本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon SageMaker 基于身份的策略示例
默认情况下,IAM 用户和角色无权创建或修改 SageMaker 资源。他们也无法使用 Amazon Web Services Management Console Amazon CLI、或 Amazon API 执行任务。IAM 管理员必须创建 IAM 策略,以便为用户和角色授予权限以对所需的指定资源执行特定的 API 操作。然后,管理员必须将这些策略附加到需要这些权限的 IAM 用户或组。要了解如何将策略附加到 IAM 用户或组,请参阅《IAM 用户指南》中的添加和删除 IAM 身份权限。
要了解如何使用这些示例 JSON 策略文档创建 IAM 基于身份的策略,请参阅《IAM 用户指南》中的在 JSON 选项卡上创建策略。
主题
策略最佳实践
基于身份的策略决定了某人是否可以在您的账户中创建、访问或删除 SageMaker 资源。这些操作可能会使 Amazon Web Services 账户产生成本。创建或编辑基于身份的策略时,请遵循以下指南和建议:
-
开始使用 Amazon 托管策略并转向最低权限权限 — 要开始向用户和工作负载授予权限,请使用为许多常见用例授予权限的Amazon 托管策略。它们在你的版本中可用 Amazon Web Services 账户。我们建议您通过定义针对您的用例的 Amazon 客户托管策略来进一步减少权限。有关更多信息,请参阅《IAM 用户指南》中的 Amazon 托管策略 或 工作职能的Amazon 托管策略。
-
应用最低权限 – 在使用 IAM policy 设置权限时,请仅授予执行任务所需的权限。为此,您可以定义在特定条件下可以对特定资源执行的操作,也称为最低权限许可。有关使用 IAM 应用权限的更多信息,请参阅《IAM 用户指南》中的 IAM 中的策略和权限。
-
使用 IAM policy 中的条件进一步限制访问权限 – 您可以向策略添加条件来限制对操作和资源的访问。例如,您可以编写策略条件来指定必须使用 SSL 发送所有请求。如果服务操作是通过特定的方式使用的,则也可以使用条件来授予对服务操作的访问权限 Amazon Web Service,例如 Amazon CloudFormation。有关更多信息,请参阅《IAM 用户指南》中的 IAM JSON 策略元素:条件 。
-
使用 IAM Access Analyzer 验证您的 IAM policy,以确保权限的安全性和功能性 – IAM Access Analyzer 会验证新策略和现有策略,以确保策略符合 IAM policy语言 (JSON) 和 IAM 最佳实践。IAM Access Analyzer 提供 100 多项策略检查和可操作的建议,以帮助您制定安全且功能性强的策略。有关更多信息,请参阅《IAM 用户指南》中的 IAM Acess Analyzer 策略验证。
-
需要多重身份验证 (MFA)-如果 Amazon Web Services 账户您的场景需要 IAM 用户或根用户,请启用 MFA 以提高安全性。若要在调用 API 操作时需要 MFA,请将 MFA 条件添加到您的策略中。有关更多信息,请参阅《IAM 用户指南》中的 配置受 MFA 保护的 API 访问。
有关 IAM 中的最佳实操的更多信息,请参阅《IAM 用户指南》中的 IAM 中的安全最佳实操。
使用控制 SageMaker 台
要访问 Amazon SageMaker 控制台,您必须拥有一组最低权限。这些权限必须允许您列出和查看 Amazon 账户中 SageMaker 资源的详细信息。如果创建比必需的最低权限更为严格的基于身份的策略,对于附加了该策略的实体(用户或角色),控制台将无法按预期正常运行。
为确保这些实体仍然可以使用 SageMaker 控制台,还要将以下 Amazon 托管策略附加到这些实体。有关更多信息,请参阅《IAM 用户指南》中的为用户添加权限:
对于仅调用 Amazon CLI 或 Amazon API 的用户,您无需为其设置最低控制台权限。相反,只允许访问与您尝试执行的 API 操作相匹配的操作。
主题
使用 Amazon SageMaker 控制台所需的权限
权限参考表列出了 Amazon SageMaker API 操作并显示了每个操作所需的权限。有关 Amazon SageMaker API 操作的更多信息,请参阅Amazon SageMaker API 权限:操作、权限和资源参考。
要使用 Amazon SageMaker 控制台,您需要授予其他操作的权限。具体而言,控制台需要允许 ec2 操作显示子网、VPC 和安全组的权限。或者,控制台需要为 CreateNotebook、CreateTrainingJob 和 CreateModel 等任务创建执行角色的权限。使用以下权限策略授予这些权限:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "SageMakerApis", "Effect": "Allow", "Action": [ "sagemaker:*" ], "Resource": "*" }, { "Sid": "VpcConfigurationForCreateForms", "Effect": "Allow", "Action": [ "ec2:DescribeVpcs", "ec2:DescribeSubnets", "ec2:DescribeSecurityGroups" ], "Resource": "*" }, { "Sid":"KmsKeysForCreateForms", "Effect":"Allow", "Action":[ "kms:DescribeKey", "kms:ListAliases" ], "Resource":"*" }, { "Sid": "AccessAwsMarketplaceSubscriptions", "Effect": "Allow", "Action": [ "aws-marketplace:ViewSubscriptions" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "codecommit:BatchGetRepositories", "codecommit:CreateRepository", "codecommit:GetRepository", "codecommit:ListRepositories", "codecommit:ListBranches", "secretsmanager:CreateSecret", "secretsmanager:DescribeSecret", "secretsmanager:ListSecrets" ], "Resource": "*" }, { "Sid":"ListAndCreateExecutionRoles", "Effect":"Allow", "Action":[ "iam:ListRoles", "iam:CreateRole", "iam:CreatePolicy", "iam:AttachRolePolicy" ], "Resource":"*" }, { "Sid": "DescribeECRMetaData", "Effect": "Allow", "Action": [ "ecr:Describe*" ], "Resource": "*" }, { "Sid": "PassRoleForExecutionRoles", "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "sagemaker.amazonaws.com" } } } ] }
使用 Amazon G SageMaker round Truth 控制台所需的权限
