Amazon 的動作、資源和條件索引鍵 SageMaker

Amazon SageMaker （服務字首：sagemaker）提供下列服務特定的資源、動作和條件內容索引鍵，可用於IAM許可政策。

參考資料：

了解如何設定此服務。
檢視API此服務可用的操作清單。
了解如何使用IAM許可政策來保護此服務及其資源。

主題

Amazon 定義的動作 SageMaker
Amazon 定義的資源類型 SageMaker
Amazon 的條件金鑰 SageMaker

Amazon 定義的動作 SageMaker

您可以在IAM政策陳述式的 Action元素中指定下列動作。使用政策來授予在 AWS中執行操作的許可。當您在政策中使用動作時，通常會允許或拒絕對相同名稱API的操作或CLI命令的存取。不過，在某些情況下，單一動作可控制對多個操作的存取。或者，某些操作需要多種不同的動作。

「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值，您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型，則您可以在具有該動作ARN的陳述式中指定該類型的。如果動作具有一或多個必要資源，呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您在IAM政策中使用 Resource元素限制資源存取，則必須為每個所需資源類型包含 ARN或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要)，則您可以選擇使用其中一種選用資源類型。

「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊，請參閱「資源類型」資料表的條件索引鍵欄。

注意

資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄，其中包含套用至「動作」資料表中動作的資源條件索引鍵。

