适用于 Amazon SageMaker 的 AWS 托管(预定义)策略 - Amazon SageMaker
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于 Amazon SageMaker 的 AWS 托管(预定义)策略

AWS 通过提供由 AWS 创建和管理的独立 IAM 策略来解决很多常用案例。这些 AWS 托管策略可针对常见使用案例授予必要的权限,使您不必调查所需权限。有关更多信息,请参阅 https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies 中的 IAM 用户指南AWS 托管策略

以下 AWS 托管策略(可以附加到您的账户中的用户)是特定于 Amazon SageMaker 的:

  • AmazonSageMakerReadOnly – 授予对 Amazon SageMaker 资源的只读访问权限。

  • AmazonSageMakerFullAccess – 授予对 Amazon SageMaker 资源以及受支持操作的完全访问权限。(这不提供无限制的 S3 访问权限,但支持具有特定 sagemaker 标签的存储桶/对象。)

以下 AWS 托管策略也可以附加到您账户中的用户:

  • AdministratorAccess – 为所有 AWS 服务和账户中的所有资源授予所有操作权限。

  • DataScientist – 授予广泛的权限,以涵盖数据科学家所遇到的大多数使用案例(主要用于分析和商业智能)。

您可以通过登录到 IAM 控制台并搜索这些权限策略来查看它们。

此外,您还可以创建自己的自定义 IAM 策略,以授予 Amazon SageMaker 操作和资源的相关权限(在需要它们时)。您可以将这些自定义策略附加到需要它们的 IAM 用户或组。