要使用 Amazon G SageMaker round Truth 控制台,您需要授予其他资源的权限。具体而言,控制台需要 Amazon Marketplace 查看订阅的权限、管理私人员工的 Amazon Cognito 操作权限、访问您的输入和输出文件的 Amazon S3 操作以及列出和调用函数的 Amazon Lambda 操作的权限。使用以下权限策略授予这些权限:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "GroundTruthConsole", "Effect": "Allow", "Action": [ "aws-marketplace:DescribeListings", "aws-marketplace:ViewSubscriptions", "cognito-idp:AdminAddUserToGroup", "cognito-idp:AdminCreateUser", "cognito-idp:AdminDeleteUser", "cognito-idp:AdminDisableUser", "cognito-idp:AdminEnableUser", "cognito-idp:AdminRemoveUserFromGroup", "cognito-idp:CreateGroup", "cognito-idp:CreateUserPool", "cognito-idp:CreateUserPoolClient", "cognito-idp:CreateUserPoolDomain", "cognito-idp:DescribeUserPool", "cognito-idp:DescribeUserPoolClient", "cognito-idp:ListGroups", "cognito-idp:ListIdentityProviders", "cognito-idp:ListUsers", "cognito-idp:ListUsersInGroup", "cognito-idp:ListUserPoolClients", "cognito-idp:ListUserPools", "cognito-idp:UpdateUserPool", "cognito-idp:UpdateUserPoolClient", "groundtruthlabeling:DescribeConsoleJob", "groundtruthlabeling:ListDatasetObjects", "groundtruthlabeling:RunFilterOrSampleManifestJob", "groundtruthlabeling:RunGenerateManifestByCrawlingJob", "lambda:InvokeFunction", "lambda:ListFunctions", "s3:GetObject", "s3:PutObject", "s3:SelectObjectContent" ], "Resource": "*" } ] }
使用 Amazon Augmented AI(预览版)控制台所需的权限
要使用 Augmented AI 控制台,您需要授予其他资源的权限。使用以下权限策略授予这些权限:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sagemaker:*Algorithm", "sagemaker:*Algorithms", "sagemaker:*App", "sagemaker:*Apps", "sagemaker:*AutoMLJob", "sagemaker:*AutoMLJobs", "sagemaker:*CodeRepositories", "sagemaker:*CodeRepository", "sagemaker:*CompilationJob", "sagemaker:*CompilationJobs", "sagemaker:*Endpoint", "sagemaker:*EndpointConfig", "sagemaker:*EndpointConfigs", "sagemaker:*EndpointWeightsAndCapacities", "sagemaker:*Endpoints", "sagemaker:*Environment", "sagemaker:*EnvironmentVersion", "sagemaker:*EnvironmentVersions", "sagemaker:*Environments", "sagemaker:*Experiment", "sagemaker:*Experiments", "sagemaker:*FlowDefinitions", "sagemaker:*HumanLoop", "sagemaker:*HumanLoops", "sagemaker:*HumanTaskUi", "sagemaker:*HumanTaskUis", "sagemaker:*HyperParameterTuningJob", "sagemaker:*HyperParameterTuningJobs", "sagemaker:*LabelingJob", "sagemaker:*LabelingJobs", "sagemaker:*Metrics", "sagemaker:*Model", "sagemaker:*ModelPackage", "sagemaker:*ModelPackages", "sagemaker:*Models", "sagemaker:*MonitoringExecutions", "sagemaker:*MonitoringSchedule", "sagemaker:*MonitoringSchedules", "sagemaker:*NotebookInstance", "sagemaker:*NotebookInstanceLifecycleConfig", "sagemaker:*NotebookInstanceLifecycleConfigs", "sagemaker:*NotebookInstanceUrl", "sagemaker:*NotebookInstances", "sagemaker:*ProcessingJob", "sagemaker:*ProcessingJobs", "sagemaker:*RenderUiTemplate", "sagemaker:*Search", "sagemaker:*SearchSuggestions", "sagemaker:*Tags", "sagemaker:*TrainingJob", "sagemaker:*TrainingJobs", "sagemaker:*TransformJob", "sagemaker:*TransformJobs", "sagemaker:*Trial", "sagemaker:*TrialComponent", "sagemaker:*TrialComponents", "sagemaker:*Trials", "sagemaker:*Workteam", "sagemaker:*Workteams" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "sagemaker:*FlowDefinition" ], "Resource": "*", "Condition": { "StringEqualsIfExists": { "sagemaker:WorkteamType": [ "private-crowd", "vendor-crowd" ] } } }, { "Effect": "Allow", "Action": [ "application-autoscaling:DeleteScalingPolicy", "application-autoscaling:DeleteScheduledAction", "application-autoscaling:DeregisterScalableTarget", "application-autoscaling:DescribeScalableTargets", "application-autoscaling:DescribeScalingActivities", "application-autoscaling:DescribeScalingPolicies", "application-autoscaling:DescribeScheduledActions", "application-autoscaling:PutScalingPolicy", "application-autoscaling:PutScheduledAction", "application-autoscaling:RegisterScalableTarget", "aws-marketplace:ViewSubscriptions", "cloudwatch:DeleteAlarms", "cloudwatch:DescribeAlarms", "cloudwatch:GetMetricData", "cloudwatch:GetMetricStatistics", "cloudwatch:ListMetrics", "cloudwatch:PutMetricAlarm", "cloudwatch:PutMetricData", "codecommit:BatchGetRepositories", "codecommit:CreateRepository", "codecommit:GetRepository", "codecommit:ListBranches", "codecommit:ListRepositories", "cognito-idp:AdminAddUserToGroup", "cognito-idp:AdminCreateUser", "cognito-idp:AdminDeleteUser", "cognito-idp:AdminDisableUser", "cognito-idp:AdminEnableUser", "cognito-idp:AdminRemoveUserFromGroup", "cognito-idp:CreateGroup", "cognito-idp:CreateUserPool", "cognito-idp:CreateUserPoolClient", "cognito-idp:CreateUserPoolDomain", "cognito-idp:DescribeUserPool", "cognito-idp:DescribeUserPoolClient", "cognito-idp:ListGroups", "cognito-idp:ListIdentityProviders", "cognito-idp:ListUserPoolClients", "cognito-idp:ListUserPools", "cognito-idp:ListUsers", "cognito-idp:ListUsersInGroup", "cognito-idp:UpdateUserPool", "cognito-idp:UpdateUserPoolClient", "ec2:CreateNetworkInterface", "ec2:CreateNetworkInterfacePermission", "ec2:CreateVpcEndpoint", "ec2:DeleteNetworkInterface", "ec2:DeleteNetworkInterfacePermission", "ec2:DescribeDhcpOptions", "ec2:DescribeNetworkInterfaces", "ec2:DescribeRouteTables", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcEndpoints", "ec2:DescribeVpcs", "ecr:BatchCheckLayerAvailability", "ecr:BatchGetImage", "ecr:CreateRepository", "ecr:Describe*", "ecr:GetAuthorizationToken", "ecr:GetDownloadUrlForLayer", "elastic-inference:Connect", "elasticfilesystem:DescribeFileSystems", "elasticfilesystem:DescribeMountTargets", "fsx:DescribeFileSystems", "glue:CreateJob", "glue:DeleteJob", "glue:GetJob", "glue:GetJobRun", "glue:GetJobRuns", "glue:GetJobs", "glue:ResetJobBookmark", "glue:StartJobRun", "glue:UpdateJob", "groundtruthlabeling:*", "iam:ListRoles", "kms:DescribeKey", "kms:ListAliases", "lambda:ListFunctions", "logs:CreateLogGroup", "logs:CreateLogStream", "logs:DescribeLogGroups", "logs:DescribeLogStreams", "logs:GetLogEvents", "logs:PutLogEvents", "sns:ListTopics" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "logs:CreateLogDelivery", "logs:DeleteLogDelivery", "logs:DescribeResourcePolicies", "logs:GetLogDelivery", "logs:ListLogDeliveries", "logs:PutResourcePolicy", "logs:UpdateLogDelivery" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ecr:SetRepositoryPolicy", "ecr:CompleteLayerUpload", "ecr:BatchDeleteImage", "ecr:UploadLayerPart", "ecr:DeleteRepositoryPolicy", "ecr:InitiateLayerUpload", "ecr:DeleteRepository", "ecr:PutImage" ], "Resource": "arn:aws:ecr:*:*:repository/*sagemaker*" }, { "Effect": "Allow", "Action": [ "codecommit:GitPull", "codecommit:GitPush" ], "Resource": [ "arn:aws:codecommit:*:*:*sagemaker*", "arn:aws:codecommit:*:*:*SageMaker*", "arn:aws:codecommit:*:*:*Sagemaker*" ] }, { "Effect": "Allow", "Action": [ "secretsmanager:ListSecrets" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue", "secretsmanager:CreateSecret" ], "Resource": [ "arn:aws:secretsmanager:*:*:secret:AmazonSageMaker-*" ] }, { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue" ], "Resource": "*", "Condition": { "StringEquals": { "secretsmanager:ResourceTag/SageMaker": "true" } } }, { "Effect": "Allow", "Action": [ "robomaker:CreateSimulationApplication", "robomaker:DescribeSimulationApplication", "robomaker:DeleteSimulationApplication" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "robomaker:CreateSimulationJob", "robomaker:DescribeSimulationJob", "robomaker:CancelSimulationJob" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:PutObject", "s3:DeleteObject", "s3:AbortMultipartUpload", "s3:GetBucketCors", "s3:PutBucketCors" ], "Resource": [ "arn:aws:s3:::*SageMaker*", "arn:aws:s3:::*Sagemaker*", "arn:aws:s3:::*sagemaker*", "arn:aws:s3:::*aws-glue*" ] }, { "Effect": "Allow", "Action": [ "s3:CreateBucket", "s3:GetBucketLocation", "s3:ListBucket", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:GetObject" ], "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "s3:ExistingObjectTag/SageMaker": "true" } } }, { "Effect": "Allow", "Action": [ "lambda:InvokeFunction" ], "Resource": [ "arn:aws:lambda:*:*:function:*SageMaker*", "arn:aws:lambda:*:*:function:*sagemaker*", "arn:aws:lambda:*:*:function:*Sagemaker*", "arn:aws:lambda:*:*:function:*LabelingFunction*" ] }, { "Action": "iam:CreateServiceLinkedRole", "Effect": "Allow", "Resource": "arn:aws:iam::*:role/aws-service-role/sagemaker.