本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon 用于 SageMaker AI 模型治理的托管策略 SageMaker AI 模型治理 此 Amazon 托管策略增加了使用 SageMaker AI 模型治理所需的权限。该策略可在您的 Amazon 账户中使用,并由从 SageMaker AI 控制台创建的执行角色使用。 **Topics** + [ ## Amazon 托管策略: AmazonSageMakerModelGovernanceUseAccess ](#security-iam-awsmanpol-governance-AmazonSageMakerModelGovernanceUseAccess) + [ ## Amazon SageMaker AI 更新了 SageMaker 人工智能模型治理托管策略 ](#security-iam-awsmanpol-governance-updates) ## Amazon 托管策略: AmazonSageMakerModelGovernanceUseAccess AmazonSageMakerModelGovernanceUseAccess 该 Amazon 托管策略授予使用所有 Amazon A SageMaker I Governance 功能所需的权限。该政策可在您的 Amazon 账户中使用。 该策略包含以下权限。 + `s3` - 从 Amazon S3 存储桶中检索对象。可检索的对象仅限于名称(不区分大小写)包含字符串 `"sagemaker"` 的对象。 + `kms`— 列出用于内容加密的 Amazon KMS 密钥。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "AllowSMMonitoringModelCards", "Effect": "Allow", "Action": [ "sagemaker:ListMonitoringAlerts", "sagemaker:ListMonitoringExecutions", "sagemaker:UpdateMonitoringAlert", "sagemaker:StartMonitoringSchedule", "sagemaker:StopMonitoringSchedule", "sagemaker:ListMonitoringAlertHistory", "sagemaker:DescribeModelPackage", "sagemaker:DescribeModelPackageGroup", "sagemaker:CreateModelCard", "sagemaker:DescribeModelCard", "sagemaker:UpdateModelCard", "sagemaker:DeleteModelCard", "sagemaker:ListModelCards", "sagemaker:ListModelCardVersions", "sagemaker:CreateModelCardExportJob", "sagemaker:DescribeModelCardExportJob", "sagemaker:ListModelCardExportJobs" ], "Resource": "*" }, { "Sid": "AllowSMTrainingModelsSearchTags", "Effect": "Allow", "Action": [ "sagemaker:ListTrainingJobs", "sagemaker:DescribeTrainingJob", "sagemaker:ListModels", "sagemaker:DescribeModel", "sagemaker:Search", "sagemaker:AddTags", "sagemaker:DeleteTags", "sagemaker:ListTags" ], "Resource": "*" }, { "Sid": "AllowKMSActions", "Effect": "Allow", "Action": [ "kms:ListAliases" ], "Resource": "*" }, { "Sid": "AllowS3Actions", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:PutObject", "s3:CreateBucket", "s3:GetBucketLocation" ], "Resource": [ "arn:aws:s3:::*SageMaker*", "arn:aws:s3:::*Sagemaker*", "arn:aws:s3:::*sagemaker*" ] }, { "Sid": "AllowS3ListActions", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:ListAllMyBuckets" ], "Resource": "*" } ] } ``` ------ ## Amazon SageMaker AI 更新了 SageMaker 人工智能模型治理托管策略 SageMaker AI 模型治理政策更新 查看有关自该服务开始跟踪 SageMaker AI 模型治理 Amazon 托管策略变更以来这些更新的详细信息。要获得有关此页面更改的自动提醒,请订阅 SageMaker AI [文档历史记录页面上的 RSS 提要。](doc-history.md) | Policy | 版本 | 更改 | 日期 | | --- | --- | --- | --- | | [AmazonSageMakerModelGovernanceUseAccess](#security-iam-awsmanpol-governance-AmazonSageMakerModelGovernanceUseAccess) – 对现有策略的更新 | 3 | 添加语句 IDs (`Sid`)。 | 2024 年 6 月 4 日 | | AmazonSageMakerModelGovernanceUseAccess -更新现有政策 | 2 | 添加 `sagemaker:DescribeModelPackage` 和 `DescribeModelPackageGroup` 权限。 | 2023 年 7 月 17 日 | | AmazonSageMakerModelGovernanceUseAccess -新政策 | 1 | 初始策略 | 2022 年 11 月 30 日 |