AWS SageMaker 模型治理的受管理原則 - Amazon SageMaker
AmazonSageMakerModelGovernanceUseAccessSageMaker 模型治理政策更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS SageMaker 模型治理的受管理原則

這一個 AWS 受管理的原則會新增使用 SageMaker 模型控管所需的權限。該政策是可用的 AWS account 和由從 SageMaker 控制台創建的執行角色使用。

AWS 受管理的策略: AmazonSageMakerModelGovernanceUseAccess

這一個 AWS 受管政策授予使用所有 Amazon SageMaker 控管功能所需的許可。該政策是可用的 AWS 帳戶。

此政策包含以下許可。

  • s3 - 從 Amazon S3 儲存貯體擷取物件。可擷取的物件僅限於名稱包含字串 "sagemaker" 的物件 (不區分大小寫)。

  • kms— 列出 AWS KMS 用於內容加密的金鑰。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowSMMonitoringModelCards",
            "Effect": "Allow",
            "Action": [
                "sagemaker:ListMonitoringAlerts",
                "sagemaker:ListMonitoringExecutions",
                "sagemaker:UpdateMonitoringAlert",
                "sagemaker:StartMonitoringSchedule",
                "sagemaker:StopMonitoringSchedule",
                "sagemaker:ListMonitoringAlertHistory",
                "sagemaker:DescribeModelPackage",
                "sagemaker:DescribeModelPackageGroup",
                "sagemaker:CreateModelCard",
                "sagemaker:DescribeModelCard",
                "sagemaker:UpdateModelCard",
                "sagemaker:DeleteModelCard",
                "sagemaker:ListModelCards",
                "sagemaker:ListModelCardVersions",
                "sagemaker:CreateModelCardExportJob",
                "sagemaker:DescribeModelCardExportJob",
                "sagemaker:ListModelCardExportJobs"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowSMTrainingModelsSearchTags",
            "Effect": "Allow",
            "Action": [
                "sagemaker:ListTrainingJobs",
                "sagemaker:DescribeTrainingJob",
                "sagemaker:ListModels",
                "sagemaker:DescribeModel",
                "sagemaker:Search",     
                "sagemaker:AddTags",
                "sagemaker:DeleteTags",
                "sagemaker:ListTags"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowKMSActions",
            "Effect": "Allow",
            "Action": [
                "kms:ListAliases"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowS3Actions",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:CreateBucket",
                "s3:GetBucketLocation",
            ],
            "Resource": [
                "arn:aws:s3:::*SageMaker*",
                "arn:aws:s3:::*Sagemaker*",
                "arn:aws:s3:::*sagemaker*"
            ]
        },
        {
            "Sid": "AllowS3ListActions",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:ListAllMyBuckets"
            ],
            "Resource": "*"
        }
    ]
}

Amazon SageMaker 模型治理受管政策的 SageMaker 更新

檢視有關更新的詳細資訊 AWS 自此服務開始追蹤這些變更以來, SageMaker 模型治理的受管理原則。如需有關此頁面變更的自動警示,請訂閱「 SageMaker 文件記錄」頁面上的RSS摘要。

政策 版本 變更 日期

AmazonSageMakerModelGovernanceUseAccess - 更新現有政策

3

添加語句IDs(Sid)。

 2024年6月4日

AmazonSageMakerModelGovernanceUseAccess -更新現有策略

2

新增 sagemaker:DescribeModelPackageDescribeModelPackageGroup 許可。

 2023 年 7 月 17 日

AmazonSageMakerModelGovernanceUseAccess -新政策

1

初始政策

 2022 年 11 月 30 日