如需下表各欄的詳細資訊，請參閱動作資料表。

動作	描述	存取層級	資源類型 (*必填項目)	條件索引鍵	相依動作
AddAssociation	准許將譜系實體（成品、內容、動作、實驗 experiment-trial-component）相互關聯	寫入	action*
			artifact*
			context*
			experiment*
			experiment-trial-component*
AddTags	准許新增或覆寫指定 Amazon SageMaker 資源的一或多個標籤	標記	action
			algorithm
			app
			app-image-config
			artifact
			automl-job
			cluster
			code-repository
			compilation-job
			context
			data-quality-job-definition
			device
			device-fleet
			domain
			edge-deployment-plan
			edge-packaging-job
			endpoint
			endpoint-config
			experiment
			experiment-trial
			experiment-trial-component
			feature-group
			flow-definition
			hub
			hub-content
			human-task-ui
			hyper-parameter-tuning-job
			image
			inference-component
			inference-recommendations-job
			labeling-job
			mlflow-tracking-server
			model
			model-bias-job-definition
			model-card
			model-explainability-job-definition
			model-package
			model-package-group
			model-quality-job-definition
			monitoring-schedule
			notebook-instance
			optimization-job
			pipeline
			processing-job
			project
			space
			studio-lifecycle-config
			training-job
			transform-job
			user-profile
			workteam
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:TaggingAction
AssociateTrialComponent	准許將試驗元件與試驗相關聯	寫入	experiment-trial*
AssociateTrialComponent	准許將試驗元件與試驗相關聯	寫入	experiment-trial-component*
BatchDescribeModelPackage	准許描述一或多個 ModelPackages	讀取	model-package*
BatchGetMetrics	准許擷取與訓練任務或試驗元件等 SageMaker 資源相關的指標	讀取	experiment-trial-component*
BatchGetMetrics	准許擷取與訓練任務或試驗元件等 SageMaker 資源相關的指標	讀取	training-job*
BatchGetRecord	准許從一個或多個特徵群組取得批次記錄	讀取	feature-group*
BatchPutMetrics	准許發佈與 SageMaker 資源相關的指標，例如訓練任務或試驗元件	寫入	experiment-trial-component*
BatchPutMetrics	准許發佈與 SageMaker 資源相關的指標，例如訓練任務或試驗元件	寫入	training-job*
CreateAction	准許建立動作	寫入	action*		sagemaker:AddTags
CreateAction	准許建立動作	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateAlgorithm	准許建立演算法	寫入	algorithm*		sagemaker:AddTags
CreateAlgorithm	准許建立演算法	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateApp	准許為 SageMaker UserProfile 或 Space 建立應用程式	寫入	app*		sagemaker:AddTags
CreateApp	准許為 SageMaker UserProfile 或 Space 建立應用程式	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:ImageArns sagemaker:ImageVersionArns sagemaker:OwnerUserProfileArn sagemaker:SpaceSharingType
CreateAppImageConfig	准許建立 AppImageConfig	寫入	app-image-config*		sagemaker:AddTags
CreateAppImageConfig	准許建立 AppImageConfig	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateArtifact	准許建立成品	寫入	artifact*		sagemaker:AddTags
CreateArtifact	准許建立成品	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateAutoMLJob	准許建立 AutoML 任務	寫入	automl-job*		iam:PassRole sagemaker:AddTags
CreateAutoMLJob	准許建立 AutoML 任務	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InterContainerTrafficEncryption sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateAutoMLJobV2	准許建立 V2 AutoML 任務	寫入	automl-job*		iam:PassRole sagemaker:AddTags
CreateAutoMLJobV2	准許建立 V2 AutoML 任務	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InterContainerTrafficEncryption sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateCluster	准許建立 SageMaker HyperPod 叢集	寫入	cluster*		eks:AssociateAccessPolicy eks:CreateAccessEntry eks:DeleteAccessEntry eks:DescribeAccessEntry eks:DescribeCluster iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags
CreateCluster	准許建立 SageMaker HyperPod 叢集	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateCodeRepository	准許建立 CodeRepository	寫入	code-repository*		sagemaker:AddTags
CreateCodeRepository	准許建立 CodeRepository	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateCompilationJob	准許建立編譯任務	寫入	compilation-job*		iam:PassRole sagemaker:AddTags
CreateCompilationJob	准許建立編譯任務	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateContext	准許建立內容	寫入	context*		sagemaker:AddTags
CreateContext	准許建立內容	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateDataQualityJobDefinition	准許建立資料品質任務定義	寫入	data-quality-job-definition*		iam:PassRole sagemaker:AddTags
CreateDataQualityJobDefinition	准許建立資料品質任務定義	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateDeviceFleet	准許建立裝置機群	寫入	device-fleet*		iam:PassRole sagemaker:AddTags
CreateDeviceFleet	准許建立裝置機群	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateDomain	准許為 SageMaker Studio 建立網域	寫入	domain*		iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags
CreateDomain	准許為 SageMaker Studio 建立網域	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:AppNetworkAccessType sagemaker:InstanceTypes sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets sagemaker:DomainSharingOutputKmsKey sagemaker:VolumeKmsKey sagemaker:ImageArns sagemaker:ImageVersionArns
CreateEdgeDeploymentPlan	准許建立邊緣部署計劃	寫入	edge-deployment-plan*		iam:PassRole sagemaker:AddTags
CreateEdgeDeploymentPlan	准許建立邊緣部署計劃	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateEdgeDeploymentStage	准許建立邊緣部署階段	寫入	edge-deployment-plan*		iam:PassRole sagemaker:AddTags
CreateEdgeDeploymentStage	准許建立邊緣部署階段	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateEdgePackagingJob	准許建立邊緣封裝任務	寫入	edge-packaging-job*		iam:PassRole sagemaker:AddTags
CreateEdgePackagingJob	准許建立邊緣封裝任務	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateEndpoint	准許使用在請求中指定的端點組態建立端點	寫入	endpoint*		sagemaker:AddTags
			endpoint-config*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateEndpointConfig	准許建立可使用 Amazon SageMaker 託管服務部署的端點組態	寫入	endpoint-config*		iam:PassRole sagemaker:AddTags
CreateEndpointConfig	准許建立可使用 Amazon SageMaker 託管服務部署的端點組態	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:AcceleratorTypes sagemaker:InstanceTypes sagemaker:ModelArn sagemaker:VolumeKmsKey sagemaker:ServerlessMaxConcurrency sagemaker:ServerlessMemorySize sagemaker:NetworkIsolation sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateExperiment	准許建立實驗	寫入	experiment*		sagemaker:AddTags
CreateExperiment	准許建立實驗	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateFeatureGroup	准許建立特徵群組	寫入	feature-group*		iam:PassRole sagemaker:AddTags
CreateFeatureGroup	准許建立特徵群組	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:FeatureGroupOnlineStoreKmsKey sagemaker:FeatureGroupOfflineStoreKmsKey sagemaker:FeatureGroupOfflineStoreS3Uri sagemaker:FeatureGroupEnableOnlineStore sagemaker:FeatureGroupOfflineStoreConfig sagemaker:FeatureGroupDisableGlueTableCreation
CreateFlowDefinition	准許建立流程定義，以定義人力工作流程的設定	寫入	flow-definition*		iam:PassRole sagemaker:AddTags
CreateFlowDefinition	准許建立流程定義，以定義人力工作流程的設定	寫入		sagemaker:WorkteamArn sagemaker:WorkteamType aws:RequestTag/${TagKey} aws:TagKeys
CreateHub	准許建立中樞	寫入	hub*		sagemaker:AddTags
CreateHub	准許建立中樞	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateHubContentReference	准許建立中樞內容參考	寫入	hub*		sagemaker:AddTags
			hub-content*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateHumanTaskUi	准許定義將用於人工檢閱工作流程使用者界面的設定	寫入	human-task-ui*		sagemaker:AddTags