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_SageMakerEndpoint", "Condition": { "StringLike": { "iam:AWSServiceName": "sagemaker.application-autoscaling.amazonaws.com" } } }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": "robomaker.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "sns:Subscribe", "sns:CreateTopic" ], "Resource": [ "arn:aws:sns:*:*:*SageMaker*", "arn:aws:sns:*:*:*Sagemaker*", "arn:aws:sns:*:*:*sagemaker*" ] }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": [ "sagemaker.amazonaws.com", "glue.amazonaws.com", "robomaker.amazonaws.com", "states.amazonaws.com" ] } } } ] }
允许用户查看他们自己的权限
该示例说明了您如何创建策略,以允许 IAM 用户查看附加到其用户身份的内联和托管策略。此策略包括在控制台上或使用 Amazon CLI 或 Amazon API 以编程方式完成此操作的权限。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ViewOwnUserInfo", "Effect": "Allow", "Action": [ "iam:GetUserPolicy", "iam:ListGroupsForUser", "iam:ListAttachedUserPolicies", "iam:ListUserPolicies", "iam:GetUser" ], "Resource": ["arn:aws:iam::*:user/${aws:username}"] }, { "Sid": "NavigateInConsole", "Effect": "Allow", "Action": [ "iam:GetGroupPolicy", "iam:GetPolicyVersion", "iam:GetPolicy", "iam:ListAttachedGroupPolicies", "iam:ListGroupPolicies", "iam:ListPolicyVersions", "iam:ListPolicies", "iam:ListUsers" ], "Resource": "*" } ] }
使用条件键控制 SageMaker 资源的创建
使用 SageMaker特定条件键控制精细访问权限以允许创建 SageMaker 资源。有关在 IAM 策略中使用条件键的信息,请参阅《IAM 用户指南》中的 IAM JSON 策略元素:条件。
条件密钥以及相关的 API 操作以及相关文档的链接在 IAM 用户指南的条件密钥 SageMaker中列出。
以下示例说明如何使用 SageMaker 条件键来控制访问权限。
主题
使用文件系统条件键控制对 SageMaker 资源的访问
SageMaker 训练为训练算法提供了一个安全的基础架构,但在某些情况下,你可能需要增强深度防御。例如,您可以最大程度地降低在算法中运行不受信任的代码的风险,或者您在组织中具有特定的安全性要求。对于这些场景,您可以在 IAM 策略的 Condition 元素中使用特定于服务的条件键,以将用户范围缩小到特定文件系统、目录、访问模式(读写,只读)和安全组。
将 IAM 用户限制为特定目录和访问模式
以下策略将用户限制为 EFS 文件系统的/sagemaker/xgboost-dm/train和/sagemaker/xgboost-dm/validation目录ro(只读) AccessMode:
注意
当允许目录时,训练算法也可以访问其所有子目录。POSIX 权限会被忽略。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AccessToElasticFileSystem", "Effect": "Allow", "Action": [ "sagemaker:CreateTrainingJob", "sagemaker:CreateHyperParameterTuningJob" ], "Resource": "*", "Condition": { "StringEquals": { "sagemaker:FileSystemId": "fs-12345678", "sagemaker:FileSystemAccessMode": "ro", "sagemaker:FileSystemType": "EFS", "sagemaker:FileSystemDirectoryPath": "/sagemaker/xgboost-dm/train" } } }, { "Sid": "AccessToElasticFileSystemValidation", "Effect": "Allow", "Action": [ "sagemaker:CreateTrainingJob", "sagemaker:CreateHyperParameterTuningJob" ], "Resource": "*", "Condition": { "StringEquals": { "sagemaker:FileSystemId": "fs-12345678", "sagemaker:FileSystemAccessMode": "ro", "sagemaker:FileSystemType": "EFS", "sagemaker:FileSystemDirectoryPath": "/sagemaker/xgboost-dm/validation" } } } ] }
将用户限制为特定文件系统
要防止使用用户空间客户端的恶意算法直接访问您账户中的任何文件系统,您可以通过允许来自特定安全组的入口来限制网络流量。在以下示例中, 用户只能使用指定的安全组访问文件系统:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AccessToLustreFileSystem", "Effect": "Allow", "Action": [ "sagemaker:CreateTrainingJob", "sagemaker:CreateHyperParameterTuningJob" ], "Resource": "*", "Condition": { "StringEquals": { "sagemaker:FileSystemId": "fs-12345678", "sagemaker:FileSystemAccessMode": "ro", "sagemaker:FileSystemType": "FSxLustre", "sagemaker:FileSystemDirectoryPath": "/fsx/sagemaker/xgboost/train" }, "ForAllValues:StringEquals": { "sagemaker:VpcSecurityGroupIds": [ "sg-12345678" ] } } } ] }
