本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon适用于 的 托管策略 SageMaker 管道
这些Amazon托管策略添加使用所需的权限 SageMaker 管道。这些策略可在您的中找到Amazon账户,并由从 SageMaker 控制台。
Amazon托管策略:AmazonSageMakerPipelinesIntegrations
该Amazon托管策略授予在中使用回调步骤和 Lambda 步骤所需的权限 SageMaker 管道。该策略已添加到AmazonSageMaker-ExecutionRole这是您在亚马逊上机时创建的 SageMaker Studio。可以将策略附加到用于创作或执行管道的任何角色。
此政策授予适当的Amazon构建调用 Lambda 函数或包含回调步骤的管道时所需的 Lambda、Amazon Simple Queue Service (Amazon SQS) 和 IAM 权限,这些管道可用于手动批准步骤或运行自定义工作负载。
Amazon SQS 权限允许您创建接收回调消息所需的 Amazon SQS 队列,也可以将消息发送到该队列。
Lambda 权限允许您创建、更新和删除管道步骤中使用的 Lambda 函数,还可以调用这些 Lambda 函数。
权限详细信息
此策略包含以下权限。
-
lambda— 创建、删除和调用 Lambda 函数;更新 Lambda 函数代码。这些权限仅限于名称包括 “sagemaker” 的函数。 -
sqs— 创建 Amazon SQS 队列;发送 Amazon SQS 消息。这些权限仅限于名称包括 “sagemaker” 的队列。 -
iam— 将 IAM 角色传递给AmazonLambda 服务。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lambda:CreateFunction", "lambda:DeleteFunction", "lambda:InvokeFunction", "lambda:UpdateFunctionCode" ], "Resource": [ "arn:aws:lambda:*:*:function:*sagemaker*", "arn:aws:lambda:*:*:function:*sageMaker*", "arn:aws:lambda:*:*:function:*SageMaker*" ] }, { "Effect": "Allow", "Action": [ "sqs:CreateQueue", "sqs:SendMessage" ], "Resource": [ "arn:aws:sqs:*:*:*sagemaker*", "arn:aws:sqs:*:*:*sageMaker*", "arn:aws:sqs:*:*:*SageMaker*" ] }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": [ "lambda.amazonaws.com" ] } } } ] }
亚马逊 SageMaker SageMaker Pipeline 托管策略的更新
查看有关更新的详细信息Amazon适用于 Amazon 的托管策略 SageMaker 因为该服务开始跟踪这些更改。要获得有关此页面更改的自动提示,请订阅上的 RSS 源。 SageMaker 文档历史记录页面。
| 策略 | 版本 | 更改 | 日期 |
|---|---|---|---|
|
1 |
初始策略 |
2021 年 7 月 30 日 |