Amazon SageMaker 模型治理的托管策略 - Amazon SageMaker
AmazonSageMakerModelGovernanceUse访问权限SageMaker 模型治理政策更新
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon SageMaker 模型治理的托管策略

此 Amazon 托管策略添加了使用 SageMaker 模型治理所需的权限。该策略可在您的 Amazon 账户中使用,并由从 SageMaker 控制台创建的执行角色使用。

Amazon 托管策略: AmazonSageMakerModelGovernanceUseAccess

该 Amazon 托管策略授予使用所有 Amazon SageMaker Governance 功能所需的权限。该政策可在您的 Amazon 账户中使用。

该策略包含以下权限。

  • s3 - 从 Amazon S3 存储桶中检索对象。可检索的对象仅限于名称(不区分大小写)包含字符串 "sagemaker" 的对象。

  • kms— 列出用于内容加密的 Amazon KMS 密钥。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowSMMonitoringModelCards",
            "Effect": "Allow",
            "Action": [
                "sagemaker:ListMonitoringAlerts",
                "sagemaker:ListMonitoringExecutions",
                "sagemaker:UpdateMonitoringAlert",
                "sagemaker:StartMonitoringSchedule",
                "sagemaker:StopMonitoringSchedule",
                "sagemaker:ListMonitoringAlertHistory",
                "sagemaker:DescribeModelPackage",
                "sagemaker:DescribeModelPackageGroup",
                "sagemaker:CreateModelCard",
                "sagemaker:DescribeModelCard",
                "sagemaker:UpdateModelCard",
                "sagemaker:DeleteModelCard",
                "sagemaker:ListModelCards",
                "sagemaker:ListModelCardVersions",
                "sagemaker:CreateModelCardExportJob",
                "sagemaker:DescribeModelCardExportJob",
                "sagemaker:ListModelCardExportJobs"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowSMTrainingModelsSearchTags",
            "Effect": "Allow",
            "Action": [
                "sagemaker:ListTrainingJobs",
                "sagemaker:DescribeTrainingJob",
                "sagemaker:ListModels",
                "sagemaker:DescribeModel",
                "sagemaker:Search",     
                "sagemaker:AddTags",
                "sagemaker:DeleteTags",
                "sagemaker:ListTags"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowKMSActions",
            "Effect": "Allow",
            "Action": [
                "kms:ListAliases"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowS3Actions",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:CreateBucket",
                "s3:GetBucketLocation",
            ],
            "Resource": [
                "arn:aws:s3:::*SageMaker*",
                "arn:aws:s3:::*Sagemaker*",
                "arn:aws:s3:::*sagemaker*"
            ]
        },
        {
            "Sid": "AllowS3ListActions",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:ListAllMyBuckets"
            ],
            "Resource": "*"
        }
    ]
}

Amazon SageMaker 更新了 SageMaker 模型治理托管政策

查看自该服务开始跟踪 SageMaker 模型治理 Amazon 托管策略变更以来这些更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 “ SageMaker 文档历史记录” 页面上的 RSS feed。

Policy 版本 更改 Date

AmazonSageMakerModelGovernanceUse访问权限 – 对现有策略的更新

3

添加语句 ID (Sid)。

 2024年6月4日

AmazonSageMakerModelGovernanceUseAccess -更新现有政策

2

添加 sagemaker:DescribeModelPackageDescribeModelPackageGroup 权限。

 2023 年 7 月 17 日

AmazonSageMakerModelGovernanceUseAccess -新政策

1

初始策略

 2022 年 11 月 30 日