本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Amazon Amazon Feature Stor SageMaker e 托管政策
这些 Amazon 托管策略添加了使用功能商店所需的权限。这些策略可在您的 Amazon 账户中使用,并由从 SageMaker AI 控制台创建的执行角色使用。
**Topics**
+ [Amazon 托管策略: AmazonSageMakerFeatureStoreAccess](#security-iam-awsmanpol-AmazonSageMakerFeatureStoreAccess)
+ [亚马逊 SageMaker AI 更新了亚马逊 SageMaker 功能商店托管政策](#security-iam-awsmanpol-feature-store-updates)
## Amazon 托管策略: AmazonSageMakerFeatureStoreAccess
此策略授予为亚马逊 SageMaker 特色商店功能组启用离线商店所需的权限。
**权限详细信息**
此 Amazon 托管策略包括以下权限。
+ `s3` - 允许主体将数据写入离线存储 Amazon S3 存储桶。这些桶仅限于名字中包含 “”、SageMaker “Sagemaker” 或 “sagemaker” 的桶。
+ `s3` - 允许主体读取保存在离线存储 S3 存储桶 `metadata` 文件夹中的现有清单文件。
+ `glue`— 允许校长读取和更新 Amazon Glue 表。这些权限仅限于 `sagemaker_featurestore` 文件夹中的表。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetBucketAcl",
"s3:PutObjectAcl"
],
"Resource": [
"arn:aws:s3:::*SageMaker*",
"arn:aws:s3:::*Sagemaker*",
"arn:aws:s3:::*sagemaker*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::*SageMaker*/metadata/*",
"arn:aws:s3:::*Sagemaker*/metadata/*",
"arn:aws:s3:::*sagemaker*/metadata/*"
]
},
{
"Effect": "Allow",
"Action": [
"glue:GetTable",
"glue:UpdateTable"
],
"Resource": [
"arn:aws:glue:*:*:catalog",
"arn:aws:glue:*:*:database/sagemaker_featurestore",
"arn:aws:glue:*:*:table/sagemaker_featurestore/*"
]
}
]
}
```
------
## 亚马逊 SageMaker AI 更新了亚马逊 SageMaker 功能商店托管政策
查看自该服务开始跟踪这些更改以来,Feature Store Amazon 托管政策更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 SageMaker AI [文档历史记录页面上的 RSS 提要。](doc-history.md)
| Policy | 版本 | 更改 | 日期 |
| --- | --- | --- | --- |
| [AmazonSageMakerFeatureStoreAccess](#security-iam-awsmanpol-AmazonSageMakerFeatureStoreAccess) – 对现有策略的更新 | 3 | 添加 `s3:GetObject`、`glue:GetTable` 和 `glue:UpdateTable` 权限。 | 2022 年 12 月 5 日 |
| AmazonSageMakerFeatureStoreAccess -更新现有政策 | 2 | 添加 `s3:PutObjectAcl` 权限 | 2021 年 2 月 23 日 |
| AmazonSageMakerFeatureStoreAccess -新政策 | 1 | 初始策略 | 2020 年 12 月 1 日 |