AWS verwaltete Richtlinien für Amazon SageMaker Canvas
Diese AWS verwalteten Richtlinien fügen Berechtigungen hinzu, die für die Verwendung von Amazon SageMaker Canvas erforderlich sind. Die Richtlinien sind in Ihrem AWS-Konto verfügbar und werden von Ausführungsrollen verwendet, die über die SageMaker-AI-Konsole erstellt wurden.
Themen
AWSverwaltete Richtlinie: AmazonSageMakerCanvasDataPrepFullAccess
AWS verwaltete Richtlinie: AmazonSageMakerCanvasDirectDeployAccess
AWS verwaltete Richtlinie: AmazonSageMakerCanvasaiServicesAccess
AWSverwaltete Richtlinie: AmazonSageMakerCanvasBedrockAccess
AWS verwaltete Richtlinie: AmazonSageMakerCanvasForecastAccess
verwaltete AWS-Richtlinie: AmazonSageMakerCanvasEMRServerlessExecutionRolePolicy
AWSverwaltete Richtlinie: Amazon SageMaker CanvasM DataScienceAssistantAccess
Amazon SageMaker AI aktualisiert die verwalteten Richtlinien von Amazon SageMaker Canvas
AWS verwaltete Richtlinie: AmazonSageMakerCanvasFullAccess
Diese Richtlinie gewährt Berechtigungen, die vollen Zugriff auf Amazon SageMaker Canvas über das AWS-Managementkonsole und SDK ermöglichen. Die Richtlinie bietet auch ausgewählten Zugriff auf verwandte Dienste [z. B. Amazon Simple Storage Service (Amazon S3), AWS Identity and Access Management (IAM), Amazon Virtual Private Cloud (Amazon VPC), Amazon Elastic Container Registry (Amazon ECR), Amazon CloudWatch Logs, Amazon Redshift, AWS Secrets Manager, Amazon SageMaker Autopilot, SageMaker Model Registry und Amazon Forecast].
Diese Richtlinie soll Kunden dabei helfen, mit allen Funktionen von SageMaker Canvas zu experimentieren und loszulegen. Für eine genauere Kontrolle empfehlen wir unseren Kunden, ihre eigenen Versionen mit eingeschränktem Umfang zu erstellen, wenn sie zu Produktions-Workloads übergehen. Weitere Informationen finden Sie unter IAM-Richtlinientypen: Wie und wann werden sie verwendet?
Details zu Berechtigungen
Diese AWS verwaltete Richtlinie umfasst die folgenden Berechtigungen.
-
sagemaker– ermöglicht Prinzipalen das Erstellen und Hosten von SageMaker-AI-Modellen auf Ressourcen, deren ARN „Canvas“, „canvas“ oder „model-compilation-“ enthält. Darüber hinaus können Benutzer ihr SageMaker-Canvas-Modell über dasselbe AWS-Konto bei SageMaker AI Model Registry registrieren. Außerdem können Prinzipale SageMaker-Trainings-, Transformations- und AutoML-Jobs erstellen und verwalten. -
application-autoscaling– ermöglicht Prinzipalen die automatische Skalierung eines SageMaker-AI-Inferenzendpunkts. -
athena– ermöglicht es Prinzipalen, eine Liste von Datenkatalogen, Datenbanken und Tabellenmetadaten aus Amazon Athena abzufragen und auf die Tabellen in den Katalogen zuzugreifen. -
cloudwatch– ermöglicht es Prinzipalen, Amazon-CloudWatch-Alarme zu erstellen und zu verwalten. -
ec2– Hiermit können Prinzipale Amazon VPC-Endpunkte erstellen. -
ecr– Ermöglicht es Prinzipalen, Informationen über ein Container-Image abzurufen. -
emr-serverless— Ermöglicht Prinzipalen das Erstellen und Verwalten von Amazon EMR serverlosen Anwendungen und Auftragsausführungen. Ermöglicht es Prinzipalen auch, SageMaker Canvas-Ressourcen zu taggen. -
forecast– Ermöglicht Prinzipalen die Nutzung von Amazon Forecast. -
glue– ermöglicht es Prinzipalen, die Tabellen, Datenbanken und Partitionen im AWS Glue-Katalog abzurufen. -
