本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Amazon SageMaker 培训计划的托管策略
该 Amazon 托管策略授予创建和管理 Amazon SageMaker 培训计划以及 SageMaker 人工智能预留容量所需的权限。该策略可以附加到用于创建和管理训练计划的 IAM 角色以及 A SageMaker I 中的预留容量,包括您的 [SageMaker AI 执行角色](sagemaker-roles.md)。
**Topics**
+ [Amazon 托管策略: AmazonSageMakerTrainingPlanCreateAccess](#security-iam-awsmanpol-AmazonSageMakerTrainingPlanCreateAccess)
+ [Amazon 托管策略: AmazonSageMakerCapacityReservationServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerCapacityReservationServiceRolePolicy)
+ [Amazon SageMaker AI 更新了 SageMaker 培训计划托管政策](#security-iam-awsmanpol-training-plan-updates)
## Amazon 托管策略: AmazonSageMakerTrainingPlanCreateAccess
此策略提供在 SageMaker AI 中创建、描述、搜索和列出训练计划的必要权限。此外,它还允许在特定条件下向训练计划和预留容量资源添加标签。
**权限详细信息**
该策略包含以下权限。
+ `sagemaker` – 创建训练计划和预留容量,允许在具体标记操作为 `CreateTrainingPlan` 或 `CreateReservedCapacity` 时向训练计划和预留容量添加标签,或者允许描述训练计划,允许搜索训练计划产品并列出所有资源的现有训练计划。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CreateTrainingPlanPermissions",
"Effect": "Allow",
"Action": [
"sagemaker:CreateTrainingPlan",
"sagemaker:CreateReservedCapacity",
"sagemaker:DescribeReservedCapacity"
],
"Resource": [
"arn:aws:sagemaker:*:*:training-plan/*",
"arn:aws:sagemaker:*:*:reserved-capacity/*"
]
},
{
"Sid": "AggTagsToTrainingPlanPermissions",
"Effect": "Allow",
"Action": [
"sagemaker:AddTags"
],
"Resource": [
"arn:aws:sagemaker:*:*:training-plan/*",
"arn:aws:sagemaker:*:*:reserved-capacity/*"
],
"Condition": {
"StringEquals": {
"sagemaker:TaggingAction": ["CreateTrainingPlan","CreateReservedCapacity"]
}
}
},
{
"Sid": "DescribeTrainingPlanPermissions",
"Effect": "Allow",
"Action": "sagemaker:DescribeTrainingPlan",
"Resource": [
"arn:aws:sagemaker:*:*:training-plan/*"
]
},
{
"Sid": "NonResourceLevelTrainingPlanPermissions",
"Effect": "Allow",
"Action": [
"sagemaker:SearchTrainingPlanOfferings",
"sagemaker:ListTrainingPlans"
],
"Resource": "*"
},
{
"Sid": "ListUltraServersByReservedCapacityPermissions",
"Effect": "Allow",
"Action": "sagemaker:ListUltraServersByReservedCapacity",
"Resource": [
"arn:aws:sagemaker:*:*:reserved-capacity/*"
]
}
]
}
```
------
## Amazon 托管策略: AmazonSageMakerCapacityReservationServiceRolePolicy
名为的服务相关角色使用此策略将预留容量利用率 CloudWatch 指标发布 AWSServiceRoleForSageMakerCapacityReservation 到客户账户。服务相关角色由服务主体 capacityreservation.sagemaker.amazonaws.com 创建。
**注意**
这是一项与服务相关的角色策略。您不能将此策略附加到您的 IAM 身份。 SageMaker AI 创建此策略并将其附加到服务相关角色,允许 SageMaker AI 代表您执行操作。
**权限详细信息**
该策略包含以下权限。
+ `cloudwatch`— 允许将指标数据发布到 CloudWatch。使用条件键将此权限限定为`aws/sagemaker/CapacityReservations`命名空间。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "CloudwatchPutMetricDataAccess",
"Effect": "Allow",
"Action": [
"cloudwatch:PutMetricData"
],
"Resource": [
"*"
],
"Condition": {
"StringEquals": {
"cloudwatch:namespace": "aws/sagemaker/CapacityReservations"
}
}
}
]
}
```
有关更多信息,请参阅[AmazonSageMakerCapacityReservationServiceRolePolicy](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AmazonSageMakerCapacityReservationServiceRolePolicy.html)《 Amazon 托管策略参考指南》。
## Amazon SageMaker AI 更新了 SageMaker 培训计划托管政策
查看自该服务开始跟踪这些更改以来,Amazon SageMaker AI Amazon 托管策略更新的详细信息。
| Policy | 版本 | 更改 | 日期 |
| --- | --- | --- | --- |
| [AmazonSageMakerCapacityReservationServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerCapacityReservationServiceRolePolicy) - 新策略 | 1 | 初始策略 | 2026 年 3 月 5 日 |
| AmazonSageMakerTrainingPlanCreateAccess -更新了政策 | 2 | 更新了政策,增加了检索有关特定预留容量的信息并列出所有 UltraServers 预留容量的权限。 | 2024 年 7 月 29 日 |
| AmazonSageMakerTrainingPlanCreateAccess -新政策 | 1 | 初始策略 | 2024 年 12 月 4 日 |