${Region}:${Account}:endpoint/${EndpointName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

inference-component arn:${Partition}:sagemaker:${Region}:${Account}:inference-component/${InferenceComponentName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

transform-job arn:${Partition}:sagemaker:${Region}:${Account}:transform-job/${TransformJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

compilation-job arn:${Partition}:sagemaker:${Region}:${Account}:compilation-job/${CompilationJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

optimization-job arn:${Partition}:sagemaker:${Region}:${Account}:optimization-job/${OptimizationJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

automl-job arn:${Partition}:sagemaker:${Region}:${Account}:automl-job/${AutoMLJobJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

monitoring-schedule arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

monitoring-schedule-alert arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}/alert/${MonitoringScheduleAlertName}
data-quality-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:data-quality-job-definition/${DataQualityJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-quality-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:model-quality-job-definition/${ModelQualityJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-bias-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:model-bias-job-definition/${ModelBiasJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-explainability-job-definition arn:${Partition}:sagemaker:${Region}:${Account}:model-explainability-job-definition/${ModelExplainabilityJobDefinitionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

experiment arn:${Partition}:sagemaker:${Region}:${Account}:experiment/${ExperimentName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

experiment-trial arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial/${TrialName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

experiment-trial-component arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial-component/${TrialComponentName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

feature-group arn:${Partition}:sagemaker:${Region}:${Account}:feature-group/${FeatureGroupName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

pipeline arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

pipeline-execution arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}/execution/${RandomString}
artifact arn:${Partition}:sagemaker:${Region}:${Account}:artifact/${HashOfArtifactSource}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

context arn:${Partition}:sagemaker:${Region}:${Account}:context/${ContextName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

action arn:${Partition}:sagemaker:${Region}:${Account}:action/${ActionName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

lineage-group arn:${Partition}:sagemaker:${Region}:${Account}:lineage-group/${LineageGroupName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-card arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

model-card-export-job arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}/export-job/${ExportJobName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

shared-model arn:${Partition}:sagemaker:${Region}:${Account}:shared-model/${SharedModelId}
shared-model-event arn:${Partition}:sagemaker:${Region}:${Account}:shared-model-event/${EventId}
sagemaker-catalog arn:${Partition}:sagemaker:${Region}:${Account}:sagemaker-catalog/${ResourceCatalogName}
mlflow-tracking-server arn:${Partition}:sagemaker:${Region}:${Account}:mlflow-tracking-server/${MlflowTrackingServerName}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

partner-app arn:${Partition}:sagemaker:${Region}:${Account}:partner-app/${AppId}

aws:ResourceTag/${TagKey}

sagemaker:ResourceTag/${TagKey}

Chaves de condição para a Amazon SageMaker

A Amazon SageMaker define as seguintes chaves de condição que podem ser usadas no Condition elemento de uma IAM política. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.

Para exibir as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.