iam– ermöglicht es Prinzipalen, eine IAM-Rolle an Amazon SageMaker AI, Amazon Forecast und Amazon EMR Serverless zu übertragen. Ermöglicht es Prinzipalen außerdem, eine serviceverknüpfte Rolle zu erstellen. -
kms— Ermöglicht Prinzipalen das Lesen eines AWS KMS Schlüssels, der mit gekennzeichnet ist.Source:SageMakerCanvas -
logs– Ermöglicht Schulleitern die Veröffentlichung von Protokollen von Trainingsaufträgen und Endpunkten. -
quicksight— Ermöglicht Prinzipalen, die NameBereiche im QuickSight-Konto aufzulisten. -
rds– Ermöglicht es Prinzipalen, Informationen über bereitgestellte Amazon RDS-Instances zurückzugeben. -
redshift– Ermöglicht Prinzipalen das Abrufen von Anmeldeinformationen für einen „sagemaker_access*“ -Dbuser auf einem beliebigen Amazon Redshift-Cluster, falls dieser Benutzer existiert. -
redshift-data– Ermöglicht es Prinzipalen, Abfragen auf Amazon Redshift mithilfe der Amazon Redshift-Daten-API auszuführen. Dies ermöglicht nur den Zugriff auf die Redshift Data APIs selbst und nicht direkt auf Ihre Amazon Redshift Redshift-Cluster. Weitere Informationen finden Sie unter Verwenden der Amazon-Redshift-Daten-API. -
s3– Ermöglicht es Prinzipalen, Objekte aus Amazon-S3-Buckets hinzuzufügen und wieder abzurufen. Diese Objekte sind auf Objekte beschränkt, deren Name „SageMaker“, „Sagemaker“ oder „Sagemaker“ enthält. Ermöglicht Prinzipalen auch das Abrufen von Objekten aus Amazon-S3-Buckets, deren ARN in bestimmten Regionen mit „jumpstart-cache-prod-“ beginnt. -
secretsmanager– Ermöglicht Prinzipalen das Speichern von Kundenanmeldedaten, um mithilfe von Secrets Manager eine Verbindung zu einer Snowflake-Datenbank herzustellen.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "SageMakerUserDetailsAndPackageOperations", "Effect": "Allow", "Action": [ "sagemaker:DescribeDomain", "sagemaker:DescribeUserProfile", "sagemaker:ListTags", "sagemaker:ListModelPackages", "sagemaker:ListModelPackageGroups", "sagemaker:ListEndpoints" ], "Resource": "*" }, { "Sid": "SageMakerPackageGroupOperations", "Effect": "Allow", "Action": [ "sagemaker:CreateModelPackageGroup", "sagemaker:CreateModelPackage", "sagemaker:DescribeModelPackageGroup", "sagemaker:DescribeModelPackage" ], "Resource": [ "arn:aws:sagemaker:*:*:model-package/*", "arn:aws:sagemaker:*:*:model-package-group/*" ] }, { "Sid": "SageMakerTrainingOperations", "Effect": "Allow", "Action": [ "sagemaker:CreateCompilationJob", "sagemaker:CreateEndpoint", "sagemaker:CreateEndpointConfig", "sagemaker:CreateModel", "sagemaker:CreateProcessingJob", "sagemaker:CreateAutoMLJob", "sagemaker:CreateAutoMLJobV2", "sagemaker:CreateTrainingJob", "sagemaker:CreateTransformJob", "sagemaker:DeleteEndpoint", "sagemaker:DescribeCompilationJob", "sagemaker:DescribeEndpoint", "sagemaker:DescribeEndpointConfig", "sagemaker:DescribeModel", "sagemaker:DescribeProcessingJob", "sagemaker:DescribeAutoMLJob", "sagemaker:DescribeAutoMLJobV2", "sagemaker:DescribeTrainingJob", "sagemaker:DescribeTransformJob", "sagemaker:ListCandidatesForAutoMLJob", "sagemaker:StopAutoMLJob", "sagemaker:StopTrainingJob", "sagemaker:StopTransformJob", "sagemaker:AddTags", "sagemaker:DeleteApp" ], "Resource": [ "arn:aws:sagemaker:*:*:*Canvas*", "arn:aws:sagemaker:*:*:*canvas*", "arn:aws:sagemaker:*:*:*model-compilation-*" ] }, { "Sid": "SageMakerHostingOperations", "Effect": "Allow", "Action": [ "sagemaker:DeleteEndpointConfig", "sagemaker:DeleteModel", "sagemaker:InvokeEndpoint", "sagemaker:UpdateEndpointWeightsAndCapacities", "sagemaker:InvokeEndpointAsync" ], "Resource": [ "arn:aws:sagemaker:*:*:*Canvas*", "arn:aws:sagemaker:*:*:*canvas*" ] }, { "Sid": "EC2VPCOperation", "Effect": "Allow", "Action": [ "ec2:CreateVpcEndpoint", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcs", "ec2:DescribeVpcEndpoints", "ec2:DescribeVpcEndpointServices" ], "Resource": "*" }, { "Sid": "ECROperations", "Effect": "Allow", "Action": [ "ecr:BatchGetImage", "ecr:GetDownloadUrlForLayer", "ecr:GetAuthorizationToken" ], "Resource": "*" }, { "Sid": "IAMGetOperations", "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": "arn:aws:iam::*:role/*" }, { "Sid": "IAMPassOperation", "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": "sagemaker.amazonaws.com" } } }, { "Sid": "LoggingOperation", "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:*:*:log-group:/aws/sagemaker/*" }, { "Sid": "S3Operations", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:PutObject", "s3:DeleteObject", "s3:CreateBucket", "s3:GetBucketCors", "s3:GetBucketLocation" ], "Resource": [ "arn:aws:s3:::*SageMaker*", "arn:aws:s3:::*Sagemaker*", "arn:aws:s3:::*sagemaker*" ] }, { "Sid": "ReadSageMakerJumpstartArtifacts", "Effect": "Allow", "Action": "s3:GetObject", "Resource": [ "arn:aws:s3:::jumpstart-cache-prod-us-west-2/*", "arn:aws:s3:::jumpstart-cache-prod-us-east-1/*", "arn:aws:s3:::jumpstart-cache-prod-us-east-2/*", "arn:aws:s3:::jumpstart-cache-prod-eu-west-1/*", "arn:aws:s3:::jumpstart-cache-prod-eu-central-1/*", "arn:aws:s3:::jumpstart-cache-prod-ap-south-1/*", "arn:aws:s3:::jumpstart-cache-prod-ap-northeast-2/*", "arn:aws:s3:::jumpstart-cache-prod-ap-northeast-1/*", "arn:aws:s3:::jumpstart-cache-prod-ap-southeast-1/*", "arn:aws:s3:::jumpstart-cache-prod-ap-southeast-2/*" ] }, { "Sid": "S3ListOperations", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "GlueOperations", "Effect": "Allow", "Action": "glue:SearchTables", "Resource": [ "arn:aws:glue:*:*:table/*/*", "arn:aws:glue:*:*:database/*", "arn:aws:glue:*:*:catalog" ] }, { "Sid": "SecretsManagerARNBasedOperation", "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue", "secretsmanager:CreateSecret", "secretsmanager:PutResourcePolicy" ], "Resource": [ "arn:aws:secretsmanager:*:*:secret:AmazonSageMaker-*" ] }, { "Sid": "SecretManagerTagBasedOperation", "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue" ], "Resource": "*", "Condition": { "StringEquals": { "secretsmanager:ResourceTag/SageMaker": "true" } } }, { "Sid": "RedshiftOperations", "Effect": "Allow", "Action": [ "redshift-data:ExecuteStatement", "redshift-data:DescribeStatement", "redshift-data:CancelStatement", "redshift-data:GetStatementResult", "redshift-data:ListSchemas", "redshift-data:ListTables", "redshift-data:DescribeTable" ], "Resource": "*" }, { "Sid": "RedshiftGetCredentialsOperation", "Effect": "Allow", "Action": [ "redshift:GetClusterCredentials" ], "Resource": [ "arn:aws:redshift:*:*:dbuser:*/sagemaker_access*", "arn:aws:redshift:*:*:dbname:*" ] }, { "Sid": "ForecastOperations", "Effect": "Allow", "Action": [ "forecast:CreateExplainabilityExport", "forecast:CreateExplainability", "forecast:CreateForecastEndpoint", "forecast:CreateAutoPredictor", "forecast:CreateDatasetImportJob", "forecast:CreateDatasetGroup", "forecast:CreateDataset", "forecast:CreateForecast", "forecast:CreateForecastExportJob", "forecast:CreatePredictorBacktestExportJob", "forecast:CreatePredictor", "forecast:DescribeExplainabilityExport", "forecast:DescribeExplainability", "forecast:DescribeAutoPredictor", "forecast:DescribeForecastEndpoint", "forecast:DescribeDatasetImportJob", "forecast:DescribeDataset", "forecast:DescribeForecast", "forecast:DescribeForecastExportJob", "forecast:DescribePredictorBacktestExportJob", "forecast:GetAccuracyMetrics", "forecast:InvokeForecastEndpoint", "forecast:GetRecentForecastContext", "forecast:DescribePredictor", "forecast:TagResource", "forecast:DeleteResourceTree" ], "Resource": [ "arn:aws:forecast:*:*:*Canvas*" ] }, { "Sid": "RDSOperation", "Effect": "Allow", "Action": "rds:DescribeDBInstances", "Resource": "*" }, { "Sid": "IAMPassOperationForForecast", "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": "forecast.amazonaws.com" } } }, { "Sid": "AutoscalingOperations", "Effect": "Allow", "Action": [ "application-autoscaling:PutScalingPolicy", "application-autoscaling:RegisterScalableTarget" ], "Resource": "arn:aws:application-autoscaling:*:*:scalable-target/*", "Condition": { "StringEquals": { "application-autoscaling:service-namespace": "sagemaker", "application-autoscaling:scalable-dimension": "sagemaker:variant:DesiredInstanceCount" } } }, { "Sid": "AsyncEndpointOperations", "Effect": "Allow", "Action": [ "cloudwatch:DescribeAlarms", "sagemaker:DescribeEndpointConfig" ], "Resource": "*" }, { "Sid": "DescribeScalingOperations", "Effect": "Allow", "Action": [ "application-autoscaling:DescribeScalingActivities" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceAccount": "${aws:PrincipalAccount}" } } }, { "Sid": "SageMakerCloudWatchUpdate", "Effect": "Allow", "Action": [ "cloudwatch:PutMetricAlarm", "cloudwatch:DeleteAlarms" ], "Resource": [ "arn:aws:cloudwatch:*:*:alarm:TargetTracking*" ], "Condition": { "StringEquals": { "aws:CalledViaLast": "application-autoscaling.amazonaws.com" } } }, { "Sid": "AutoscalingSageMakerEndpointOperation", "Action": "iam:CreateServiceLinkedRole", "Effect": "Allow", "Resource": "arn:aws:iam::*:role/aws-service-role/sagemaker.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_SageMakerEndpoint", "Condition": { "StringLike": { "iam:AWSServiceName": "sagemaker.application-autoscaling.amazonaws.com" } } } { "Sid": "AthenaOperation", "Action": [ "athena:ListTableMetadata", "athena:ListDataCatalogs", "athena:ListDatabases" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceAccount": "${aws:PrincipalAccount}" } }, }, { "Sid": "GlueOperation", "Action": [ "glue:GetDatabases", "glue:GetPartitions", "glue:GetTables" ], "Effect": "Allow", "Resource": [ "arn:aws:glue:*:*:table/*", "arn:aws:glue:*:*:catalog", "arn:aws:glue:*:*:database/*" ], "Condition": { "StringEquals": { "aws:ResourceAccount": "${aws:PrincipalAccount}" } } }, { "Sid": "QuicksightOperation", "Action": [ "quicksight:ListNamespaces" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceAccount": "${aws:PrincipalAccount}" } } }, { "Sid": "AllowUseOfKeyInAccount", "Effect": "Allow", "Action": [ "kms:DescribeKey" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/Source": "SageMakerCanvas", "aws:ResourceAccount": "${aws:PrincipalAccount}" } } }, { "Sid": "EMRServerlessCreateApplicationOperation", "Effect": "Allow", "Action": "emr-serverless:CreateApplication", "Resource": "arn:aws:emr-serverless:*:*:/*", "Condition": { "StringEquals": { "aws:RequestTag/sagemaker:is-canvas-resource": "True", "aws:ResourceAccount": "${aws:PrincipalAccount}" } } }, { "Sid": "EMRServerlessListApplicationOperation", "Effect": "Allow", "Action": "emr-serverless:ListApplications", "Resource": "arn:aws:emr-serverless:*:*:/*", "Condition": { "StringEquals": { "aws:ResourceAccount": "${aws:PrincipalAccount}" } } }, { "Sid": "EMRServerlessApplicationOperations", "Effect": "Allow", "Action": [ "emr-serverless:UpdateApplication", "emr-serverless:StopApplication", "emr-serverless:GetApplication", "emr-serverless:StartApplication" ], "Resource": "arn:aws:emr-serverless:*:*:/applications/*", "Condition": { "StringEquals": { "aws:ResourceTag/sagemaker:is-canvas-resource": "True", "aws:ResourceAccount": "${aws:PrincipalAccount}" } } }, { "Sid": "EMRServerlessStartJobRunOperation", "Effect": "Allow", "Action": "emr-serverless:StartJobRun", "Resource": "arn:aws:emr-serverless:*:*:/applications/*", "Condition": { "StringEquals": { "aws:RequestTag/sagemaker:is-canvas-resource": "True", "aws:ResourceAccount": "${aws:PrincipalAccount}" } } }, { "Sid": "EMRServerlessListJobRunOperation", "Effect": "Allow", "Action": "emr-serverless:ListJobRuns", "Resource": "arn:aws:emr-serverless:*:*:/applications/*", "Condition": { "StringEquals": { "aws:ResourceTag/sagemaker:is-canvas-resource": "True", "aws:ResourceAccount": "${aws:PrincipalAccount}" } } }, { "Sid": "EMRServerlessJobRunOperations", "Effect": "Allow", "Action": [ "emr-serverless:GetJobRun", "emr-serverless:CancelJobRun" ], "Resource": "arn:aws:emr-serverless:*:*:/applications/*/jobruns/*", "Condition": { "StringEquals": { "aws:ResourceTag/sagemaker:is-canvas-resource": "True", "aws:ResourceAccount": "${aws:PrincipalAccount}" } } }, { "Sid": "EMRServerlessTagResourceOperation", "Effect": "Allow", "Action": "emr-serverless:TagResource", "Resource": "arn:aws:emr-serverless:*:*:/*", "Condition": { "StringEquals": { "aws:RequestTag/sagemaker:is-canvas-resource": "True", "aws:ResourceAccount": "${aws:PrincipalAccount}" } } }, { "Sid": "IAMPassOperationForEMRServerless", "Effect": "Allow", "Action": "iam:PassRole", "Resource": [ "arn:aws:iam::*:role/service-role/AmazonSageMakerCanvasEMRSExecutionAccess-*", "arn:aws:iam::*:role/AmazonSageMakerCanvasEMRSExecutionAccess-*" ], "Condition": { "StringEquals": { "iam:PassedToService": "emr-serverless.amazonaws.com", "aws:ResourceAccount": "${aws:PrincipalAccount}" } } } ] }
AWSverwaltete Richtlinie: AmazonSageMakerCanvasDataPrepFullAccess
Diese Richtlinie gewährt Berechtigungen, die den vollständigen Zugriff auf die Datenaufbereitungsfunktionen von Amazon SageMaker Canvas ermöglichen. Die Richtlinie sieht auch Berechtigungen mit den geringsten Rechten für die Dienste vor, die in die Datenvorbereitungsfunktion integriert sind [z. B. Amazon Simple Storage Service (Amazon S3), AWS Identity and Access Management (IAM), Amazon EMR, Amazon EventBridge, Amazon Redshift, AWS Key Management Service (AWS KMS) und]. AWS Secrets Manager
Details zu Berechtigungen
Diese AWS verwaltete Richtlinie umfasst die folgenden Berechtigungen.
