參考政策 - Amazon SageMaker

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

參考政策

  • 列出 Amazon EMR政策:此政策允許執行下列動作:

    • AllowPresignedUrl 允許產生預先簽署URLs,以便在 Studio 中存取 Spark UI。

    • AllowClusterDiscoveryAllowClusterDetailsDiscovery 允許列出和描述所提供區域和帳戶中的 Amazon EMR叢集。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowPresignedUrl",
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:CreatePersistentAppUI",
                "elasticmapreduce:DescribePersistentAppUI",
                "elasticmapreduce:GetPersistentAppUIPresignedURL",
                "elasticmapreduce:GetOnClusterAppUIPresignedURL"
            ],
            "Resource": [
                "arn:aws:elasticmapreduce:region:accountID:cluster/*"
            ]
        },
        {
            "Sid": "AllowClusterDetailsDiscovery",
            "Effect": "Allow",
            "Action": [
               "elasticmapreduce:DescribeCluster",
               "elasticmapreduce:ListInstances",
               "elasticmapreduce:ListInstanceGroups",
               "elasticmapreduce:DescribeSecurityConfiguration"
            ],
            "Resource": [
                "arn:aws:elasticmapreduce:region:accountID:cluster/*"
            ]
        },
        {
            "Sid": "AllowClusterDiscovery",
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:ListClusters"
            ],
            "Resource": "*"
        }
    ]
}

  • 建立 Amazon EMR叢集政策 :此政策允許執行下列動作:

    • AllowEMRTemplateDiscovery 允許搜尋 Service Catalog 中的 Amazon EMR 範本。Studio 和 Studio Classic 使用此項目來顯示可用的範本。

    • AllowSagemakerProjectManagement 可建立 什麼是 SageMaker 專案?。在 Studio 或 Studio Classic 中,對 的存取 AWS Service Catalog 是透過 管理什麼是 SageMaker 專案?

    所提供 中定義的IAM政策會JSON授予這些許可。Replace (取代) region 以及 accountID 在將陳述式清單複製到角色的內嵌政策之前,使用您實際的區域和 AWS 帳戶 ID 值。

    {
    "Version": "2012-10-17",
    "Statement": [       
        {
            "Sid": "AllowEMRTemplateDiscovery",
            "Effect": "Allow",
            "Action": [
              "servicecatalog:SearchProducts"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowSagemakerProjectManagement",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateProject",
                "sagemaker:DeleteProject"
            ],
            "Resource": "arn:aws:sagemaker:region:accountID:project/*"
        }
    ]
}

  • 網域、使用者設定檔和空間更新動作政策 :下列政策授予許可,以更新指定區域和 AWS 帳戶中的 SageMaker 網域、使用者設定檔和空間。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SageMakerUpdateResourcesPolicy",
            "Effect": "Allow",
            "Action": [
                "sagemaker:UpdateDomain",
                "sagemaker:UpdateUserprofile",
                "sagemaker:UpdateSpace"
            ],
            "Resource": [
                "arn:aws:sagemaker:region>:accountID:domain/*",
                "arn:aws:sagemaker:region:accountID:user-profile/*"
            ]
        }
    ]
}