AWS SageMaker 模型管理的受管政策 - Amazon SageMaker
AmazonSageMakerModelGovernanceUseAccessSageMaker 模型治理政策更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS SageMaker 模型管理的受管政策

此 AWS 受管政策會新增使用 SageMaker 模型治理所需的許可。此政策可在您的帳戶中使用, AWS 並由從 SageMaker 主控台建立的執行角色使用。

AWS 受管政策: AmazonSageMakerModelGovernanceUseAccess

此 AWS 受管政策會授予使用所有 Amazon SageMaker Governance 功能所需的許可。此政策可在您的帳戶中使用 AWS 。

此政策包含以下許可。

  • s3 - 從 Amazon S3 儲存貯體擷取物件。可擷取的物件僅限於名稱包含字串 "sagemaker" 的物件 (不區分大小寫)。

  • kms – 列出用於內容加密的 AWS KMS 金鑰。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowSMMonitoringModelCards",
            "Effect": "Allow",
            "Action": [
                "sagemaker:ListMonitoringAlerts",
                "sagemaker:ListMonitoringExecutions",
                "sagemaker:UpdateMonitoringAlert",
                "sagemaker:StartMonitoringSchedule",
                "sagemaker:StopMonitoringSchedule",
                "sagemaker:ListMonitoringAlertHistory",
                "sagemaker:DescribeModelPackage",
                "sagemaker:DescribeModelPackageGroup",
                "sagemaker:CreateModelCard",
                "sagemaker:DescribeModelCard",
                "sagemaker:UpdateModelCard",
                "sagemaker:DeleteModelCard",
                "sagemaker:ListModelCards",
                "sagemaker:ListModelCardVersions",
                "sagemaker:CreateModelCardExportJob",
                "sagemaker:DescribeModelCardExportJob",
                "sagemaker:ListModelCardExportJobs"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowSMTrainingModelsSearchTags",
            "Effect": "Allow",
            "Action": [
                "sagemaker:ListTrainingJobs",
                "sagemaker:DescribeTrainingJob",
                "sagemaker:ListModels",
                "sagemaker:DescribeModel",
                "sagemaker:Search",     
                "sagemaker:AddTags",
                "sagemaker:DeleteTags",
                "sagemaker:ListTags"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowKMSActions",
            "Effect": "Allow",
            "Action": [
                "kms:ListAliases"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowS3Actions",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:CreateBucket",
                "s3:GetBucketLocation",
            ],
            "Resource": [
                "arn:aws:s3:::*SageMaker*",
                "arn:aws:s3:::*Sagemaker*",
                "arn:aws:s3:::*sagemaker*"
            ]
        },
        {
            "Sid": "AllowS3ListActions",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:ListAllMyBuckets"
            ],
            "Resource": "*"
        }
    ]
}

Amazon SageMaker 模型治理受管政策 SageMaker 更新

檢視自此服務開始追蹤這些變更以來 SageMaker ,模型管理的 AWS 受管政策更新詳細資訊。如需此頁面變更的自動提醒,請訂閱文件歷史記錄頁面上的RSS摘要。 SageMaker Amazon 的文件歷史記錄 SageMaker

政策 版本 變更 日期

AmazonSageMakerModelGovernanceUseAccess - 更新現有政策

3

新增陳述式 IDs(Sid)。

 2024 年 6 月 4 日

AmazonSageMakerModelGovernanceUseAccess - 更新現有政策

2

新增 sagemaker:DescribeModelPackageDescribeModelPackageGroup 許可。

 2023 年 7 月 17 日

AmazonSageMakerModelGovernanceUseAccess - 新政策

1

初始政策

 2022 年 11 月 30 日