-
sagemaker— Ermöglicht Prinzipalen den Zugriff auf Verarbeitungsjobs, Trainingsjobs, Inferenz-Pipelines, AutoML-Jobs und Featuregruppen. -
athena– ermöglicht es Prinzipalen, eine Liste von Datenkatalogen, Datenbanken und Tabellenmetadaten von Amazon Athena abzufragen. -
elasticmapreduce— Ermöglicht Prinzipalen das Lesen und Auflisten von Amazon EMR-Clustern. -
emr-serverless— Ermöglicht Prinzipalen das Erstellen und Verwalten von Amazon EMR serverlosen Anwendungen und Auftragsausführungen. Ermöglicht es Prinzipalen auch, SageMaker Canvas-Ressourcen zu taggen. -
events— Ermöglicht Prinzipalen das Erstellen, Lesen, Aktualisieren und Hinzufügen von Zielen zu Amazon EventBridge Regeln für geplante Jobs. -
glue— Ermöglicht Prinzipalen das Abrufen und Durchsuchen von Tabellen aus Datenbanken im Katalog. AWS Glue -
iam— Ermöglicht Prinzipalen, eine IAM-Rolle an Amazon SageMaker AI, EventBridge und Amazon EMR Serverless zu übergeben. Ermöglicht es Prinzipalen außerdem, eine serviceverknüpfte Rolle zu erstellen. -
kms— Ermöglicht Prinzipalen das Abrufen von in Jobs und Endpunkten gespeicherten AWS KMS Aliase und den Zugriff auf den zugehörigen KMS-Schlüssel. -
logs– Ermöglicht Schulleitern die Veröffentlichung von Protokollen von Trainingsaufträgen und Endpunkten. -
redshift– ermöglicht es Prinzipalen, Anmeldedaten für den Zugriff auf eine Amazon-Redshift-Datenbank zu erhalten. -
redshift-data— Ermöglicht Prinzipalen das Ausführen, Stornieren, Beschreiben, Auflisten und Abrufen der Ergebnisse von Amazon Redshift Redshift-Abfragen. Außerdem können Prinzipale Amazon Redshift Redshift-Schemas und -Tabellen auflisten. -
s3– Ermöglicht es Prinzipalen, Objekte aus Amazon-S3-Buckets hinzuzufügen und wieder abzurufen. Diese Objekte sind auf diejenigen beschränkt, deren Name „SageMaker”, „Sagemaker” oder „sagemaker” enthält oder die mit „SageMaker” getaggt sind, wobei die Groß-/Kleinschreibung keine Rolle spielt. -
secretsmanager– ermöglicht es Prinzipalen, Anmeldeinformationen für Kundendatenbanken mithilfe von Secrets Manager zu speichern und abzurufen.
AWS verwaltete Richtlinie: AmazonSageMakerCanvasDirectDeployAccess
Diese Richtlinie gewährt Berechtigungen, die Amazon SageMaker Canvas benötigt, um Amazon SageMaker-AI-Endpunkte zu erstellen und zu verwalten.
Details zu Berechtigungen
Diese AWS verwaltete Richtlinie umfasst die folgenden Berechtigungen.
-
sagemaker– ermöglicht es Prinzipalen, SageMaker-AI-Endpunkte mit einem ARN-Ressourcennamen zu erstellen und zu verwalten, der mit „Canvas” oder „canvas” beginnt. -
cloudwatch– Ermöglicht es Prinzipalen, Amazon-CloudWatch-Metrikstatistiken abzurufen.
AWS verwaltete Richtlinie: AmazonSageMakerCanvasaiServicesAccess
Diese Richtlinie gewährt Amazon SageMaker Canvas die Erlaubnis, Amazon Textract, Amazon Rekognition, Amazon Comprehend und Amazon Bedrock. zu verwenden.
Details zu Berechtigungen
Diese AWS verwaltete Richtlinie umfasst die folgenden Berechtigungen.