CreateHumanTaskUi	准許定義將用於人工檢閱工作流程使用者界面的設定	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateHyperParameterTuningJob	准許建立可使用 Amazon 部署的超參數調校任務 SageMaker	寫入	hyper-parameter-tuning-job*		iam:PassRole sagemaker:AddTags
CreateHyperParameterTuningJob	准許建立可使用 Amazon 部署的超參數調校任務 SageMaker	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath sagemaker:FileSystemId sagemaker:FileSystemType sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateImage	准許建立 SageMaker 映像	寫入	image*		iam:PassRole sagemaker:AddTags
CreateImage	准許建立 SageMaker 映像	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateImageVersion	准許建立 SageMaker ImageVersion	寫入	image*
CreateInferenceComponent	准許建立端點上的推論元件	寫入	endpoint*		sagemaker:AddTags
			inference-component*
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:ModelArn
CreateInferenceExperiment	准許建立推論實驗	寫入	inference-experiment*		iam:PassRole sagemaker:AddTags
CreateInferenceExperiment	准許建立推論實驗	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateInferenceRecommendationsJob	准許建立推斷建議任務	寫入	inference-recommendations-job*		iam:PassRole sagemaker:AddTags
CreateInferenceRecommendationsJob	准許建立推斷建議任務	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateLabelingJob	准許開始標記任務。標籤工作會在中取得未標記的資料，並產生標記為輸出的資料，可用於訓練 SageMaker 模型	寫入	labeling-job*		iam:PassRole sagemaker:AddTags
CreateLabelingJob	准許開始標記任務。標籤工作會在中取得未標記的資料，並產生標記為輸出的資料，可用於訓練 SageMaker 模型	寫入		sagemaker:WorkteamArn sagemaker:WorkteamType sagemaker:VolumeKmsKey sagemaker:OutputKmsKey aws:RequestTag/${TagKey} aws:TagKeys
CreateLineageGroupPolicy	准許建立或更新歷程群組政策	寫入
CreateMlflowTrackingServer	准許建立MLflow追蹤伺服器	寫入	mlflow-tracking-server*		iam:PassRole sagemaker:AddTags
CreateMlflowTrackingServer	准許建立MLflow追蹤伺服器	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateModel	准許在 Amazon 中建立模型 SageMaker。您需要在請求中指定模型的名稱並描述一或多個容器	寫入	model*		iam:PassRole sagemaker:AddTags
CreateModel	准許在 Amazon 中建立模型 SageMaker。您需要在請求中指定模型的名稱並描述一或多個容器	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:NetworkIsolation sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateModelBiasJobDefinition	准許建立模型偏差任務定義	寫入	model-bias-job-definition*		iam:PassRole sagemaker:AddTags
CreateModelBiasJobDefinition	准許建立模型偏差任務定義	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateModelCard	准許建立模型卡片	寫入	model-card*		sagemaker:AddTags
CreateModelCard	准許建立模型卡片	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateModelCardExportJob	准許建立模型卡片的匯出作業	寫入	model-card*
CreateModelExplainabilityJobDefinition	准許建立模型解釋性任務定義	寫入	model-explainability-job-definition*		iam:PassRole sagemaker:AddTags
CreateModelExplainabilityJobDefinition	准許建立模型解釋性任務定義	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateModelPackage	准許建立 ModelPackage	寫入	model-package		sagemaker:AddTags
			model-package-group
				aws:RequestTag/${TagKey} aws:TagKeys sagemaker:ModelApprovalStatus sagemaker:CustomerMetadataProperties/${MetadataKey}
CreateModelPackageGroup	准許建立 ModelPackageGroup	寫入	model-package-group*		sagemaker:AddTags
CreateModelPackageGroup	准許建立 ModelPackageGroup	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateModelQualityJobDefinition	准許建立模型品質任務定義	寫入	model-quality-job-definition*		iam:PassRole sagemaker:AddTags
CreateModelQualityJobDefinition	准許建立模型品質任務定義	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateMonitoringSchedule	准許建立監控排程	寫入	monitoring-schedule*		iam:PassRole sagemaker:AddTags
CreateMonitoringSchedule	准許建立監控排程	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateNotebookInstance	准許建立 Amazon SageMaker 筆記本執行個體。筆記本執行個體是在 Jupyter 筆記本上執行的 Amazon EC2執行個體	寫入	notebook-instance*		iam:PassRole sagemaker:AddTags
CreateNotebookInstance		寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:AcceleratorTypes sagemaker:DirectInternetAccess sagemaker:InstanceTypes sagemaker:MinimumInstanceMetadataServiceVersion sagemaker:RootAccess sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets
CreateNotebookInstanceLifecycleConfig	准許建立可使用 Amazon 部署的筆記本執行個體生命週期組態 SageMaker	寫入	notebook-instance-lifecycle-config*
CreateOptimizationJob	准許建立最佳化任務	寫入	optimization-job*		iam:PassRole sagemaker:AddTags
CreateOptimizationJob	准許建立最佳化任務	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreatePipeline	准許建立管道	寫入	pipeline*		iam:PassRole sagemaker:AddTags
CreatePipeline	准許建立管道	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreatePresignedDomainUrl	准許傳回您可以從瀏覽器用來連線至網域的 URL，如 AuthMode 'IAM' UserProfile 所指定的	寫入	user-profile*
CreatePresignedMlflowTrackingServerUrl	准許傳回URL您可以從瀏覽器用來連線至MLflow追蹤伺服器的	寫入	mlflow-tracking-server*
CreatePresignedNotebookInstanceUrl	准許建立URL您可以從瀏覽器用來連線至筆記本執行個體的	寫入	notebook-instance*
CreateProcessingJob	准許啟動處理任務。處理完成後，Amazon 會將產生的成品和其他選用輸出 SageMaker 儲存至您指定的 Amazon S3 位置	寫入	processing-job*		iam:PassRole sagemaker:AddTags
CreateProcessingJob		寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets sagemaker:InterContainerTrafficEncryption
CreateProject	准許建立專案	寫入	project*		sagemaker:AddTags
CreateProject	准許建立專案	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateSharedModel [僅限許可]	准許在 SageMaker Studio 應用程式中建立共用模型	寫入	shared-model*
CreateSpace	准許為 SageMaker 網域建立空間	寫入	space*		sagemaker:AddTags
CreateSpace	准許為 SageMaker 網域建立空間	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:ImageArns sagemaker:ImageVersionArns sagemaker:OwnerUserProfileArn sagemaker:SpaceSharingType
CreateStudioLifecycleConfig	准許建立可使用 Amazon 部署的 Studio 生命週期組態 SageMaker	寫入	studio-lifecycle-config*		sagemaker:AddTags
CreateStudioLifecycleConfig	准許建立可使用 Amazon 部署的 Studio 生命週期組態 SageMaker	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateTrainingJob	准許啟動模型訓練任務訓練完成後，Amazon 會將產生的模型成品和其他選用輸出 SageMaker 儲存至您指定的 Amazon S3 位置	寫入	training-job*		iam:PassRole sagemaker:AddTags
CreateTrainingJob		寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath sagemaker:FileSystemId sagemaker:FileSystemType sagemaker:InstanceTypes sagemaker:InterContainerTrafficEncryption sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets sagemaker:KeepAlivePeriod sagemaker:EnableRemoteDebug
CreateTransformJob	准許啟動轉換任務。取得結果後，Amazon 會將結果 SageMaker 儲存至您指定的 Amazon S3 位置	寫入	transform-job*		sagemaker:AddTags
CreateTransformJob	准許啟動轉換任務。取得結果後，Amazon 會將結果 SageMaker 儲存至您指定的 Amazon S3 位置	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:ModelArn sagemaker:OutputKmsKey sagemaker:VolumeKmsKey
CreateTrial	准許建立試驗	寫入	experiment*		sagemaker:AddTags
			experiment-trial*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateTrialComponent	准許建立試驗元件	寫入	experiment-trial-component*		sagemaker:AddTags
CreateTrialComponent	准許建立試驗元件	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateUserProfile	准許 UserProfile 為 SageMaker 網域建立	寫入	user-profile*		iam:PassRole sagemaker:AddTags
CreateUserProfile	准許 UserProfile 為 SageMaker 網域建立	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:VpcSecurityGroupIds sagemaker:InstanceTypes sagemaker:DomainSharingOutputKmsKey sagemaker:ImageArns sagemaker:ImageVersionArns
CreateWorkforce	准許建立人力	寫入	workforce*		sagemaker:AddTags
CreateWorkforce	准許建立人力	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateWorkteam	准許建立工作團隊	寫入	workteam*		sagemaker:AddTags
