Políticas de referencia - Amazon SageMaker AI

Políticas de referencia

  • Políticas de enumeración de Amazon EMR: esta política permite realizar las siguientes acciones:

    • AllowPresignedUrl permite generar URL prefirmadas para acceder a la interfaz de usuario de Spark desde Studio.

    • AllowClusterDiscovery y AllowClusterDetailsDiscovery permiten enumerar y describir los clústeres de Amazon EMR en la región y la cuenta proporcionadas.

    JSON
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowPresignedUrl",
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:CreatePersistentAppUI",
                "elasticmapreduce:DescribePersistentAppUI",
                "elasticmapreduce:GetPersistentAppUIPresignedURL",
                "elasticmapreduce:GetOnClusterAppUIPresignedURL"
            ],
            "Resource": [
                "arn:aws:elasticmapreduce:us-east-1:111122223333:cluster/*"
            ]
        },
        {
            "Sid": "AllowClusterDetailsDiscovery",
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:DescribeCluster",
                "elasticmapreduce:ListInstances",
                "elasticmapreduce:ListInstanceGroups",
                "elasticmapreduce:DescribeSecurityConfiguration"
            ],
            "Resource": [
                "arn:aws:elasticmapreduce:us-east-1:111122223333:cluster/*"
            ]
        },
        {
            "Sid": "AllowClusterDiscovery",
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:ListClusters"
            ],
            "Resource": "*"
        }
    ]
}

  • Políticas de creación de clústeres de Amazon EMR: esta política permite realizar las siguientes acciones:

    • AllowEMRTemplateDiscovery permite buscar plantillas de Amazon EMR en Service Catalog. Studio y Studio Classic la utilizan para mostrar las plantillas disponibles.

    • AllowSagemakerProjectManagement permite la creación de ¿Qué es un proyecto de SageMaker AI?. En Studio o Studio Classic, el acceso a AWS Service Catalog se administra a través de ¿Qué es un proyecto de SageMaker AI?.

    La política de IAM definida en el JSON proporcionado concede esos permisos. Sustituya region y accountID por sus valores reales de región e ID de cuenta de AWS antes de copiar la lista de instrucciones de cuenta a la política insertada de su rol.

    JSON
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowEMRTemplateDiscovery",
            "Effect": "Allow",
            "Action": [
                "servicecatalog:SearchProducts"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowSagemakerProjectManagement",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateProject",
                "sagemaker:DeleteProject"
            ],
            "Resource": "arn:aws:sagemaker:us-east-1:111122223333:project/*"
        }
    ]
}

  • Política de acciones de actualización de dominios, perfiles de usuario y espacios: la siguiente política concede permisos para actualizar los dominios, perfiles de usuario y espacios de SageMaker AI dentro de la región y la cuenta de AWS especificadas.

    JSON
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SageMakerUpdateResourcesPolicy",
            "Effect": "Allow",
            "Action": [
                "sagemaker:UpdateDomain",
                "sagemaker:UpdateUserprofile",
                "sagemaker:UpdateSpace"
            ],
            "Resource": [
                "arn:aws:sagemaker:us-east-1:111122223333:domain/*",
                "arn:aws:sagemaker:us-east-1:111122223333:user-profile/*"
            ]
        }
    ]
}