-
textract– Ermöglicht es Prinzipalen, Amazon Textract zu verwenden, um Dokumente, Ausgaben und Identitäten in einem Bild zu erkennen. -
rekognition– Ermöglicht es Prinzipalen, Amazon Rekognition zu verwenden, um Beschriftungen und Text in einem Bild zu erkennen. -
comprehend– Ermöglicht es Prinzipalen, Amazon Comprehend zu verwenden, um Stimmungen und dominante Sprache sowie benannte und persönlich identifizierbare Informationen (PII) innerhalb eines Textdokuments zu erkennen. -
bedrock– Ermöglicht es Prinzipalen, Amazon Bedrock zu verwenden, um Foundation-Modelle aufzulisten und aufzurufen. -
iam— Ermöglicht Prinzipalen, eine IAM-Rolle an Amazon Bedrock zu übergeben.
AWSverwaltete Richtlinie: AmazonSageMakerCanvasBedrockAccess
Diese Richtlinie gewährt Berechtigungen, die üblicherweise für die Verwendung von Amazon SageMaker Canvas mit Amazon Bedrock erforderlich sind.
Details zu Berechtigungen
Diese AWS verwaltete Richtlinie umfasst die folgenden Berechtigungen.
-
s3– ermöglicht es Prinzipalen, Objekte zu Amazon-S3-Buckets im Verzeichnis „sagemaker-*/Canvas“ hinzuzufügen und daraus abzurufen.
AWS verwaltete Richtlinie: AmazonSageMakerCanvasForecastAccess
Diese Richtlinie gewährt Berechtigungen, die üblicherweise für die Verwendung von Amazon SageMaker Canvas mit Amazon Forecast erforderlich sind.
Details zu Berechtigungen
Diese AWS verwaltete Richtlinie umfasst die folgenden Berechtigungen.
-
s3– Ermöglicht es Prinzipalen, Objekte aus Amazon-S3-Buckets hinzuzufügen und wieder abzurufen. Diese Objekte sind auf Objekte beschränkt, deren Name mit „sagemaker-“ beginnt.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::sagemaker-*/Canvas", "arn:aws:s3:::sagemaker-*/canvas" ] } { "Effect": "Allow", "Action": [ "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::sagemaker-*" ] } ] }
verwaltete AWS-Richtlinie: AmazonSageMakerCanvasEMRServerlessExecutionRolePolicy
Diese Richtlinie gewährt Amazon EMR Serverless Berechtigungen für AWS Services wie Amazon S3, die von Amazon SageMaker Canvas für die Verarbeitung großer Datenmengen verwendet werden.
Details zu Berechtigungen
Diese AWS verwaltete Richtlinie umfasst die folgenden Berechtigungen.
-
s3– Ermöglicht es Prinzipalen, Objekte aus Amazon-S3-Buckets hinzuzufügen und wieder abzurufen. Diese Objekte sind auf diejenigen beschränkt, deren Name „SageMaker” oder „sagemaker” enthält oder die mit „SageMaker” markiert sind, wobei die Groß-/Kleinschreibung keine Rolle spielt.
AWSverwaltete Richtlinie: Amazon SageMaker CanvasM DataScienceAssistantAccess
Diese Richtlinie gewährt Benutzern in Amazon SageMaker Canvas die Berechtigung, Konversationen mit Amazon Q Developer zu beginnen. Für diese Funktion sind Berechtigungen sowohl für Amazon Q Developer als auch für den Service SageMaker AI Data Science Assistant erforderlich.
Details zu Berechtigungen
Diese AWS verwaltete Richtlinie umfasst die folgenden Berechtigungen.
-
q— Ermöglicht Principals, Aufforderungen an Amazon Q Developer zu senden. -
sagemaker-data-science-assistant— Ermöglicht Prinzipalen, Eingabeaufforderungen an den SageMaker Canvas Data Science Assistant Service zu senden.