CreateWorkteam	准許建立工作團隊	寫入		aws:RequestTag/${TagKey} aws:TagKeys
DeleteAction	准許刪除動作	寫入	action*
DeleteAlgorithm	准許刪除演算法	寫入	algorithm*
DeleteApp	准許刪除應用程式	寫入	app*
DeleteApp	准許刪除應用程式	寫入		sagemaker:OwnerUserProfileArn sagemaker:SpaceSharingType
DeleteAppImageConfig	准許刪除 AppImageConfig	寫入	app-image-config*
DeleteArtifact	准許刪除成品	寫入	artifact*
DeleteAssociation	准許將關聯從譜系實體（成品、內容、動作、實驗 experiment-trial-component）刪除至另一個實體	寫入	action*
			artifact*
			context*
			experiment*
			experiment-trial-component*
DeleteCluster	准許刪除 SageMaker HyperPod 叢集	寫入	cluster*		eks:DeleteAccessEntry
DeleteCodeRepository	准許刪除 CodeRepository	寫入	code-repository*
DeleteCompilationJob	准許刪除編譯任務	寫入	compilation-job*
DeleteContext	准許刪除內容	寫入	context*
DeleteDataQualityJobDefinition	准許刪除使用建立的資料品質任務定義 CreateDataQualityJobDefinition API	寫入	data-quality-job-definition*
DeleteDeviceFleet	准許刪除裝置機群	寫入	device-fleet*
DeleteDomain	准許刪除網域	寫入	domain*
DeleteEdgeDeploymentPlan	准許刪除邊緣部署計劃	寫入	edge-deployment-plan*
DeleteEdgeDeploymentStage	准許刪除邊緣部署階段	寫入	edge-deployment-plan*
DeleteEndpoint	准許刪除端點。Amazon SageMaker 釋放建立端點時部署的所有資源	寫入	endpoint*
DeleteEndpointConfig	准許刪除使用建立的端點組態 CreateEndpointConfig API。只會 DeleteEndpointConfig API刪除指定的組態。不會刪除以組態建立的任何端點	寫入	endpoint-config*
DeleteExperiment	准許刪除實驗	寫入	experiment*
DeleteFeatureGroup	准許刪除特徵群組	寫入	feature-group*
DeleteFeatureGroup	准許刪除特徵群組	寫入		aws:RequestTag/${TagKey}
DeleteFlowDefinition	准許刪除指定的流程定義	寫入	flow-definition*
DeleteHub	准許刪除中樞	寫入	hub*
DeleteHubContent	准許刪除中樞內容	寫入	hub*
DeleteHubContent	准許刪除中樞內容	寫入	hub-content*
DeleteHubContentReference	准許刪除中樞內容參考	寫入	hub*
DeleteHubContentReference	准許刪除中樞內容參考	寫入	hub-content*
DeleteHumanLoop	准許刪除指定的人機迴圈	寫入	human-loop*
DeleteHumanTaskUi	准許刪除指定的人工任務使用者界面 (人工任務範本)	寫入	human-task-ui*
DeleteHyperParameterTuningJob	准許刪除超參數調校任務	寫入	hyper-parameter-tuning-job*
DeleteImage	准許刪除 SageMaker 映像	寫入	image*
DeleteImageVersion	准許刪除 SageMaker ImageVersion	寫入	image-version*
DeleteInferenceComponent	准許刪除推論元件。Amazon 會 SageMaker 釋出建立推論元件時預留的資源	寫入	inference-component*
DeleteInferenceExperiment	准許刪除推論實驗	寫入	inference-experiment*
DeleteLineageGroupPolicy	准許刪除歷程群組政策	寫入
DeleteMlflowTrackingServer	准許刪除MLflow追蹤伺服器	寫入	mlflow-tracking-server*
DeleteModel	准許刪除使用建立的模型 CreateModel API。只會 DeleteModel API刪除您透過呼叫 SageMaker 而在 Amazon 中建立的模型項目 CreateModel API。它不會刪除建立模型時指定的模型成品、推論程式碼或IAM角色	寫入	model*
DeleteModelBiasJobDefinition	准許刪除使用建立的模型偏差任務定義 CreateModelBiasJobDefinition API	寫入	model-bias-job-definition*
DeleteModelCard	准許刪除模型卡片	寫入	model-card*
DeleteModelExplainabilityJobDefinition	准許刪除使用建立的模型可解釋性任務定義 CreateModelExplainabilityJobDefinition API	寫入	model-explainability-job-definition*
DeleteModelPackage	准許刪除 ModelPackage	寫入	model-package*
DeleteModelPackageGroup	准許刪除 ModelPackageGroup	寫入	model-package-group*
DeleteModelPackageGroupPolicy	准許刪除 ModelPackageGroup 政策	寫入	model-package-group*
DeleteModelQualityJobDefinition	准許刪除使用建立的模型品質任務定義 CreateModelQualityJobDefinition API	寫入	model-quality-job-definition*
DeleteMonitoringSchedule	准許刪除監控排程	寫入	monitoring-schedule*
DeleteNotebookInstance	准許刪除 Amazon SageMaker 筆記本執行個體。您必須先呼叫，才能刪除筆記本執行個體 StopNotebookInstance API	寫入	notebook-instance*
DeleteNotebookInstanceLifecycleConfig	准許刪除筆記本執行個體生命週期組態	寫入	notebook-instance-lifecycle-config*
DeleteOptimizationJob	准許刪除最佳化任務	寫入	optimization-job*
DeletePipeline	准許刪除管道	寫入	pipeline*
DeleteProject	授予許可來刪除專案	寫入	project*
DeleteRecord	准許從特徵群組中刪除記錄	寫入	feature-group*
DeleteResourcePolicy [僅限許可]	准許 AWS Resource Access Manager 刪除支援跨帳戶共用的資源上的 SageMaker 資源政策	寫入
DeleteSpace	准許刪除空間	寫入	space*
DeleteSpace	准許刪除空間	寫入		sagemaker:OwnerUserProfileArn sagemaker:SpaceSharingType
DeleteStudioLifecycleConfig	准許刪除 Studio 生命週期組態	寫入	studio-lifecycle-config*
DeleteTags	准許從 Amazon SageMaker 資源中刪除指定的標籤集	標記	action
			algorithm
			app
			app-image-config
			artifact
			automl-job
			cluster
			code-repository
			compilation-job
			context
			data-quality-job-definition
			device
			device-fleet
			domain
			edge-deployment-plan
			edge-packaging-job
			endpoint
			endpoint-config
			experiment
			experiment-trial
			experiment-trial-component
			feature-group
			flow-definition
			hub
			hub-content
			human-task-ui
			hyper-parameter-tuning-job
			image
			inference-component
			inference-recommendations-job
			labeling-job
			mlflow-tracking-server
			model
			model-bias-job-definition
			model-card
			model-explainability-job-definition
			model-package
			model-package-group
			model-quality-job-definition
			monitoring-schedule
			notebook-instance
			optimization-job
			pipeline
			processing-job
			project
			space
			studio-lifecycle-config
			training-job
			transform-job
			user-profile
			workteam
				aws:TagKeys
DeleteTrial	准許刪除試驗	寫入	experiment-trial*
DeleteTrialComponent	准許刪除試驗元件	寫入	experiment-trial-component*
DeleteUserProfile	准許刪除 UserProfile	寫入	user-profile*
DeleteWorkforce	准許刪除人力	寫入	workforce*
DeleteWorkteam	准許刪除工作團隊	寫入	workteam*
DeployHubModel	准許在中樞中將模型部署至端點	寫入	hub*
DeployHubModel	准許在中樞中將模型部署至端點	寫入	hub-content*
DeregisterDevices	准許取消註冊一組裝置	寫入	device*
DescribeAction	准許取得動作的資訊	讀取	action*
DescribeAlgorithm	准許描述演算法	讀取	algorithm*
DescribeApp	准許描述應用程式	讀取	app*
DescribeAppImageConfig	准許描述 AppImageConfig	讀取	app-image-config*
DescribeArtifact	准許取得成品的資訊	讀取	artifact*
DescribeAutoMLJob	准許描述透過建立的 AutoML 任務 CreateAutoMLJob API	讀取	automl-job*
DescribeAutoMLJobV2	准許描述透過建立的 AutoML 任務 CreateAutoMLJobV2 API	讀取	automl-job*
DescribeCluster	准許傳回 SageMaker HyperPod 叢集的相關資訊	讀取	cluster*
DescribeClusterNode	准許傳回 SageMaker HyperPod 叢集節點的相關資訊	讀取	cluster*
DescribeCodeRepository	准許描述 CodeRepository	讀取	code-repository*
DescribeCompilationJob	准許傳回編譯任務的資訊	讀取	compilation-job*
DescribeContext	准許取得內容的資訊	讀取	context*
DescribeDataQualityJobDefinition	准許傳回資料品質任務定義的資訊	讀取	data-quality-job-definition*
DescribeDevice	准許存取裝置相關資訊	讀取	device*
DescribeDeviceFleet	准許存取裝置機群相關資訊	讀取	device-fleet*
DescribeDomain	准許描述網域	讀取	domain*
DescribeEdgeDeploymentPlan	准許存取邊緣部署計劃相關資訊	讀取	edge-deployment-plan*
DescribeEdgePackagingJob	准許存取邊緣封裝任務相關資訊	讀取	edge-packaging-job*
DescribeEndpoint	准許傳回端點的描述	讀取	endpoint*
DescribeEndpointConfig	准許傳回使用建立的端點組態描述 CreateEndpointConfig API	讀取	endpoint-config*
DescribeExperiment	准許傳回實驗的資訊	讀取	experiment*
DescribeFeatureGroup	准許傳回特徵群組的資訊	讀取	feature-group*
DescribeFeatureMetadata	准許傳回特徵中繼資料的資訊	讀取	feature-group*
DescribeFlowDefinition	准許傳回所指定流程定義的資訊	讀取	flow-definition*
DescribeHub	准許描述中樞	讀取	hub*
DescribeHubContent	准許描述中樞內容	讀取	hub*
DescribeHubContent	准許描述中樞內容	讀取	hub-content*
DescribeHumanLoop	准許傳回指定人機迴圈的資訊	讀取	human-loop*
DescribeHumanTaskUi	准許傳回所指定人工檢閱工作流程使用者界面的詳細資訊	讀取	human-task-ui*
DescribeHyperParameterTuningJob	准許描述透過建立的超參數調校任務 CreateHyperParameterTuningJob API	讀取	hyper-parameter-tuning-job*
DescribeImage	准許傳回 SageMaker 映像的相關資訊	讀取	image*
DescribeImageVersion	准許傳回有關的資訊 SageMaker ImageVersion	讀取	image-version*
DescribeInferenceComponent	准許傳回推論元件的描述	讀取	inference-component*
DescribeInferenceExperiment	准許取得推論實驗的相關資訊	讀取	inference-experiment*
DescribeInferenceRecommendationsJob	准許取得推斷建議任務的資訊	讀取	inference-recommendations-job*
