本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Amazon SageMaker 集群的托管策略
这些 Amazon 托管策略添加了使用集 SageMaker 群所需的权限。这些策略可在您的 Amazon 账户中使用,并由从 SageMaker 控制台创建的执行角色使用。
Amazon 托管策略: AmazonSageMakerClusterInstanceRolePolicy
该策略授予使用 Amazon SageMaker 集群通常所需的权限。
权限详细信息
此 Amazon 托管策略包括以下权限。
-
cloudwatch— 允许委托人发布 Amazon CloudWatch 指标。 -
logs— 允许委托人发布 CloudWatch 日志流。 -
s3— 允许委托人列出并检索您账户中的 Amazon S3 存储桶中的生命周期脚本文件。这些桶仅限于名字以 “sagemaker-” 开头的桶。 -
ssmmessages— 允许委托人打开与的连接。 Amazon Systems Manager
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "CloudwatchLogStreamPublishPermissions", "Effect" : "Allow", "Action" : [ "logs:PutLogEvents", "logs:CreateLogStream", "logs:DescribeLogStreams" ], "Resource" : [ "arn:aws:logs:*:*:log-group:/aws/sagemaker/Clusters/*:log-stream:*" ] }, { "Sid" : "CloudwatchLogGroupCreationPermissions", "Effect" : "Allow", "Action" : [ "logs:CreateLogGroup" ], "Resource" : [ "arn:aws:logs:*:*:log-group:/aws/sagemaker/Clusters/*" ] }, { "Sid" : "CloudwatchPutMetricDataAccess", "Effect" : "Allow", "Action" : [ "cloudwatch:PutMetricData" ], "Resource" : [ "*" ], "Condition" : { "StringEquals" : { "cloudwatch:namespace" : "/aws/sagemaker/Clusters" } } }, { "Sid" : "DataRetrievalFromS3BucketPermissions", "Effect" : "Allow", "Action" : [ "s3:ListBucket", "s3:GetObject" ], "Resource" : [ "arn:aws:s3:::sagemaker-*" ], "Condition" : { "StringEquals" : { "aws:ResourceAccount" : "${aws:PrincipalAccount}" } } }, { "Sid" : "SSMConnectivityPermissions", "Effect" : "Allow", "Action" : [ "ssmmessages:CreateControlChannel", "ssmmessages:CreateDataChannel", "ssmmessages:OpenControlChannel", "ssmmessages:OpenDataChannel" ], "Resource" : "*" } ] }
亚马逊 SageMaker 更新了亚马逊 SageMaker 集群托管策略
查看自该服务开始跟踪 SageMaker 集群 Amazon 托管策略变更以来这些更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 “ SageMaker 文档历史记录” 页面上的 RSS feed。
| Policy | 版本 | 更改 | Date |
|---|---|---|---|
1 |
初始策略 |
2023 年 11 月 29 日 |