Amazon SageMaker AI aktualisiert die verwalteten Richtlinien von Amazon SageMaker Canvas
Zeigen Sie Details zu Aktualisierungen von AWS verwalteten Richtlinien für SageMaker Canvas an, seit dieser Dienst mit der Verfolgung dieser Änderungen begonnen hat.
| Richtlinie | Version | Änderung | Datum |
|---|---|---|---|
|
Zugriff auf Amazon SageMaker Canvas SM DataScience Assistant – Aktualisierung auf eine bestehende Richtlinie |
2 |
|
14. Januar 2025 |
|
Zugriff auf Amazon SageMaker Canvas SM DataScience Assistant – Neue Richtlinie |
1 |
Ursprüngliche Politik |
4. Dezember 2024 |
|
AmazonSageMakerCanvasDataPrepFullAccess – Aktualisierung auf eine bestehende Richtlinie |
4 |
Ressource zur Erlaubnis hinzufügen. |
16. August 2024 |
|
Vollständiger Zugriff auf Amazon SageMaker Canvas – Aktualisierung auf eine bestehende Richtlinie |
11 |
Ressource zur Erlaubnis hinzufügen. |
15. August 2024 |
|
AmazonSageMakerCanvasEMRServerlessExecutionRolePolicy – Neue Richtlinie |
1 |
Ursprüngliche Politik |
26. Juli 2024 |
|
AmazonSageMakerCanvasDataPrepFullAccess — Aktualisierung auf eine bestehende Richtlinie |
3 |
Fügen Sie die Berechtigungen |
18. Juli 2024 |
AmazonSageMakerCanvasFullAccess – Aktualisierung auf eine bestehende Richtlinie |
10 |
Fügen Sie die Berechtigungen Fügen Sie die Berechtigungen Fügen Sie Fügen Sie Fügen Sie die Berechtigungen |
9. Juli 2024 |
|
Amazon SageMaker CanvasBedrock Access – Neue Richtlinie |
1 |
Ursprüngliche Politik |
2. Februar 2024 |
AmazonSageMakerCanvasFullAccess – Aktualisierung auf eine bestehende Richtlinie |
9 |
|
24. Januar 2024 |
AmazonSageMakerCanvasFullAccess – Aktualisierung auf eine bestehende Richtlinie |
8 |
Fügen Sie die Berechtigungen |
8. Dezember 2023 |
|
AmazonSageMakerCanvasDataPrepFullAccess — Aktualisierung auf eine bestehende Richtlinie |
2 |
Kleines Update zur Durchsetzung der Absichten der vorherigen Richtlinie, Version 1; es wurden keine Berechtigungen hinzugefügt oder gelöscht. |
07. Dezember 2023 |
|
AmazonSageMakerCanvasAIServicesAccess – Aktualisierung auf eine bestehende Richtlinie |
3 |
Fügen Sie die Berechtigungen |
29. November 2023 |
|
AmazonSageMakerCanvasDataPrepFullAccess -Neue Richtlinie |
1 |
Ursprüngliche Politik |
26. Oktober 2023 |
|
AmazonSageMakerCanvasDirectDeployAccess – Neue Richtlinie |
1 |
Ursprüngliche Politik |
06. Oktober 2023 |
AmazonSageMakerCanvasFullAccess – Aktualisierung auf eine bestehende Richtlinie |
7 |
Fügen Sie |
29. September 2023 |
|
AmazonSageMakerCanvasAIServicesAccess -Aktualisierung auf eine bestehende Richtlinie |
2 |
Die Berechtigungen |
29. September 2023 |
AmazonSageMakerCanvasFullAccess – Aktualisierung auf eine bestehende Richtlinie |
6 |
|
29. August 2023 |
AmazonSageMakerCanvasFullAccess – Aktualisierung auf eine bestehende Richtlinie |
5 |
Die Berechtigungen |
24. Juli 2023 |
AmazonSageMakerCanvasFullAccess – Aktualisierung auf eine bestehende Richtlinie |
4 |
Fügen Sie |
4. Mai 2023 |
AmazonSageMakerCanvasFullAccess – Aktualisierung auf eine bestehende Richtlinie |
3 |
Fügen Sie |
24. März 2023 |
|
AmazonSageMakerCanvasAIServicesAccess -Neue Richtlinie |
1 |
Ursprüngliche Politik |
23. März 2023 |
AmazonSageMakerCanvasFullAccess – Aktualisierung auf eine bestehende Richtlinie |
2 |
|
6. Dezember 2022 |
AmazonSageMakerCanvasFullAccess – Neue Richtlinie |
1 |
Ursprüngliche Politik |
8. September 2022 |
|
AmazonSageMakerCanvasForecastAccess – Neue Richtlinie |
1 |
Ursprüngliche Politik |
24. August 2022 |