DescribeLabelingJob	准許傳回標記任務的資訊	讀取	labeling-job*
DescribeLineageGroup	准許描述歷程群組	讀取
DescribeMlflowTrackingServer	准許取得MLflow追蹤伺服器的相關資訊	讀取	mlflow-tracking-server*
DescribeModel	准許描述您使用建立的模型 CreateModel API	讀取	model*
DescribeModelBiasJobDefinition	准許傳回模型偏差任務定義的資訊	讀取	model-bias-job-definition*
DescribeModelCard	准許取得模型卡片的相關資訊	讀取	model-card*
DescribeModelCardExportJob	准許取得模型卡片匯出作業的相關資訊	讀取	model-card-export-job*
DescribeModelExplainabilityJobDefinition	准許傳回模型解釋性任務定義的資訊	讀取	model-explainability-job-definition*
DescribeModelPackage	准許描述 ModelPackage	讀取	model-package*
DescribeModelPackageGroup	准許描述 ModelPackageGroup	讀取	model-package-group*
DescribeModelQualityJobDefinition	准許傳回模型品質任務定義的資訊	讀取	model-quality-job-definition*
DescribeMonitoringSchedule	准許傳回監控排程的資訊	讀取	monitoring-schedule*
DescribeNotebookInstance	准許傳回筆記本執行個體的資訊	讀取	notebook-instance*
DescribeNotebookInstanceLifecycleConfig	准許描述透過建立的筆記本執行個體生命週期組態 CreateNotebookInstanceLifecycleConfig API	讀取	notebook-instance-lifecycle-config*
DescribeOptimizationJob	准許傳回最佳化任務的相關資訊	讀取	optimization-job*
DescribePipeline	准許取得管道的資訊	讀取	pipeline*
DescribePipelineDefinitionForExecution	准許取得管線執行的管線定義	讀取	pipeline-execution*
DescribePipelineExecution	准許取得管線執行的資訊	讀取	pipeline-execution*
DescribeProcessingJob	准許傳回處理任務的資訊	讀取	processing-job*
DescribeProject	准許描述專案	讀取	project*
DescribeSharedModel [僅限許可]	准許描述 SageMaker Studio 應用程式中的共用模型	讀取	shared-model*
DescribeSpace	准許描述空間	讀取	space*
DescribeStudioLifecycleConfig	准許描述 Studio 生命週期組態	讀取	studio-lifecycle-config*
DescribeSubscribedWorkteam	准許傳回已訂閱的工作團隊的資訊	讀取	workteam*
DescribeTrainingJob	准許傳回訓練任務的資訊	讀取	training-job*
DescribeTransformJob	准許傳回轉換任務的資訊	讀取	transform-job*
DescribeTrial	准許傳回試驗的資訊	讀取	experiment-trial*
DescribeTrialComponent	准許傳回試驗元件的資訊	讀取	experiment-trial-component*
DescribeUserProfile	准許描述 UserProfile	讀取	user-profile*
DescribeWorkforce	准許傳回人力的資訊	讀取	workforce*
DescribeWorkteam	准許傳回工作團隊的資訊	讀取	workteam*
DisableSagemakerServicecatalogPortfolio	准許停用 SageMaker Service Catalog 產品組合	寫入
DisassociateTrialComponent	准許將試驗元件與試驗解除關聯	寫入	experiment-trial*
			experiment-trial-component*
			processing-job*
EnableSagemakerServicecatalogPortfolio	准許啟用 SageMaker Service Catalog 產品組合	寫入
GetDeployments	准許取得裝置部署計畫	讀取	device*
GetDeviceFleetReport	准許存取裝置機群中裝置的摘要	讀取	device-fleet*
GetDeviceRegistration	准許取得裝置註冊。將模型部署到邊緣裝置上後，此 API 用於取得當前裝置註冊	讀取	device*
GetLineageGroupPolicy	准許擷取歷程群組政策	讀取
GetModelPackageGroupPolicy	准許取得 ModelPackageGroup 政策	讀取	model-package-group*
GetRecord	准許從特徵群組取得記錄	讀取	feature-group*
GetResourcePolicy [僅限許可]	授予 AWS Resource Access Manager 許可，以擷取支援跨帳戶共用的資源上的 SageMaker 資源政策	讀取
GetSagemakerServicecatalogPortfolioStatus	准許取得 SageMaker Service Catalog 產品組合	讀取
GetScalingConfigurationRecommendation	准許取得擴展政策組態建議	讀取	inference-recommendations-job*
GetSearchSuggestions	準取取得以關鍵字提供的搜尋建議	讀取
ImportHubContent	准許匯入中樞內容	寫入	hub*		sagemaker:AddTags
			hub-content*
				aws:RequestTag/${TagKey} aws:TagKeys
InvokeEndpoint	准許叫用端點。使用 Amazon SageMaker 託管服務將模型部署至生產環境後，用戶端應用程式會使用此功能從託管於指定端點的模型API取得推論	讀取	endpoint*
			inference-component
				sagemaker:TargetModel
InvokeEndpointAsync	准許以非同步方式，從託管於指定端點的模型取得推論	讀取	endpoint*
InvokeEndpointWithResponseStream	准許取得作為指定端點串流的推論回應	讀取	endpoint*
InvokeEndpointWithResponseStream	准許取得作為指定端點串流的推論回應	讀取	inference-component
ListActions	准許列出動作	列出
ListAlgorithms	准許列出演算法	清單
ListAliases	准許列出屬於 SageMaker 影像或 Sagemaker 的別名 ImageVersion	清單	image*
ListAliases	准許列出屬於 SageMaker 影像或 Sagemaker 的別名 ImageVersion	清單	image-version*
ListAppImageConfigs	准許列出您帳戶中 AppImageConfigs 的	清單
ListApps	准許列出帳戶中的應用程式	列出
ListArtifacts	准許列出成品。	列出
ListAssociations	准許列出關聯	列出
ListAutoMLJobs	准許列出 AutoML 任務	列出
ListCandidatesForAutoMLJob	准許列出 AutoML 任務的候選項目	清單
ListClusterNodes	准許列出 SageMaker HyperPod 叢集內的節點	清單	cluster*
ListClusters	准許列出 SageMaker HyperPod 叢集	清單
ListCodeRepositories	准許列出程式碼儲存庫	列出
ListCompilationJobs	准許列出編譯任務	列出
ListContexts	准許列出內容	列出
ListDataQualityJobDefinitions	准許列出資料品質任務定義	列出
ListDeviceFleets	准許列出裝置機群	列出
ListDevices	准許列出裝置	列出
ListDomains	准許列出帳戶中的網域	清單
ListEdgeDeploymentPlans	准許列出邊緣部署計劃	清單
ListEdgePackagingJobs	准許列出邊緣封裝任務	列出
ListEndpointConfigs	准許列出端點組態	列出
ListEndpoints	授予列出端點的權限	列出
ListExperiments	准許列出實驗	列出
ListFeatureGroups	准許列出特徵群組	列出
ListFlowDefinitions	准許根據指定的參數，傳回流程定義的摘要資訊	清單
ListHubContentVersions	准許列出中樞內容的所有版本	清單	hub*
ListHubContentVersions	准許列出中樞內容的所有版本	清單	hub-content*
ListHubContents	准許列出中樞內容的最新版本	清單	hub*
ListHubs	准許列出中樞	清單
ListHumanLoops	准許根據指定的參數，傳回人機迴圈的摘要資訊	列出
ListHumanTaskUis	准許根據指定的參數，傳回人工檢閱工作流程使用者界面的摘要資訊	列出
ListHyperParameterTuningJobs	准許列出超參數調校任務	清單
ListImageVersions	准許列出 ImageVersions 屬於 SageMaker 影像的清單	清單	image*
ListImages	准許列出您帳戶中 SageMaker 的影像	清單
ListInferenceComponents	准許列出推論元件	清單
ListInferenceExperiments	准許列出推論實驗	清單
ListInferenceRecommendationsJobSteps	准許列出推斷建議任務步驟	清單
ListInferenceRecommendationsJobs	准許列出推斷建議任務	列出
ListLabelingJobs	准許列出標記任務	列出
ListLabelingJobsForWorkteam	准許列出工作團隊的標記任務	列出	workteam*
ListLineageGroups	准許列出歷程群組	清單
ListMlflowTrackingServers	准許列出MLflow追蹤伺服器	清單	mlflow-tracking-server*
ListModelBiasJobDefinitions	准許列出模型偏差任務定義	清單
ListModelCardExportJobs	准許列出模型卡片的匯出作業	清單	model-card*
ListModelCardVersions	准許列出模型卡片的版本	清單	model-card*
ListModelCards	准許列出模型卡片	清單
ListModelExplainabilityJobDefinitions	准許列出模型解釋性任務定義	列出
ListModelMetadata	准許列出推斷建議任務的模型中繼資料	清單
ListModelPackageGroups	准許列出 ModelPackageGroups	清單
ListModelPackages	准許列出 ModelPackages	清單	model-package
ListModelQualityJobDefinitions	准許列出模型品質任務定義	清單
ListModels	准許列出使用建立的模型 CreateModel API	清單
ListMonitoringAlertHistory	准許列出監控警示的歷史記錄	清單
ListMonitoringAlerts	准許列出監控警示	清單
ListMonitoringExecutions	准許列出監控執行項目	列出
ListMonitoringSchedules	准許列出監控排程	清單
ListNotebookInstanceLifecycleConfigs	准許列出可使用 Amazon 部署的筆記本執行個體生命週期組態 SageMaker	清單
ListNotebookInstances	准許在中列出請求者帳戶中的 Amazon SageMaker 筆記本執行個體 AWS 區域	清單
ListOptimizationJobs	准許列出最佳化任務	清單
ListPipelineExecutionSteps	准許列出管道執行步驟	列出	pipeline-execution*
ListPipelineExecutions	准許列出管道執行項目	列出	pipeline*
ListPipelineParametersForExecution	准許列出管道執行參數	列出	pipeline-execution*
ListPipelines	准許列出管道	列出
ListProcessingJobs	准許列出處理任務	列出
ListProjects	准許列出專案	清單
ListResourceCatalogs	准許列出資源目錄	清單
ListSharedModelEvents [僅限許可]	准許列出共用模型事件	清單
ListSharedModelVersions [僅限許可]	准許列出共用模型版本	清單	shared-model*
ListSharedModels [僅限許可]	准許列出共用模型	清單
ListSpaces	准許列出帳戶中的空間	清單
ListStageDevices	准許列出階段裝置	清單
ListStudioLifecycleConfigs	准許列出可使用 Amazon 部署的 Studio 生命週期組態 SageMaker	清單
ListSubscribedWorkteams	准許列出已訂閱的工作團隊	列出
ListTags	准許列出與指定的資源相關聯的標籤集合	列出	action
			algorithm
			app
			app-image-config
			artifact
			automl-job
			cluster
			code-repository
			compilation-job
			context
			data-quality-job-definition
			device
			device-fleet
			domain
			edge-deployment-plan
			edge-packaging-job
			endpoint
			endpoint-config
			experiment
			experiment-trial
			experiment-trial-component
			feature-group
			flow-definition
			hub
			hub-content
			human-task-ui
			hyper-parameter-tuning-job
			image
			inference-component
			inference-recommendations-job
			labeling-job
			mlflow-tracking-server