虽然上述示例可以将算法限制为特定文件系统,但它不会阻止算法使用用户空间客户端访问该文件系统中的任何目录。要缓解这种情况,您可以:
-
确保文件系统仅包含您信任的用户要访问的数据
-
创建一个 IAM 角色,限制您的用户使用已批准的 ECR 存储库中的算法启动训练作业
有关如何将角色与配合使用的更多信息 SageMaker,请参阅SageMaker 角色。
限制对特定 VPC 的训练
限制 Amazon 用户在 Amazon VPC 内创建训练任务。在 VPC 中创建训练作业时,您可以使用 VPC 流日志来监控进出训练集群的所有流量。有关使用 VPC 流日志的信息,请参阅《Amazon Virtual Private Cloud 用户指南》中的 VPC 流日志。
以下策略强制由 VPC 内部调用 CreateTrainingJob 的用户创建训练作业:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowFromVpc", "Effect": "Allow", "Action": [ "sagemaker:CreateTrainingJob", "sagemaker:CreateHyperParameterTuningJob" ], "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "sagemaker:VpcSubnets": ["subnet-a1234"], "sagemaker:VpcSecurityGroupIds": ["sg12345", "sg-67890"] }, "Null": { "sagemaker:VpcSubnets": "false", "sagemaker:VpcSecurityGroupIds": "false" } } } ] }
限制对 Ground Truth 标注作业和 Amazon A2I 人工审核工作流的人力类型的访问
Amazon G SageMaker round Truth 和亚马逊增强人工智能工作团队分为三种劳动力类型之一:公共(使用亚马逊 Mechanical Turk)、私人和供应商。要使用这些类型之一或工作团队 ARN 限制用户访问特定工作团队,请使用 sagemaker:WorkteamType 和/或 sagemaker:WorkteamArn 条件键。对于 sagemaker:WorkteamType 条件键,请使用字符串条件运算符。对于 sagemaker:WorkteamArn 条件键,请使用 Amazon 资源名称 (ARN) 条件运算符。如果用户尝试使用受限的工作团队创建标签作业,则 SageMaker 会返回拒绝访问错误。
以下策略演示了将 sagemaker:WorkteamType 和 sagemaker:WorkteamArn 条件键与适当的条件运算符和有效条件值结合使用的不同方法。
以下示例使用 sagemaker:WorkteamType 条件键和 StringEquals 条件运算符一起限制对公有工作团队的访问。它接受以下格式的条件值:workforcetype-crowdworkforcetype 可以等于 public、private 或 vendor。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "RestrictWorkteamType", "Effect": "Deny", "Action": "sagemaker:CreateLabelingJob", "Resource": "*", "Condition": { "StringEquals": { "sagemaker:WorkteamType": "public-crowd" } } } ] }
以下策略演示如何使用 sagemaker:WorkteamArn 条件键限制对公有工作团队的访问。第一个策略演示如何将该条件键与工作团队 ARN 的 IAM 有效正则表达式变量和 ArnLike 条件运算符一起使用。第二个策略演示如何将该条件键与 ArnEquals 条件运算符和工作团队 ARN 一起使用。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "RestrictWorkteamType", "Effect": "Deny", "Action": "sagemaker:CreateLabelingJob", "Resource": "*", "Condition": { "ArnLike": { "sagemaker:WorkteamArn": "arn:aws:sagemaker:*:*:workteam/public-crowd/*" } } } ] }
{ "Version": "2012-10-17", "Statement": [ { "Sid": "RestrictWorkteamType", "Effect": "Deny", "Action": "sagemaker:CreateLabelingJob", "Resource": "*", "Condition": { "ArnEquals": { "sagemaker:WorkteamArn": "arn:aws:sagemaker:us-west-2:394669845002:workteam/public-crowd/default" } } } ] }
强制加密输入数据
以下策略限制用户在创建训练、超参数调整和标记作业时使用sagemaker:VolumeKmsKey条件 Amazon KMS 密钥来加密输入数据:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "EnforceEncryption", "Effect": "Allow", "Action": [ "sagemaker:CreateTrainingJob", "sagemaker:CreateHyperParameterTuningJob", "sagemaker:CreateLabelingJob", "sagemaker:CreateFlowDefiniton" ], "Resource": "*", "Condition": { "ArnEquals": { "sagemaker:VolumeKmsKey": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" } } } ] }
强制加密笔记本实例存储卷
以下策略限制用户在创建或更新笔记本实例时使用sagemaker:VolumeKmsKey条件 Amazon KMS 密钥来加密连接的存储卷:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "EnforceEncryption", "Effect": "Allow", "Action": [ "sagemaker:CreateNotebookInstance" ], "Resource": "*", "Condition": { "ArnLike": { "sagemaker:VolumeKmsKey": "*key/volume-kms-key-12345" } } } ] }
为训练作业强制进行网络隔离
以下策略限制用户在使用 sagemaker:NetworkIsolation 条件键创建训练作业时启用网络隔离:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "EnforceIsolation", "Effect": "Allow", "Action": [ "sagemaker:CreateTrainingJob", "sagemaker:CreateHyperParameterTuningJob" ], "Resource": "*", "Condition": { "Bool": { "sagemaker:NetworkIsolation": "true" } } } ] }
强制为训练作业实施特定实例类型
以下策略限制用户在使用 sagemaker:InstanceTypes 条件键创建训练作业时使用特定实例类型:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "EnforceInstanceType", "Effect": "Allow", "Action": [ "sagemaker:CreateTrainingJob", "sagemaker:CreateHyperParameterTuningJob" ], "Resource": "*", "Condition": { "ForAllValues:StringLike": { "sagemaker:InstanceTypes": ["ml.c5.*"] } } } ] }
