适用于 SageMaker Pipelines 的 Amazon 托管式策略
这些 Amazon 托管式策略添加了使用 SageMaker Pipelines 所需的权限。这些策略可在您的 Amazon 账户中提供,并由从 SageMaker 控制台创建的执行角色使用。
Amazon 托管式政策:AmazonSageMakerPipelinesIntegrations
此 Amazon 托管式策略授予在 SageMaker Pipelines 中使用回调步骤和 Lambda 步骤时通常所需的权限。此策略将添加到您登录 Amazon SageMaker Studio 时创建的 AmazonSageMaker-ExecutionRole 中。此策略可以附加到用于创作或执行管道的任何角色。
此策略授予构建调用 Lambda 函数或包含回调步骤的管道时所需的相应 Amazon Lambda、Amazon Simple Queue Service (Amazon SQS)、Amazon EventBridge 和 IAM 权限,这些权限可用于手动批准步骤或运行自定义工作负载。
Amazon SQS 权限允许您创建接收回调消息所需的 Amazon SQS 队列,也可以向该队列发送消息。
Lambda 权限允许您创建、读取、更新和删除管道步骤中使用的 Lambda 函数,也可以调用这些 Lambda 函数。
此策略授予运行管道 Amazon EMR 步骤所需的 Amazon EMR 权限。
权限详细信息
此策略包含以下权限。
-
elasticmapreduce- 读取、添加和取消正在运行的 Amazon EMR 集群中的步骤。读取、创建和终止新的 Amazon EMR 集群。 -
events- 读取、创建、更新目标,以及将目标添加到名为SageMakerPipelineExecutionEMRStepStatusUpdateRule和SageMakerPipelineExecutionEMRClusterStatusUpdateRule的 EventBridge 规则中。 -
iam- 将 IAM 角色传递给 Amazon Lambda 服务、Amazon EMR 和 Amazon EC2。 -
lambda- 创建、读取、更新、删除和调用 Lambda 函数。这些权限仅限于名称包含“sagemaker”的函数。 -
sqs- 创建 Amazon SQS 队列;发送 Amazon SQS 消息。这些权限仅限于名称包含“sagemaker”的队列。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lambda:CreateFunction", "lambda:DeleteFunction", "lambda:GetFunction", "lambda:InvokeFunction", "lambda:UpdateFunctionCode" ], "Resource": [ "arn:aws:lambda:*:*:function:*sagemaker*", "arn:aws:lambda:*:*:function:*sageMaker*", "arn:aws:lambda:*:*:function:*SageMaker*" ] }, { "Effect": "Allow", "Action": [ "sqs:CreateQueue", "sqs:SendMessage" ], "Resource": [ "arn:aws:sqs:*:*:*sagemaker*", "arn:aws:sqs:*:*:*sageMaker*", "arn:aws:sqs:*:*:*SageMaker*" ] }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": [ "lambda.amazonaws.com", "elasticmapreduce.amazonaws.com", "ec2.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "events:DescribeRule", "events:PutRule", "events:PutTargets" ], "Resource": [ "arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRStepStatusUpdateRule", "arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRClusterStatusUpdateRule" ] }, { "Effect": "Allow", "Action": [ "elasticmapreduce:AddJobFlowSteps", "elasticmapreduce:CancelSteps", "elasticmapreduce:DescribeStep", "elasticmapreduce:RunJobFlow", "elasticmapreduce:DescribeCluster", "elasticmapreduce:TerminateJobFlows", "elasticmapreduce:ListSteps" ], "Resource": [ "arn:aws:elasticmapreduce:*:*:cluster/*" ] } ] }
Amazon SageMaker 对 SageMaker Pipelines 托管式策略的更新
查看有关适用于 Amazon SageMaker 的 Amazon 托管式策略的更新的详细信息(从该服务开始跟踪这些更改开始)。
| 策略 | 版本 | 更改 | 日期 |
|---|---|---|---|
|
AmazonSageMakerPipelinesIntegrations – 对现有策略的更新 |
3 |
添加了 |
2023 年 2 月 17 日 |
|
AmazonSageMakerPipelinesIntegrations – 对现有策略的更新 |
2 |
添加了 |
2022 年 4 月 20 日 |
AmazonSageMakerPipelinesIntegrations - 新策略 |
1 |
初始策略 |
2021 年 7 月 30 日 |