			model
			model-bias-job-definition
			model-card
			model-explainability-job-definition
			model-package
			model-package-group
			model-quality-job-definition
			monitoring-schedule
			notebook-instance
			optimization-job
			pipeline
			processing-job
			project
			space
			studio-lifecycle-config
			training-job
			transform-job
			user-profile
			workteam
ListTrainingJobs	准許列出訓練任務	列出
ListTrainingJobsForHyperParameterTuningJob	准許列出超參數調校任務的訓練任務	列出	hyper-parameter-tuning-job*
ListTransformJobs	准許列出轉換任務	列出
ListTrialComponents	准許列出試驗元件	列出
ListTrials	准許列出試驗	清單
ListUserProfiles	准許列出您帳戶中 UserProfiles 的	清單
ListWorkforces	准許列出人力	列出
ListWorkteams	准許列出工作團隊	列出
PutLineageGroupPolicy	准許放置歷程群組政策	寫入
PutModelPackageGroupPolicy	准許放置 ModelPackageGroup 政策	寫入	model-package-group*
PutRecord	准許將記錄放入特徵群組	寫入	feature-group*
PutResourcePolicy [僅限許可]	准許 AWS Resource Access Manager 在支援跨帳戶共用的資源上建立 SageMaker 資源政策	寫入
QueryLineage	准許探索歷程圖	列出
RegisterDevices	准許註冊一組裝置	寫入	device*
RegisterDevices	准許註冊一組裝置	寫入		aws:RequestTag/${TagKey} aws:TagKeys
RenderUiTemplate	准許呈現用於人工註釋任務的 UI 範本	讀取			iam:PassRole
RetryPipelineExecution	准許重試管道執行	寫入	pipeline-execution*
Search	准許搜尋 SageMaker 物件	讀取		sagemaker:SearchVisibilityCondition/${FilterKey}
SendHeartbeat	准許從裝置發佈訊號資料。將模型部署到邊緣裝置後，此 API 用於報告設備狀態	寫入	device*
SendPipelineExecutionStepFailure	准許讓擱置回呼步驟失敗	寫入	pipeline-execution*
SendPipelineExecutionStepSuccess	准許讓擱置回呼步驟成功	寫入	pipeline-execution*
SendSharedModelEvent [僅限許可]	准許傳送共用模型事件	寫入	shared-model-event*
StartEdgeDeploymentStage	准許啟動邊緣部署階段	寫入	edge-deployment-plan*
StartHumanLoop	准許啟動人機迴圈	寫入	flow-definition*
StartInferenceExperiment	准許啟動推論實驗	寫入	inference-experiment*
StartMlflowTrackingServer	准許啟動MLfLow追蹤伺服器	寫入	mlflow-tracking-server*
StartMonitoringSchedule	准許啟動監控排程	寫入	monitoring-schedule*
StartNotebookInstance	准許啟動筆記本執行個體。這會啟動具有最新版本程式庫的EC2執行個體，並連接您的EBS磁碟區	寫入	notebook-instance*
StartPipelineExecution	准許啟動管道執行	寫入	pipeline*
StopAutoMLJob	准許停止執行中的 AutoML 任務	寫入	automl-job*
StopCompilationJob	准許停止編譯任務	寫入	compilation-job*
StopEdgeDeploymentStage	准許停止邊緣部署階段	寫入	edge-deployment-plan*
StopEdgePackagingJob	准許停止邊緣封裝任務	寫入	edge-packaging-job*
StopHumanLoop	准許停止指定的人機迴圈	寫入	human-loop*
StopHyperParameterTuningJob	准許透過停止執行中的超參數調校任務建立 CreateHyperParameterTuningJob	寫入	hyper-parameter-tuning-job*
StopInferenceExperiment	准許停止推論實驗	寫入	inference-experiment*
StopInferenceRecommendationsJob	准許停止推斷建議任務	寫入	inference-recommendations-job*
StopLabelingJob	准許停止標記任務。停止之前將匯出任何已產生的標籤	寫入	labeling-job*
StopMlflowTrackingServer	准許停止MLflow追蹤伺服器	寫入	mlflow-tracking-server*
StopMonitoringSchedule	准許停止監控排程	寫入	monitoring-schedule*
StopNotebookInstance	准許停止筆記本執行個體。這會終止EC2執行個體。在終止執行個體之前，Amazon 會中斷磁碟EBS區與執行個體的 SageMaker 連線。Amazon 會 SageMaker 保留EBS磁碟區	寫入	notebook-instance*
StopOptimizationJob	准許停止最佳化任務	寫入	optimization-job*
StopPipelineExecution	准許停止管道執行	寫入	pipeline-execution*
StopProcessingJob	准許停止處理任務。若要停止任務，Amazon 會 SageMaker 傳送 SIGTERM訊號演算法，將任務終止延遲 120 秒	寫入	processing-job*
StopTrainingJob	准許停止訓練任務。若要停止任務，Amazon 會 SageMaker 傳送 SIGTERM訊號演算法，將任務終止延遲 120 秒	寫入	training-job*
StopTransformJob	准許停止轉換任務。當 Amazon SageMaker 收到 StopTransformJob 請求時，任務的狀態會變更為停止。Amazon SageMaker 停止任務後，狀態會設定為已停止	寫入	transform-job*
UpdateAction	准許更新動作	寫入	action*
UpdateAppImageConfig	准許更新 AppImageConfig	寫入	app-image-config*
UpdateArtifact	准許更新成品	寫入	artifact*
UpdateCluster	准許更新 SageMaker HyperPod 叢集	寫入	cluster*		eks:AssociateAccessPolicy eks:CreateAccessEntry eks:DeleteAccessEntry eks:DescribeAccessEntry eks:DescribeCluster iam:PassRole
UpdateClusterSoftware	准許更新 SageMaker HyperPod 叢集的平台軟體	寫入	cluster*		eks:DescribeCluster
UpdateCodeRepository	准許更新 CodeRepository	寫入	code-repository*
UpdateContext	准許更新內容	寫入	context*
UpdateDeviceFleet	准許更新裝置機群	寫入	device-fleet*
UpdateDevices	准許更新一組裝置	寫入	device*
UpdateDomain	准許更新網域	寫入	domain*
UpdateDomain	准許更新網域	寫入		sagemaker:VpcSecurityGroupIds sagemaker:InstanceTypes sagemaker:DomainSharingOutputKmsKey sagemaker:ImageArns sagemaker:ImageVersionArns sagemaker:AppNetworkAccessType sagemaker:VpcSubnets
UpdateEndpoint	准許將端點更新為使用請求中指定的端點組態	寫入	endpoint*
UpdateEndpoint	准許將端點更新為使用請求中指定的端點組態	寫入	endpoint-config*
UpdateEndpointWeightsAndCapacities	准許更新與端點相關聯的一或多個變體的變體權重、容量或兩者	寫入	endpoint*
UpdateExperiment	准許更新實驗	寫入	experiment*
UpdateFeatureGroup	准許更新特徵群組	寫入	feature-group*
UpdateFeatureMetadata	准許更新特徵中繼資料	寫入	feature-group*
UpdateHub	准許更新中樞	寫入	hub*
UpdateImage	准許更新 SageMaker 映像的屬性	寫入	image*		iam:PassRole
UpdateImageVersion	准許更新屬性 SageMaker ImageVersion	寫入	image-version*
UpdateInferenceComponent	准許更新推論元件，以使用在請求中指定的規格和組態	寫入	inference-component*
UpdateInferenceComponentRuntimeConfig	准許更新給定推論元件的執行期組態	寫入	inference-component*
UpdateInferenceExperiment	准許更新推論實驗	寫入	inference-experiment*
UpdateMlflowTrackingServer	准許更新MLflow追蹤伺服器	寫入	mlflow-tracking-server*
UpdateModelCard	准許更新模型卡片	寫入	model-card*
UpdateModelPackage	准許更新 ModelPackage	寫入	model-package*
UpdateModelPackage	准許更新 ModelPackage	寫入		sagemaker:ModelApprovalStatus sagemaker:CustomerMetadataProperties/${MetadataKey} sagemaker:CustomerMetadataPropertiesToRemove
UpdateMonitoringAlert	准許更新監控警示	寫入	monitoring-schedule*
UpdateMonitoringAlert	准許更新監控警示	寫入	monitoring-schedule-alert*
UpdateMonitoringSchedule	准許更新監控排程	寫入	monitoring-schedule*		iam:PassRole
UpdateMonitoringSchedule	准許更新監控排程	寫入		aws:RequestTag/${TagKey} aws:TagKeys sagemaker:InstanceTypes sagemaker:MaxRuntimeInSeconds sagemaker:NetworkIsolation sagemaker:OutputKmsKey sagemaker:VolumeKmsKey sagemaker:VpcSecurityGroupIds sagemaker:VpcSubnets sagemaker:InterContainerTrafficEncryption
UpdateNotebookInstance	准許更新筆記本執行個體。筆記本執行個體更新包括升級或降級用於筆記本EC2執行個體的執行個體，以適應工作負載需求的變更	寫入	notebook-instance*
UpdateNotebookInstance	准許更新筆記本執行個體。筆記本執行個體更新包括升級或降級用於筆記本EC2執行個體的執行個體，以適應工作負載需求的變更	寫入		sagemaker:AcceleratorTypes sagemaker:InstanceTypes sagemaker:MinimumInstanceMetadataServiceVersion sagemaker:RootAccess
UpdateNotebookInstanceLifecycleConfig	准許更新使用建立的筆記本執行個體生命週期組態 CreateNotebookInstanceLifecycleConfig API	寫入	notebook-instance-lifecycle-config*
UpdatePipeline	准許更新管道	寫入	pipeline*		iam:PassRole
UpdatePipelineExecution	准許更新管道執行	寫入	pipeline-execution*
UpdateProject	准許更新專案	寫入	project*
UpdateProject	准許更新專案	寫入		aws:RequestTag/${TagKey} aws:TagKeys
UpdateSharedModel [僅限許可]	准許更新共用模型	寫入	shared-model*
UpdateSpace	准許更新空間	寫入	space*
UpdateSpace	准許更新空間	寫入		sagemaker:InstanceTypes sagemaker:ImageArns sagemaker:ImageVersionArns sagemaker:OwnerUserProfileArn sagemaker:SpaceSharingType
UpdateTrainingJob	准許更新訓練任務	寫入	training-job*
UpdateTrainingJob	准許更新訓練任務	寫入		sagemaker:InstanceTypes sagemaker:KeepAlivePeriod sagemaker:EnableRemoteDebug
UpdateTrial	准許更新試驗	寫入	experiment-trial*
UpdateTrialComponent	准許更新試驗元件	寫入	experiment-trial-component*
UpdateUserProfile	准許更新 UserProfile	寫入	user-profile*
UpdateUserProfile	准許更新 UserProfile	寫入		sagemaker:InstanceTypes sagemaker:VpcSecurityGroupIds sagemaker:InstanceTypes sagemaker:DomainSharingOutputKmsKey sagemaker:ImageArns sagemaker:ImageVersionArns
UpdateWorkforce	准許更新人力	寫入	workforce*
UpdateWorkteam	准許更新工作團隊	寫入	workteam*