强制为训练作业实施特定的 EI 加速器
当创建或更新笔记本实例以及通过使用 sagemaker:AcceleratorTypes 条件键创建端点配置时,以下策略限制用户使用特定的 Elastic Inference (EI) 加速器(如果提供了加速器):
{ "Version": "2012-10-17", "Statement": [ { "Sid": "EnforceAcceleratorType", "Effect": "Allow", "Action": [ "sagemaker:CreateNotebookInstance", "sagemaker:UpdateNotebookInstance", "sagemaker:CreateEndpointConfig" ], "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "sagemaker:AcceleratorTypes": ["ml.eia1.medium"] } } } ] }
在创建笔记本实例时强制禁用 Internet 访问和根访问
您可以禁用对笔记本实例的 Internet 访问和根访问,以帮助提高它们的安全性。有关控制对笔记本实例的根访问权限的信息,请参阅控制对 SageMaker 笔记本实例的 root 访问权限。有关禁用笔记本电脑实例的 Internet 访问的信息,请参阅将 VPC 中的笔记本实例连接到外部资源。
以下策略要求用户在创建实例时禁用网络访问权限,或在创建或更新笔记本实例时禁用根访问权限。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LockDownCreateNotebookInstance", "Effect": "Allow", "Action": [ "sagemaker:CreateNotebookInstance" ], "Resource": "*", "Condition": { "StringEquals": { "sagemaker:DirectInternetAccess": "Disabled", "sagemaker:RootAccess": "Disabled" }, "Null": { "sagemaker:VpcSubnets": "false", "sagemaker:VpcSecurityGroupIds": "false" } } }, { "Sid": "LockDownUpdateNotebookInstance", "Effect": "Allow", "Action": [ "sagemaker:UpdateNotebookInstance" ], "Resource": "*", "Condition": { "StringEquals": { "sagemaker:RootAccess": "Disabled" } } } ] }
使用基于身份的策略控制对 SageMaker API 的访问
要控制对 SageMaker API 调用的访问权限和对 SageMaker 托管终端节点的调用,请使用基于身份的 IAM 策略。
限制从您的 VPC 内部调用访问 SageMaker API 和运行时
如果您在 VPC 中设置接口终端节点,VPC 以外的个人仍然可以通过互联网连接到 SageMaker API 和运行时,除非您附加 IAM 策略,该策略限制有权访问您的 SageMaker 资源的所有用户和群组访问来自 VPC 内部的呼叫。有关为 SageMaker API 和运行时创建 VPC 接口终端节点的信息,请参阅 SageMaker 在您的 VPC 内连接。
重要
如果您应用类似于以下策略之一的 IAM 策略,则用户无法通过控制台访问指定 SageMaker 的 API。
要将访问限制为仅限从您 VPC 中进行的连接,请创建 Amazon Identity and Access Management 策略,将访问限制为仅允许来自您 VPC 中调用。然后将该策略添加到用于访问 SageMaker API 或运行时的每个 Amazon Identity and Access Management 用户、群组或角色。
注意
此策略只允许连接到创建接口终端节点的子网中的调用方。
{ "Id": "api-example-1", "Version": "2012-10-17", "Statement": [ { "Sid": "EnableAPIAccess", "Effect": "Allow", "Action": [ "sagemaker:*" ], "Resource": "*", "Condition": { "StringEquals": { "aws:SourceVpc": "vpc-111bbaaa" } } } ] }
如果要将 API 访问限制为仅使用接口终端节点进行的调用,请使用 aws:SourceVpce 条件键而不是 aws:SourceVpc:
{ "Id": "api-example-1", "Version": "2012-10-17", "Statement": [ { "Sid": "EnableAPIAccess", "Effect": "Allow", "Action": [ "sagemaker:CreatePresignedNotebookInstanceUrl" ], "Resource": "*", "Condition": { "StringEquals": { "aws:sourceVpce": [ "vpce-111bbccc", "vpce-111bbddd" ] } } } ] }
按 IP 地址限制对 SageMaker API 和运行时调用的访问权限
要仅允许从您指定的列表中的 IP 地址访问 SageMaker API 调用和运行时调用,请将拒绝访问 API 或运行时调用的 IAM 策略附加到用于访问 API 或运行时的每个 Amazon Identity and Access Management 用户、组或角色,除非该调用来自列表中的 IP 地址。有关如何创建 IAM 策略的信息,请参阅《Amazon Identity and Access Management 用户指南》中的创建 IAM 策略。要指定您希望可以访问 API 调用的 IP 地址的列表,请使用 IpAddress 条件运算符和 aws:SourceIP 条件上下文键。有关 IAM 条件运算符的信息,请参阅《Amazon Identity and Access Management 用户指南》中的 IAM JSON 策略元素:条件运算符。有关 IAM 条件上下文键的信息,请参阅 Amazon 全局条件上下文键。
例如,以下策略仅允许从范围 192.0.2.0-192.0.2.255 和 203.0.113.0-203.0.113.255 内的 IP 地址中访问 CreateTrainingJob:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "sagemaker:CreateTrainingJob", "Resource": "*", "Condition": { "IpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24" ] } } } ] }
按 IP 地址限制对笔记本实例的访问
要仅允许从您指定的列表中的 IP 地址访问笔记本实例,请将拒绝访问的 IAM 策略附加到用于访问笔记本实例的每个 Amazon Identity and Access Management 用户、组或角色,CreatePresignedNotebookInstanceUrl除非调用来自列表中的 IP 地址。有关如何创建 IAM 策略的信息,请参阅《Amazon Identity and Access Management 用户指南》中的创建 IAM 策略。要指定您希望可以访问笔记本实例的 IP 地址列表,请使用 IpAddress 条件运算符和 aws:SourceIP 条件上下文键。有关 IAM 条件运算符的信息,请参阅《Amazon Identity and Access Management 用户指南》中的 IAM JSON 策略元素:条件运算符。有关 IAM 条件上下文键的信息,请参阅 Amazon 全局条件上下文键。
