Contrôle d’accès aux données mises en cache

Lorsqu’un pipeline SageMaker AI s’exécute, il met en cache les paramètres et les métadonnées associés aux tâches SageMaker AI lancées par le pipeline et les enregistre pour les réutiliser lors des exécutions suivantes. Ces métadonnées sont accessibles via différentes sources, en plus des étapes du pipeline mises en cache, et incluent les types suivants :

Describe*Job requêtes
CloudWatch Logs
CloudWatch Events
Métriques CloudWatch
Recherche SageMaker AI

Notez que l’accès à chaque source de données de la liste est contrôlé par son propre ensemble d’autorisations IAM. La suppression de l'accès d'un rôle particulier à une source de données n'affecte pas le niveau d'accès aux autres. Par exemple, un administrateur de compte peut supprimer les autorisations IAM pour les demandes Describe*Job émanant du rôle d'un appelant. Bien que l’appelant ne puisse plus faire de demandes Describe*Job, il peut toujours récupérer les métadonnées d’un pipeline exécuté avec des étapes mises en cache tant qu’il est autorisé à exécuter le pipeline. Si un administrateur de compte souhaite supprimer complètement l’accès aux métadonnées d’une tâche SageMaker AI en particulier, il doit supprimer les autorisations pour chacun des services concernés donnant accès aux données.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Attributs de clé de cache par défaut par type d’étape du pipeline

Politique de nouvelle tentative