Amazon 定義的資源類型 SageMaker

下列資源類型由此服務定義，可用於IAM許可政策陳述式的 Resource元素。動作表格中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊，請參閱資源類型資料表。

資源類型	ARN	條件索引鍵
device	`arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}/device/${DeviceName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
device-fleet	`arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
edge-packaging-job	`arn:${Partition}:sagemaker:${Region}:${Account}:edge-packaging-job/${EdgePackagingJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
edge-deployment-plan	`arn:${Partition}:sagemaker:${Region}:${Account}:edge-deployment/${EdgeDeploymentPlanName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
human-loop	`arn:${Partition}:sagemaker:${Region}:${Account}:human-loop/${HumanLoopName}`
flow-definition	`arn:${Partition}:sagemaker:${Region}:${Account}:flow-definition/${FlowDefinitionName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
human-task-ui	`arn:${Partition}:sagemaker:${Region}:${Account}:human-task-ui/${HumanTaskUiName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
hub	`arn:${Partition}:sagemaker:${Region}:${Account}:hub/${HubName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
hub-content	`arn:${Partition}:sagemaker:${Region}:${Account}:hub-content/${HubName}/${HubContentType}/${HubContentName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
inference-recommendations-job	`arn:${Partition}:sagemaker:${Region}:${Account}:inference-recommendations-job/${InferenceRecommendationsJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
inference-experiment	`arn:${Partition}:sagemaker:${Region}:${Account}:inference-experiment/${InferenceExperimentName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
labeling-job	`arn:${Partition}:sagemaker:${Region}:${Account}:labeling-job/${LabelingJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
workteam	`arn:${Partition}:sagemaker:${Region}:${Account}:workteam/${WorkteamName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
workforce	`arn:${Partition}:sagemaker:${Region}:${Account}:workforce/${WorkforceName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
domain	`arn:${Partition}:sagemaker:${Region}:${Account}:domain/${DomainId}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
user-profile	`arn:${Partition}:sagemaker:${Region}:${Account}:user-profile/${DomainId}/${UserProfileName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
space	`arn:${Partition}:sagemaker:${Region}:${Account}:space/${DomainId}/${SpaceName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
app	`arn:${Partition}:sagemaker:${Region}:${Account}:app/${DomainId}/${UserProfileName}/${AppType}/${AppName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
app-image-config	`arn:${Partition}:sagemaker:${Region}:${Account}:app-image-config/${AppImageConfigName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
studio-lifecycle-config	`arn:${Partition}:sagemaker:${Region}:${Account}:studio-lifecycle-config/${StudioLifecycleConfigName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
notebook-instance	`arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance/${NotebookInstanceName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
notebook-instance-lifecycle-config	`arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance-lifecycle-config/${NotebookInstanceLifecycleConfigName}`
code-repository	`arn:${Partition}:sagemaker:${Region}:${Account}:code-repository/${CodeRepositoryName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
image	`arn:${Partition}:sagemaker:${Region}:${Account}:image/${ImageName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
image-version	`arn:${Partition}:sagemaker:${Region}:${Account}:image-version/${ImageName}/${Version}`
algorithm	`arn:${Partition}:sagemaker:${Region}:${Account}:algorithm/${AlgorithmName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
cluster	`arn:${Partition}:sagemaker:${Region}:${Account}:cluster/${ClusterId}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
training-job	`arn:${Partition}:sagemaker:${Region}:${Account}:training-job/${TrainingJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
processing-job	`arn:${Partition}:sagemaker:${Region}:${Account}:processing-job/${ProcessingJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
hyper-parameter-tuning-job	`arn:${Partition}:sagemaker:${Region}:${Account}:hyper-parameter-tuning-job/${HyperParameterTuningJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
project	`arn:${Partition}:sagemaker:${Region}:${Account}:project/${ProjectName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-package	`arn:${Partition}:sagemaker:${Region}:${Account}:model-package/${ModelPackageName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-package-group	`arn:${Partition}:sagemaker:${Region}:${Account}:model-package-group/${ModelPackageGroupName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model	`arn:${Partition}:sagemaker:${Region}:${Account}:model/${ModelName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
endpoint-config	`arn:${Partition}:sagemaker:${Region}:${Account}:endpoint-config/${EndpointConfigName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
endpoint	`arn:${Partition}:sagemaker:${Region}:${Account}:endpoint/${EndpointName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
inference-component	`arn:${Partition}:sagemaker:${Region}:${Account}:inference-component/${InferenceComponentName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
transform-job	`arn:${Partition}:sagemaker:${Region}:${Account}:transform-job/${TransformJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
compilation-job	`arn:${Partition}:sagemaker:${Region}:${Account}:compilation-job/${CompilationJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
optimization-job	`arn:${Partition}:sagemaker:${Region}:${Account}:optimization-job/${OptimizationJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
automl-job	`arn:${Partition}:sagemaker:${Region}:${Account}:automl-job/${AutoMLJobJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
monitoring-schedule	`arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
monitoring-schedule-alert	`arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}/alert/${MonitoringScheduleAlertName}`
data-quality-job-definition	`arn:${Partition}:sagemaker:${Region}:${Account}:data-quality-job-definition/${DataQualityJobDefinitionName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-quality-job-definition	`arn:${Partition}:sagemaker:${Region}:${Account}:model-quality-job-definition/${ModelQualityJobDefinitionName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-bias-job-definition	`arn:${Partition}:sagemaker:${Region}:${Account}:model-bias-job-definition/${ModelBiasJobDefinitionName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-explainability-job-definition	`arn:${Partition}:sagemaker:${Region}:${Account}:model-explainability-job-definition/${ModelExplainabilityJobDefinitionName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
experiment	`arn:${Partition}:sagemaker:${Region}:${Account}:experiment/${ExperimentName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
experiment-trial	`arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial/${TrialName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
experiment-trial-component	`arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial-component/${TrialComponentName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
feature-group	`arn:${Partition}:sagemaker:${Region}:${Account}:feature-group/${FeatureGroupName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
pipeline	`arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
pipeline-execution	`arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}/execution/${RandomString}`
artifact	`arn:${Partition}:sagemaker:${Region}:${Account}:artifact/${HashOfArtifactSource}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
context	`arn:${Partition}:sagemaker:${Region}:${Account}:context/${ContextName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
action	`arn:${Partition}:sagemaker:${Region}:${Account}:action/${ActionName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
lineage-group	`arn:${Partition}:sagemaker:${Region}:${Account}:lineage-group/${LineageGroupName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-card	`arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
model-card-export-job	`arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}/export-job/${ExportJobName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}
shared-model	`arn:${Partition}:sagemaker:${Region}:${Account}:shared-model/${SharedModelId}`
shared-model-event	`arn:${Partition}:sagemaker:${Region}:${Account}:shared-model-event/${EventId}`
sagemaker-catalog	`arn:${Partition}:sagemaker:${Region}:${Account}:sagemaker-catalog/${ResourceCatalogName}`
mlflow-tracking-server	`arn:${Partition}:sagemaker:${Region}:${Account}:mlflow-tracking-server/${MlflowTrackingServerName}`	aws:ResourceTag/${TagKey} sagemaker:ResourceTag/${TagKey}

