适用于 Amazon SageMaker Feature Store 的 Amazon 托管式策略
这些 Amazon 托管式策略添加了使用 Feature Store 所需的权限。这些策略可在您的 Amazon 账户中提供,并由从 SageMaker 控制台创建的执行角色使用。
主题
Amazon 托管式策略:AmazonSageMakerFeatureStoreAccess
此策略授予为 Amazon SageMaker Feature Store 特征组启用离线存储所需的权限。
权限详细信息
此 Amazon 托管式策略包含以下权限。
-
s3- 允许主体将数据写入离线存储 Amazon S3 存储桶。这些存储桶仅限于名称包含“SageMaker”、“Sagemaker”或“sagemaker”的存储桶。 -
s3- 允许主体读取保存在离线存储 S3 存储桶metadata文件夹中的现有清单文件。 -
glue- 允许主体读取和更新 Amazon Glue 表。这些权限仅限于sagemaker_featurestore文件夹中的表。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetBucketAcl", "s3:PutObjectAcl" ], "Resource": [ "arn:aws:s3:::*SageMaker*", "arn:aws:s3:::*Sagemaker*", "arn:aws:s3:::*sagemaker*" ] }, { "Effect": "Allow", "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::*SageMaker*/metadata/*", "arn:aws:s3:::*Sagemaker*/metadata/*", "arn:aws:s3:::*sagemaker*/metadata/*" ] }, { "Effect": "Allow", "Action": [ "glue:GetTable", "glue:UpdateTable" ], "Resource": [ "arn:aws:glue:*:*:catalog", "arn:aws:glue:*:*:database/sagemaker_featurestore", "arn:aws:glue:*:*:table/sagemaker_featurestore/*" ] } ] }
Amazon SageMaker 对 Amazon SageMaker Feature Store 托管式策略的更新
查看有关适用于 Feature Store 的 Amazon 托管式策略更新的详细信息(从该服务开始跟踪这些更改开始)。有关此页面更改的自动提示,请订阅 SageMaker 文档历史记录页面上的 RSS 源。
| 策略 | 版本 | 更改 | 日期 |
|---|---|---|---|
|
AmazonSageMakerFeatureStoreAccess – 对现有策略的更新 |
3 |
添加 |
2022 年 12 月 5 日 |
AmazonSageMakerFeatureStoreAccess - 对现有策略的更新 |
2 |
添加 |
2021 年 2 月 23 日 |
AmazonSageMakerFeatureStoreAccess - 新策略 |
1 |
初始策略 |
2020 年 12 月 1 日 |