本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 管道的受 SageMaker 管原則
這些 AWS 受管理的原則會新增使用 SageMaker 管道所需的權限。這些策略可在您的 AWS 帳戶中使用,並由從 SageMaker 主控台建立的執行角色使用。
AWS 受管理的策略: AmazonSageMakerPipelinesIntegrations
此 AWS 受管政策授予在 SageMaker 管道中使用回呼步驟和 Lambda 步驟通常所需的權限。政策會新增至您登入 Amazon SageMaker 工作室經典版時所AmazonSageMaker-ExecutionRole建立的政策。政策可附加至用於編寫或執行管道的任何角色。
此政策授予適當的 AWS Lambda、Amazon Simple Queue Service (Amazon SQS)、Amazon 和 IAM 許可 EventBridge,這些許可可用於建置呼叫 Lambda 函數或包含回呼步驟的管道時,可用於手動核准步驟或執行自訂工作負載。
Amazon SQS 許可可讓您建立接收回電訊息所需的 Amazon SQS 佇列,以及將訊息傳送到該佇列。
Lambda 許可可讓您建立、讀取、更新和刪除管道步驟中使用的 Lambda 函式,也可以調用這些 Lambda 函式。
此政策授予執行管道 Amazon EMR 步驟所需的 Amazon EMR 許可。
許可詳細資訊
此政策包含以下許可。
-
elasticmapreduce- 讀取、新增和取消執行中的 Amazon EMR 叢集中步驟。讀取、建立和終止新的 Amazon EMR 叢集。 -
events— 讀取、建立、更新和新增目標至名為SageMakerPipelineExecutionEMRStepStatusUpdateRule和的 EventBridge 規則SageMakerPipelineExecutionEMRClusterStatusUpdateRule。 -
iam— 將 IAM 角色傳遞給 L AWS ambda 服務、Amazon EMR 和 Amazon EC2。 -
lambda- 建立、讀取、更新、刪除和調用 Lambda 函式。這些權限僅限於名稱包含 “sagemaker” 的功能。 -
sqs- 建立 Amazon SQS 佇列;傳送 Amazon SQS 訊息。這些許可僅限於名稱包含 “sagemaker” 的佇列。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lambda:CreateFunction", "lambda:DeleteFunction", "lambda:GetFunction", "lambda:InvokeFunction", "lambda:UpdateFunctionCode" ], "Resource": [ "arn:aws:lambda:*:*:function:*sagemaker*", "arn:aws:lambda:*:*:function:*sageMaker*", "arn:aws:lambda:*:*:function:*SageMaker*" ] }, { "Effect": "Allow", "Action": [ "sqs:CreateQueue", "sqs:SendMessage" ], "Resource": [ "arn:aws:sqs:*:*:*sagemaker*", "arn:aws:sqs:*:*:*sageMaker*", "arn:aws:sqs:*:*:*SageMaker*" ] }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": [ "lambda.amazonaws.com", "elasticmapreduce.amazonaws.com", "ec2.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "events:DescribeRule", "events:PutRule", "events:PutTargets" ], "Resource": [ "arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRStepStatusUpdateRule", "arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRClusterStatusUpdateRule" ] }, { "Effect": "Allow", "Action": [ "elasticmapreduce:AddJobFlowSteps", "elasticmapreduce:CancelSteps", "elasticmapreduce:DescribeStep", "elasticmapreduce:RunJobFlow", "elasticmapreduce:DescribeCluster", "elasticmapreduce:TerminateJobFlows", "elasticmapreduce:ListSteps" ], "Resource": [ "arn:aws:elasticmapreduce:*:*:cluster/*" ] } ] }
Amazon SageMaker 更新 SageMaker管道受管政策
檢視有關 Amazon AWS 受管政策更新的詳細資訊, SageMaker 因為此服務開始追蹤這些變更。
| 政策 | 版本 | 變更 | 日期 |
|---|---|---|---|
|
AmazonSageMakerPipelines整合 - 更新現有政策 |
3 |
已新增 |
2023 年 2 月 17 日 |
|
AmazonSageMakerPipelines整合 - 更新現有政策 |
2 |
已新增 |
2022 年 4 月 20 日 |
AmazonSageMakerPipelinesIntegrations -新政策 |
1 |
初始政策 |
2021 年 7 月 30 日 |
