本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Amazon SageMaker 功能商店的受管政策
這些 AWS 受管理的策略新增使用功能存放區所需的權限。這些策略可在您的 AWS 帳戶中使用,並由從 SageMaker 主控台建立的執行角色使用。
AWS 受管理的策略: AmazonSageMakerFeatureStoreAccess
此政策授予為 Amazon SageMaker 功能商店功能群組啟用離線存放區所需的許可。
許可詳細資訊
此 AWS 受管理的策略包括下列權限。
-
s3
- 讓主體將資料寫入離線儲存 Amazon S3 儲存貯體。這些桶僅限於名稱包含「」,SageMaker「Sageemaker」或「下垂器」的桶。 -
s3
- 讓主體讀取離線儲存 S3 儲存貯體metadata
資料夾中維護的現有清單檔案。 -
glue
— 允許主參與者讀取及更新 AWS Glue 表格。這些許可僅限於sagemaker_featurestore
資料夾中的資料表。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetBucketAcl", "s3:PutObjectAcl" ], "Resource": [ "arn:aws:s3:::*SageMaker*", "arn:aws:s3:::*Sagemaker*", "arn:aws:s3:::*sagemaker*" ] }, { "Effect": "Allow", "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::*SageMaker*/metadata/*", "arn:aws:s3:::*Sagemaker*/metadata/*", "arn:aws:s3:::*sagemaker*/metadata/*" ] }, { "Effect": "Allow", "Action": [ "glue:GetTable", "glue:UpdateTable" ], "Resource": [ "arn:aws:glue:*:*:catalog", "arn:aws:glue:*:*:database/sagemaker_featurestore", "arn:aws:glue:*:*:table/sagemaker_featurestore/*" ] } ] }
Amazon SageMaker 更新 Amazon SageMaker 功能商店受管政策
自從此服務開始追蹤這些變更以來,檢視有關功能商店 AWS 受管策略的更新的詳細資料。如需有關此頁面變更的自動警示,請訂閱「 SageMaker 文件歷史記錄」頁面上的 RSS 摘要。
政策 | 版本 | 變更 | 日期 |
---|---|---|---|
AmazonSageMakerFeatureStoreAccess - 更新現有政策 |
3 |
新增 |
2022 年 12 月 5 日 |
AmazonSageMakerFeatureStoreAccess -更新現有策略 |
2 |
新增 |
2021 年 2 月 23 日 |
AmazonSageMakerFeatureStoreAccess -新政策 |
1 |
初始政策 |
2020 年 12 月 1 日 |