Chaves de condição Descrição Tipo
aws:RequestTag/${TagKey} Filtra o acesso por uma chave que está presente na solicitação que o usuário faz ao SageMaker serviço String
aws:ResourceTag/${TagKey} Filtra o acesso por uma chave da etiqueta e par de valores String
aws:TagKeys Filtra o acesso pela lista de todos os nomes de chave da etiqueta associados ao recurso na solicitação ArrayOfString
sagemaker:AcceleratorTypes Filtra o acesso pela lista de todos os tipos de acelerador associados ao recurso na solicitação ArrayOfString
sagemaker:AppNetworkAccessType Filtra o acesso pelo tipo de acesso à rede de aplicações associado ao recurso na solicitação String
sagemaker:CustomerMetadataProperties/${MetadataKey} Filtra o acesso por um par de chave-valor de metadados String
sagemaker:CustomerMetadataPropertiesToRemove Filtra o acesso pela lista de propriedades de metadados associada ao recurso de pacote de modelos na solicitação ArrayOfString
sagemaker:DirectInternetAccess Filtra o acesso pelo acesso direto à Internet associado ao recurso na solicitação String
sagemaker:DomainId Você pode usar o domainId como uma variável de política para filtrar solicitações de SageMaker domínios específicos. String
sagemaker:DomainSharingOutputKmsKey Filtra o acesso pela KMS chave de saída de compartilhamento de domínio associada ao recurso na solicitação ARN
sagemaker:EnableRemoteDebug Filtra o acesso pela configuração de depuração remota na solicitação Bool
sagemaker:FeatureGroupDisableGlueTableCreation Filtra o acesso pela DisableGlueTableCreation bandeira associada ao recurso do grupo de recursos na solicitação Bool
sagemaker:FeatureGroupEnableOnlineStore Filtra o acesso pela EnableOnlineStore bandeira associada ao grupo de recursos na solicitação Bool
sagemaker:FeatureGroupOfflineStoreConfig Filtra o acesso pela presença de um recurso OfflineStoreConfig no grupo de recursos na solicitação. Esse filtro de acesso só é compatível com o operador condicional nulo Bool
sagemaker:FeatureGroupOfflineStoreKmsKey Filtra o acesso pela chave do KMS do armazenamento offline associada ao recurso do grupo de recursos na solicitação ARN
sagemaker:FeatureGroupOfflineStoreS3Uri Filtra o acesso pelo URI do S3 do armazenamento offline associado ao recurso do grupo de recursos na solicitação Segmento
sagemaker:FeatureGroupOnlineStoreKmsKey Filtra o acesso pela chave do KMS do armazenamento online associada ao recurso do grupo de recursos na solicitação ARN
sagemaker:FileSystemAccessMode Filtra o acesso por um modo de acesso ao sistema de arquivos associado ao recurso na solicitação Segmento
sagemaker:FileSystemDirectoryPath Filtra o acesso por um caminho de diretório do sistema de arquivos associado ao recurso na solicitação Segmento
sagemaker:FileSystemId Filtra o acesso por um ID de sistema de arquivos associado ao recurso na solicitação Segmento
sagemaker:FileSystemType Filtra o acesso por um tipo de sistema de arquivos associado ao recurso na solicitação String
sagemaker:HomeEfsFileSystemKmsKey Filtra o acesso por uma chave que está presente na solicitação que o usuário faz ao SageMaker serviço. Esta chave está defasada. Ele foi substituído pelo sagemaker: VolumeKmsKey ARN
sagemaker:ImageArns Filtra o acesso pela lista de todos os arns de imagem associados ao recurso na solicitação ArrayOfARN
sagemaker:ImageVersionArns Filtra o acesso pela lista de todos os arns de versão de imagem associados ao recurso na solicitação ArrayOfARN
sagemaker:InstanceTypes Filtra o acesso pela lista de todos os tipos de instância associados ao recurso na solicitação ArrayOfString
sagemaker:InterContainerTrafficEncryption Filtra o acesso pela criptografia do tráfego entre contêineres associada ao recurso na solicitação Bool
sagemaker:KeepAlivePeriod Filtra o acesso pelo período de keep-alive de saída associado ao recurso na solicitação Numérico
sagemaker:MaxRuntimeInSeconds Filtra o acesso pelo runtime máximo, em segundos, associado ao recurso na solicitação Numérico
sagemaker:MinimumInstanceMetadataServiceVersion Filtra o acesso por versão mínima do serviço de metadados da instância utilizada pelo recurso na solicitação String
sagemaker:ModelApprovalStatus Filtra o acesso pelo status de aprovação do modelo com o pacote de modelos na solicitação String
sagemaker:ModelArn Filtra o acesso pelo arn do modelo associado ao recurso na solicitação ARN
sagemaker:NetworkIsolation Filtra o acesso pelo isolamento de rede associado ao recurso na solicitação Bool
sagemaker:OutputKmsKey Filtra o acesso pela chave do KMS de saída associada ao recurso na solicitação ARN
sagemaker:OwnerUserProfileArn Filtra o acesso pelo OwnerUserProfile arn associado ao espaço na solicitação ARN
sagemaker:ResourceTag/ Filtra o acesso pela string de prefácio de um par de chave e valor de uma etiqueta associado a um recurso Segmento
sagemaker:ResourceTag/${TagKey} Filtra o acesso por uma chave da etiqueta e par de valores Segmento
sagemaker:RootAccess Filtra o acesso pelo acesso de root associado ao recurso na solicitação String
sagemaker:SearchVisibilityCondition/${FilterKey} Limita os resultados da sua solicitação de pesquisa aos recursos que você pode acessar. $ {FilterKey} é uma chave que a VisibilityConditions configuração apresenta na solicitação de pesquisa String
sagemaker:ServerlessMaxConcurrency Filtra o acesso limitando a simultaneidade máxima usada para inferência sem servidor na solicitação Numérico
sagemaker:ServerlessMemorySize Filtra o acesso limitando o tamanho de memória usada para inferência sem servidor na solicitação Numérico
sagemaker:SpaceSharingType Filtra o acesso pelo tipo de compartilhamento associado ao espaço na solicitação String
sagemaker:TaggingAction Filtra o acesso pelas API ações às quais um usuário pode aplicar tags. Usa o nome da API operação que cria um recurso marcável para filtrar o acesso String
sagemaker:TargetModel Filtra o acesso pelo modelo de destino associado ao endpoint de vários modelos na solicitação String
sagemaker:UserProfileName Você pode usar o UserProfileName como variável de política para filtrar solicitações de perfis de usuário específicos em um SageMaker domínio. Essa chave de contexto não se aplica aos perfis de usuário em espaços compartilhados String
sagemaker:VolumeKmsKey Filtra o acesso pela chave do KMS de volume associada ao recurso na solicitação ARN
sagemaker:VpcSecurityGroupIds Filtra o acesso pela lista de todos os IDs de grupos de VPC segurança associados ao recurso na solicitação ArrayOfString
sagemaker:VpcSubnets Filtra o acesso pela lista de todas as VPC sub-redes associadas ao recurso na solicitação ArrayOfString
sagemaker:WorkteamArn Filtra o acesso pelo ARN da equipe de trabalho associado à solicitação ARN
sagemaker:WorkteamType Filtra o acesso pelo tipo de equipe de trabalho associado à solicitação. Isso pode ser public-crowd, private-crowd ou vendor-crowd String