例如,以下策略仅允许从范围 192.0.2.0-192.0.2.255 和 203.0.113.0-203.0.113.255 之间的 IP 地址访问笔记本实例:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "sagemaker:CreatePresignedNotebookInstanceUrl", "Resource": "*", "Condition": { "IpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24" ] } } } ] }
该策略限制对 CreatePresignedNotebookInstanceUrl 的调用以及调用返回的 URL 的访问。该策略还限制了在控制台中打开笔记本实例的权限,并且对尝试连接到笔记本实例的每个 HTTP 请求和 WebSocket 帧都强制执行该政策。
注意
SageMaker 通过 VPC 接口终端节点连接时,使用此方法按 IP 地址筛选是不兼容的。 。有关在通过 VPC 接口终端节点连接时限制对笔记本实例访问的信息,请参阅通过 VPC 接口终端节点连接到笔记本实例。
使用标签控制对 SageMaker 资源的访问权限
在 IAM 策略中指定标签以控制对 SageMaker 资源组的访问权限。使用标签实施基于属性的访问权限控制 (ABAC)。使用标签有助于将资源访问权限划分给特定用户组。您可以让一个团队访问一组资源,让另一个团队访问另一组资源。您可以在 IAM 策略中提供 ResourceTag 条件,为每个组提供访问权限。
注意
基于标签的策略无法限制以下 API 调用:
-
DeleteImage版本
-
DescribeImage版本
-
ListAlgorithms
-
ListCode存储库
-
ListCompilation职位
-
ListEndpoint配置
-
ListEndpoints
-
ListFlow定义
-
ListHumanTaskUis
-
ListHyperparameterTuningJobs
-
ListLabeling职位
-
ListLabelingJobsFor工作团队
-
ListModel软件包
-
ListModels
-
ListNotebookInstanceLifecycle配置
-
ListNotebook实例
-
ListSubscribed工作团队
-
ListTags
-
ListProcessing职位
-
ListTraining职位
-
ListTrainingJobsForHyperParameterTuningJob
-
ListTransform职位
-
ListWorkteams
-
Search
一个简单的示例可帮助您了解如何使用标签来划分资源。假设您在 Amazon 账户中定义了两个不同的 IAM 组DevTeam2,名为DevTeam1和。您还创建了 10 个笔记本实例。您将在一个项目中使用 5 个笔记本实例。将在第二个项目中使用另外 5 个笔记本实例。您可以为 DevTeam1 提供对用于第一个项目的笔记本实例进行 API 调用的权限。您可以让 DevTeam2 对第二个项目使用的笔记本实例进行 API 调用。
以下过程提供了一个简单示例,可帮助您理解添加标签的概念。您可以用它来实施上一段中描述的解决方案。
控制对 API 调用的访问(示例)
-
将具有键
Project和值A的标签添加到用于第一个项目的笔记本实例。有关为 SageMaker 资源添加标签的信息,请参阅AddTags。 -
将具有键
Project和值B的标签添加到用于第二个项目的笔记本实例。 -
创建具有
ResourceTag条件的 IAM 策略,拒绝对用于第二个项目的笔记本实例的访问,并将该策略附加到DevTeam1。以下策略示例拒绝具有键为Project且值为B的标签的任何笔记本实例上的所有 API 调用:{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "sagemaker:*", "Resource": "*" }, { "Effect": "Deny", "Action": "sagemaker:*", "Resource": "*", "Condition": { "StringEquals": { "sagemaker:ResourceTag/Project": "B" } } }, { "Effect": "Deny", "Action": [ "sagemaker:AddTags", "sagemaker:DeleteTags" ], "Resource": "*" } ] }有关创建 IAM 策略并将其附加到身份的信息,请参阅《Amazon Identity and Access Management 用户指南》中的使用策略控制访问权限。
-
创建具有
ResourceTag条件的 IAM 策略,拒绝对用于第一个项目的笔记本实例的访问,并将该策略附加到DevTeam2。以下策略示例拒绝具有键为Project且值为A的标签的任何笔记本实例上的所有 API 调用:{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "sagemaker:*", "Resource": "*" }, { "Effect": "Deny", "Action": "sagemaker:*", "Resource": "*", "Condition": { "StringEquals": { "sagemaker:ResourceTag/Project": "A" } } }, { "Effect": "Deny", "Action": [ "sagemaker:AddTags", "sagemaker:DeleteTags" ], "Resource": "*" } ] }
提供为资源添加标签 SageMaker的权限
标签是您可以附加到某些 Amazon 资源的元数据标签。标签由键值对组成,它提供了一种灵活的方式,可以为各种标签用例(包括搜索、安全、成本归因、访问控制和自动化)使用元数据属性对资源进行注释。它们可用于权限和策略、服务配额以及与其他 Amazon 服务的集成。标签可以由用户定义,也可以在创建资源时 Amazon 生成,具体取决于用户是手动指定自定义标签还是 Amazon 服务自动生成标签。
-
中@@ 用户定义的标签 SageMaker:用户可以在使用 SageMaker 软件开发工具包、CLI、 SageMaker AP Amazon CLI I、 SageMaker 控制台或 Amazon CloudFormation 模板创建 SageMaker 资源时添加标签。
注意
如果稍后更新资源并更改或替换标签值,则可以覆盖用户定义的标签。例如,使用 {Team: A} 创建的训练作业可能被错误更新并重新标记为 {Team: B},并且可能未正确分配允许的权限。因此,在允许用户或群组添加标签时应谨慎行事,因为他们可能能够覆盖现有的标签值。最佳做法是严格限定标签权限的范围,并使用 IAM 条件来控制标记能力。
-
Amazon 中@@ 生成的标签 SageMaker: SageMaker自动标记它创建的某些资源。例如,Studio 和 Studio Classic 会自动将
sagemaker:domain-arn标签分配给他们创建的 SageMaker 资源。使用域 ARN 标记新资源可以追溯训练作业、模型和端点等资源的起源 SageMaker 方式。为了更好地控制和跟踪,新资源会获得额外的标签,例如:-
sagemaker:user-profile-arn-创建资源的用户个人资料的 ARN。这允许跟踪特定用户创建的资源。 -
sagemaker:space-arn-创建资源的空间的 ARN。这允许对每个空间的资源进行分组和隔离。
注意
Amazon 用户无法更改生成的标签。
-
有关为 Amazon 资源添加标签的一般信息以及最佳实践,请参阅为资源添加 Amazon 标签。有关主要标签用例的信息,请参阅标记用例。
授予在创建 SageMaker 资源时添加标签的权限
要允许用户(用户定义的标签)或 Studio 和 Studio Classic(Amazon 生成的标签)在创建时在新 SageMaker 资源上添加标签,他们的 IAM 权限必须同时包含以下两项:
-
该资源类型的基本 SageMaker 创建权限。
-
sagemaker:AddTags权限。
例如,要允许用户创建 SageMaker 训练作业并对其进行标记,则需要为sagemaker:CreateTrainingJob和授予权限sagemaker:AddTags。
重要
