适用于 SageMaker 模型治理的 Amazon 托管式策略
此 Amazon 托管式策略添加了使用 SageMaker 模型治理所需的权限。此策略可在您的 Amazon 账户中提供,并由从 SageMaker 控制台创建的执行角色使用。
Amazon 托管式策略:AmazonSageMakerModelGovernanceUseAccess
此 Amazon 托管式策略授予使用所有 Amazon SageMaker 治理特征所需的权限。此策略可在您的 Amazon 账户中提供。
此策略包含以下权限。
s3- 从 Amazon S3 存储桶中检索对象。可检索的对象仅限于名称(不区分大小写)包含字符串"sagemaker"的对象。kms- 列出用于内容加密的 Amazon KMS 密钥。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sagemaker:ListMonitoringAlerts", "sagemaker:ListMonitoringExecutions", "sagemaker:UpdateMonitoringAlert", "sagemaker:StartMonitoringSchedule", "sagemaker:StopMonitoringSchedule", "sagemaker:ListMonitoringAlertHistory", "sagemaker:DescribeModelPackage", "sagemaker:DescribeModelPackageGroup", "sagemaker:CreateModelCard", "sagemaker:DescribeModelCard", "sagemaker:UpdateModelCard", "sagemaker:DeleteModelCard", "sagemaker:ListModelCards", "sagemaker:ListModelCardVersions", "sagemaker:CreateModelCardExportJob", "sagemaker:DescribeModelCardExportJob", "sagemaker:ListModelCardExportJobs" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "sagemaker:ListTrainingJobs", "sagemaker:DescribeTrainingJob", "sagemaker:ListModels", "sagemaker:DescribeModel", "sagemaker:Search", "sagemaker:AddTags", "sagemaker:DeleteTags", "sagemaker:ListTags" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "kms:ListAliases" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:PutObject", "s3:CreateBucket", "s3:GetBucketLocation", ], "Resource": [ "arn:aws:s3:::*SageMaker*", "arn:aws:s3:::*Sagemaker*", "arn:aws:s3:::*sagemaker*" ] }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:ListAllMyBuckets" ], "Resource": "*" } ] }
Amazon SageMaker 对 SageMaker 模型治理托管式策略的更新
查看有关适用于 SageMaker 模型治理的 Amazon 托管式策略更新的详细信息(从该服务开始跟踪这些更改开始)。有关此页面更改的自动提示,请订阅 SageMaker 文档历史记录页面上的 RSS 源。
| 策略 | 版本 | 更改 | 日期 |
|---|---|---|---|
|
AmazonSageMakerModelGovernanceUseAccess – 对现有策略的更新 |
2 |
添加 |
2023 年 7 月 17 日 |
AmazonSageMakerModelGovernanceUseAccess - 新策略 |
1 |
初始策略 |
2022 年 11 月 30 日 |