Amazon Amazon SageMaker 特色商店的托管政策 - Amazon SageMaker
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Amazon SageMaker 特色商店的托管政策

这些 Amazon 托管策略添加了使用功能商店所需的权限。这些策略可在您的 Amazon 账户中使用,并由从 SageMaker 控制台创建的执行角色使用。

Amazon 托管策略: AmazonSageMakerFeatureStoreAccess

此策略授予为亚马逊 SageMaker 特色商店功能组启用离线商店所需的权限。

权限详细信息

此 Amazon 托管策略包括以下权限。

  • s3 - 允许主体将数据写入离线存储 Amazon S3 存储桶。这些桶仅限于名字中包含 “”、SageMaker “Sagemaker” 或 “sagemaker” 的桶。

  • s3 - 允许主体读取保存在离线存储 S3 存储桶 metadata 文件夹中的现有清单文件。

  • glue— 允许校长读取和更新 Amazon Glue 表。这些权限仅限于 sagemaker_featurestore 文件夹中的表。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetBucketAcl", "s3:PutObjectAcl" ], "Resource": [ "arn:aws:s3:::*SageMaker*", "arn:aws:s3:::*Sagemaker*", "arn:aws:s3:::*sagemaker*" ] }, { "Effect": "Allow", "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::*SageMaker*/metadata/*", "arn:aws:s3:::*Sagemaker*/metadata/*", "arn:aws:s3:::*sagemaker*/metadata/*" ] }, { "Effect": "Allow", "Action": [ "glue:GetTable", "glue:UpdateTable" ], "Resource": [ "arn:aws:glue:*:*:catalog", "arn:aws:glue:*:*:database/sagemaker_featurestore", "arn:aws:glue:*:*:table/sagemaker_featurestore/*" ] } ] }

亚马逊 SageMaker 更新了亚马逊 SageMaker 特色商店托管政策

查看自该服务开始跟踪这些更改以来,Feature Store Amazon 托管政策更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 “ SageMaker 文档历史记录” 页面上的订阅RSS源。

Policy 版本 更改 Date

AmazonSageMakerFeatureStoreAccess – 对现有策略的更新

3

添加 s3:GetObjectglue:GetTableglue:UpdateTable 权限。

2022 年 12 月 5 日

AmazonSageMakerFeatureStoreAccess -更新现有政策

2

添加 s3:PutObjectAcl 权限

2021 年 2 月 23 日

AmazonSageMakerFeatureStoreAccess -新政策

1

初始策略

2020 年 12 月 1 日