Amazon 的條件金鑰 SageMaker

Amazon 會 SageMaker 定義下列條件索引鍵，可用於IAM政策的 Condition元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊，請參閱條件索引鍵表。

若要檢視所有服務都可使用的全域條件鍵，請參閱可用全域條件鍵。

條件索引鍵	描述	Type
aws:RequestTag/${TagKey}	依使用者對 SageMaker 服務提出的請求中存在的金鑰篩選存取權	字串
aws:ResourceTag/${TagKey}	依標籤鍵值組來篩選存取	字串
aws:TagKeys	依與請求中資源相關聯的所有標籤索引鍵名稱清單篩選存取權	ArrayOfString
sagemaker:AcceleratorTypes	依與請求中之資源相關聯的所有 Accelerator 類型清單篩選存取權	ArrayOfString
sagemaker:AppNetworkAccessType	依與請求中之資源相關聯的應用程式網路存取類型篩選存取權	字串
sagemaker:CustomerMetadataProperties/${MetadataKey}	依中繼資料鍵值組來篩選存取	字串
sagemaker:CustomerMetadataPropertiesToRemove	依與請求中之模型套件資源相關聯的中繼資料屬性清單篩選存取權	ArrayOfString
sagemaker:DirectInternetAccess	依與請求中之資源相關聯的直接網際網路存取篩選存取權	字串
sagemaker:DomainId	您可以使用 domainId 作為政策變數，以篩選來自特定 SageMaker 網域的請求	字串
sagemaker:DomainSharingOutputKmsKey	依與請求中的資源相關聯的網域共用輸出KMS金鑰篩選存取權	ARN
sagemaker:EnableRemoteDebug	依請求中的遠端偵錯組態篩選存取權	Bool
sagemaker:FeatureGroupDisableGlueTableCreation	依請求中與特徵群組資源相關聯的 DisableGlueTableCreation 旗標篩選存取權	Bool
sagemaker:FeatureGroupEnableOnlineStore	依請求中與功能群組相關聯的 EnableOnlineStore 旗標篩選存取權	Bool
sagemaker:FeatureGroupOfflineStoreConfig	依請求 OfflineStoreConfig 中特徵群組資源中是否存在來篩選存取權。此存取篩選條件僅支援 Null 條件運算子	Bool
sagemaker:FeatureGroupOfflineStoreKmsKey	依與請求中之特徵群組資源相關聯的離線儲存 KMS 金鑰篩選存取權	ARN
sagemaker:FeatureGroupOfflineStoreS3Uri	依與請求中之特徵群組資源相關聯的離線儲存 s3 uri 篩選存取權	字串
sagemaker:FeatureGroupOnlineStoreKmsKey	依與請求中之特徵群組資源相關聯的線上儲存 KMS 金鑰篩選存取權	ARN
sagemaker:FileSystemAccessMode	依與請求中之資源相關聯的檔案系統存取模式篩選存取權	字串
sagemaker:FileSystemDirectoryPath	依與請求中之資源相關聯的檔案系統目錄路徑篩選存取權	字串
sagemaker:FileSystemId	依與請求中之資源相關聯的檔案系統 ID 篩選存取權	字串
sagemaker:FileSystemType	依與請求中之資源相關聯的檔案系統類型篩選存取權	字串
sagemaker:HomeEfsFileSystemKmsKey	依使用者對 SageMaker 服務提出的請求中存在的金鑰篩選存取權。此金鑰已被取代。它已被鼠尾草製造商取代：VolumeKmsKey	ARN
sagemaker:ImageArns	依與請求中之資源相關聯的所有影像 ARN 清單篩選存取權	ArrayOfARN
sagemaker:ImageVersionArns	依與請求中之資源相關聯的所有影像版本 ARN 清單篩選存取權	ArrayOfARN
sagemaker:InstanceTypes	依與請求中之資源相關聯的所有執行個體類型清單篩選存取權	ArrayOfString
sagemaker:InterContainerTrafficEncryption	依與請求中之資源相關聯的容器間流量加密篩選存取權	Bool
sagemaker:KeepAlivePeriod	依與請求中之資源相關聯的保活期間篩選存取	數值
sagemaker:MaxRuntimeInSeconds	依與請求中之資源相關聯的最大執行時間 (秒) 篩選存取權	數值
sagemaker:MinimumInstanceMetadataServiceVersion	依請求中資源使用的最低執行個體中繼資料服務版本篩選存取權	字串
sagemaker:ModelApprovalStatus	依請求中模型套件的模型核准狀態篩選存取權	字串
sagemaker:ModelArn	依與請求中之資源相關聯的模型 ARN 篩選存取權	ARN
sagemaker:NetworkIsolation	依與請求中之資源相關聯的網路隔離篩選存取權	Bool
sagemaker:OutputKmsKey	依與請求中之資源相關聯的輸出 KMS 金鑰篩選存取權	ARN
sagemaker:OwnerUserProfileArn	依與請求中空間相關聯的 OwnerUserProfile arn 篩選存取權	ARN
sagemaker:ResourceTag/	依連接到資源之標籤鍵值對的開端字串篩選存取權	字串
sagemaker:ResourceTag/${TagKey}	依標籤鍵值組來篩選存取	字串
sagemaker:RootAccess	依與請求中之資源相關聯的根存取篩選存取權	字串
sagemaker:SearchVisibilityCondition/${FilterKey}	將搜尋請求的結果限制為您可以存取的資源。${FilterKey} 是 VisibilityConditions 組態出現在搜尋請求中的金鑰	字串
sagemaker:ServerlessMaxConcurrency	依限制請求中用於無伺服器推論的最大並行數量篩選存取權	數值
sagemaker:ServerlessMemorySize	依限制請求中用於無伺服器推論的記憶體大小篩選存取權	數值
sagemaker:SpaceSharingType	依與請求中之空間相關聯的共用類型篩選存取權	字串
sagemaker:TaggingAction	依使用者可套用標籤API的動作篩選存取權。使用建立可標記資源以篩選存取權API的操作名稱	字串
sagemaker:TargetModel	依與請求中多模型端點相關聯的目標模型篩選存取權	字串
sagemaker:UserProfileName	您可以使用 UserProfileName 作為政策變數，從 SageMaker 網域中的特定使用者設定檔篩選請求。此內容索引鍵不適用於共用空間中的使用者設定檔	字串
sagemaker:VolumeKmsKey	依與請求中之資源相關聯的磁碟區 KMS 金鑰篩選存取權	ARN
sagemaker:VpcSecurityGroupIds	依與請求中的資源相關聯的所有VPC安全群組 ID 清單篩選存取權	ArrayOfString
sagemaker:VpcSubnets	依請求中與資源相關聯的所有VPC子網路清單篩選存取權	ArrayOfString
sagemaker:WorkteamArn	依與請求相關聯的工作團隊 ARN 篩選存取權	ARN
sagemaker:WorkteamType	依與請求相關聯的工作團隊類型篩選存取權這可能是公有群、私有群或開發商群	字串

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

Amazon S3 on Outposts

Amazon SageMaker 地理空間功能