允许 Amazon SageMaker Studio 或 Amazon SageMaker Studio Classic 创建亚马逊 SageMaker资源的自定义 IAM 策略还必须授予向这些资源添加标签的权限。需要向资源添加标签的权限,因为 Studio 和 Studio Classic 会自动标记他们创建的任何资源。如果 IAM 策略允许 Studio 和 Studio Classic 创建资源但不允许标记,则在尝试创建资源时可能会出现 AccessDenied “” 错误。
Amazon 适用于亚马逊的托管政策 SageMaker授予创建 SageMaker 资源的权限已经包括在创建这些资源时添加标签的权限。
管理员将这些 IAM 权限附加到分配给用户 Amazon 的 IAM 角色用于用户定义的标签,或者 Studio 或 Studio Classic 对 Amazon 生成的标签使用的执行角色。有关创建和应用自定义 IAM 策略的说明,请参阅创建 IAM 策略(控制台)。
注意
通过搜索以开头的操作,可以在 SageMaker API 文档中找到 SageMaker 资源创建操作列表Create。这些创建操作(例如CreateTrainingJob和CreateEndpoint)是创建新 SageMaker 资源的操作。
为某些创建操作添加标签权限
您可以通过在原始资源创建策略中附加额外的 IAM 策略来授予该sagemaker:AddTags权限,但有限制。以下示例策略允许sagemaker:AddTags但仅限于某些 SageMaker 资源创建操作,例如CreateTrainingJob。
{ "Sid": "AllowAddTagsForCreateOperations", "Effect": "Allow", "Action": [ "sagemaker:AddTags" ], "Resource": "*", "Condition": { "StringEquals": { "sagemaker:TaggingAction": "CreateTrainingJob" } } }
策略条件仅限sagemaker:AddTags于与特定的创建操作一起使用。在这种方法中,创建权限策略保持不变,而额外的策略则提供受限的sagemaker:AddTags访问权限。该条件通过将其范围狭窄地限定为需要标记的创建操作来阻止一揽子sagemaker:AddTags许可。这sagemaker:AddTags通过仅允许特定的 SageMaker资源创建用例使用最小权限来实现最小权限。
示例:允许全局标签权限并将创建操作限制在网域上
在这个自定义 IAM 策略的示例中,前两个语句说明了如何使用标签来跟踪资源的创建情况,即允许对所有资源sagemaker:CreateModel执行操作,并在使用该操作时对这些资源进行标记。第三条语句演示了如何使用标签值来控制对资源的操作。在这种情况下,它会阻止创建任何标有特定域 ARN 的 SageMaker 资源,从而根据标签值限制访问权限。
具体而言:
-
第一条语句允许对任何资源 (
*)CreateModel执行操作。 -
第二条语句允许
sagemaker:AddTags执行该操作,但前提是sagemaker:TaggingAction条件键等于。CreateModel这将sagemaker:AddTags操作限制为仅在用于标记新创建的模型时执行。 -
第三条语句拒绝对任何资源 (
Create*) 执行任何 SageMaker 创建操作 (*),但前提是该资源的标签sagemaker:domain-arn等于特定域 ARN,domain-arn
{ "Statement":[ { "Effect":"Allow", "Action":[ "sagemaker:CreateModel" ], "Resource":"*" }, { "Effect":"AllowTagging", "Action":[ "sagemaker:AddTags" ], "Resource":"*", "Condition":{ "String":{ "sagemaker:TaggingAction":[ "CreateModel" ] } } }, { "Sid":"IsolateDomain", "Effect":"Deny", "Resource":"*", "Action":[ "sagemaker:Create*" ], "Condition":{ "StringEquals":{ "aws:ResourceTag/sagemaker:domain-arn":"domain-arn" } } } ] }
使用可见性条件限制对可搜索资源的访问
使用可见性条件限制用户对 Amazon 账户内特定已标记资源的访问权限。您的用户只能访问他们有权访问的资源。当您的用户搜索其资源时,他们可以将搜索结果限制为特定的资源。
您可能希望您的用户仅查看与特定 Amazon SageMaker Studio 或 Amazon Studio Classic 域名相关的资源并与之交互。 SageMaker 您可以使用可见性条件来限制他们对单个域名或多个域的访问权限。
{ "Sid": "SageMakerApis", "Effect": "Allow", "Action": "sagemaker:Search", "Resource": "*", "Condition": { "StringEquals": { "sagemaker:SearchVisibilityCondition/Tags.sagemaker:example-domain-arn/EqualsIfExists": "arn:aws:sagemaker:Amazon Web Services 区域:111122223333:domain/example-domain-1", "sagemaker:SearchVisibilityCondition/Tags.sagemaker:example-domain-arn/EqualsIfExists": "arn:aws:sagemaker:Amazon Web Services 区域:111122223333:domain/example-domain-2" } } }
可见性条件的一般格式为"sagemaker:SearchVisibilityCondition/Tags.key": "value"。您可以为任何带标签的资源提供键值对。
{ "MaxResults": number, "NextToken": "string", "Resource": "string", # Required Parameter "SearchExpression": { "Filters": [ { "Name": "string", "Operator": "string", "Value": "string" } ], "NestedFilters": [ { "Filters": [ { "Name": "string", "Operator": "string", "Value": "string" } ], "NestedPropertyName": "string" } ], "Operator": "string", "SubExpressions": [ "SearchExpression" ] }, "IsCrossAccount": "string", "VisibilityConditions" : [ List of conditions for visibility {"Key": "Tags.sagemaker:example-domain-arn", "Value": "arn:aws:sagemaker:Amazon Web Services 区域:111122223333:domain/example-domain-1"}, {"Key": "Tags.sagemaker:example-domain-arn", "Value": "arn:aws:sagemaker:Amazon Web Services 区域:111122223333:domain/example-domain-2"} ] ], "SortBy": "string", "SortOrder": "string" }
其中的可见性条件使用策略中指定的相同"sagemaker:SearchVisibilityCondition/Tags.key": "value"格式。您的用户可以指定用于任何已标记资源的键值对。
如果用户在搜索请求中包含该VisibilityConditions参数,但适用于该用户的访问策略不包含中指定的任何匹配条件密钥VisibilityConditions,则该Search请求仍被允许并会运行。
如果用户的 S VisibilityConditions earc h API 请求中未指定参数,但适用于该用户的访问策略包含与相关的条件键VisibilityConditions,则该用户的Search请求将被拒绝。