Amazon适用于 的 托管策略 SageMaker 管道 - Amazon SageMaker
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon适用于 的 托管策略 SageMaker 管道

这些Amazon托管策略添加使用所需的权限 SageMaker 管道。这些策略可在您的中找到Amazon账户,并由从 SageMaker 控制台。

Amazon托管策略:AmazonSageMakerPipelinesIntegrations

该Amazon托管策略授予在中使用回调步骤和 Lambda 步骤所需的权限 SageMaker 管道。该策略已添加到AmazonSageMaker-ExecutionRole这是您在亚马逊上机时创建的 SageMaker Studio。可以将策略附加到用于创作或执行管道的任何角色。

此政策授予适当的Amazon构建调用 Lambda 函数或包含回调步骤的管道时所需的 Lambda、Amazon Simple Queue Service (Amazon SQS) 和 IAM 权限,这些管道可用于手动批准步骤或运行自定义工作负载。

Amazon SQS 权限允许您创建接收回调消息所需的 Amazon SQS 队列,也可以将消息发送到该队列。

Lambda 权限允许您创建、更新和删除管道步骤中使用的 Lambda 函数,还可以调用这些 Lambda 函数。

权限详细信息

此策略包含以下权限。

  • lambda— 创建、删除和调用 Lambda 函数;更新 Lambda 函数代码。这些权限仅限于名称包括 “sagemaker” 的函数。

  • sqs— 创建 Amazon SQS 队列;发送 Amazon SQS 消息。这些权限仅限于名称包括 “sagemaker” 的队列。

  • iam— 将 IAM 角色传递给AmazonLambda 服务。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lambda:CreateFunction", "lambda:DeleteFunction", "lambda:InvokeFunction", "lambda:UpdateFunctionCode" ], "Resource": [ "arn:aws:lambda:*:*:function:*sagemaker*", "arn:aws:lambda:*:*:function:*sageMaker*", "arn:aws:lambda:*:*:function:*SageMaker*" ] }, { "Effect": "Allow", "Action": [ "sqs:CreateQueue", "sqs:SendMessage" ], "Resource": [ "arn:aws:sqs:*:*:*sagemaker*", "arn:aws:sqs:*:*:*sageMaker*", "arn:aws:sqs:*:*:*SageMaker*" ] }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": [ "lambda.amazonaws.com" ] } } } ] }

亚马逊 SageMaker SageMaker Pipeline 托管策略的更新

查看有关更新的详细信息Amazon适用于 Amazon 的托管策略 SageMaker 因为该服务开始跟踪这些更改。要获得有关此页面更改的自动提示,请订阅上的 RSS 源。 SageMaker 文档历史记录页面。

策略 版本 更改 日期

AmazonSageMakerPipelinesIntegrations

1

初始策略

2021 年 7 月 30 日