AWS verwaltete Richtlinie: AmazonSageMakerClusterInstanceRolePolicy - Amazon SageMaker KI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinie: AmazonSageMakerClusterInstanceRolePolicy

Diese Richtlinie gewährt Berechtigungen, die üblicherweise für die Nutzung von Amazon erforderlich sind SageMaker HyperPod.

Details zu Berechtigungen

Diese AWS verwaltete Richtlinie umfasst die folgenden Berechtigungen.

  • cloudwatch— Ermöglicht Principals, CloudWatch Amazon-Metriken zu veröffentlichen.

  • logs— Ermöglicht Prinzipalen die Veröffentlichung von CloudWatch Log-Streams.

  • s3— Ermöglicht Prinzipalen das Auflisten und Abrufen von Lebenszyklus-Skriptdateien aus einem Amazon S3 S3-Bucket in Ihrem Konto. Diese Buckets sind auf solche beschränkt, deren Name mit „sagemaker-“ beginnt.

  • ssmmessages— Ermöglicht Prinzipalen, eine Verbindung zu herzustellen. AWS Systems Manager

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Sid" : "CloudwatchLogStreamPublishPermissions",
      "Effect" : "Allow",
      "Action" : [
        "logs:PutLogEvents",
        "logs:CreateLogStream",
        "logs:DescribeLogStreams"
      ],
      "Resource" : [
        "arn:aws:logs:*:*:log-group:/aws/sagemaker/Clusters/*:log-stream:*"
      ]
    },
    {
      "Sid" : "CloudwatchLogGroupCreationPermissions",
      "Effect" : "Allow",
      "Action" : [
        "logs:CreateLogGroup"
      ],
      "Resource" : [
        "arn:aws:logs:*:*:log-group:/aws/sagemaker/Clusters/*"
      ]
    },
    {
      "Sid" : "CloudwatchPutMetricDataAccess",
      "Effect" : "Allow",
      "Action" : [
        "cloudwatch:PutMetricData"
      ],
      "Resource" : [
        "*"
      ],
      "Condition" : {
        "StringEquals" : {
          "cloudwatch:namespace" : "/aws/sagemaker/Clusters"
        }
      }
    },
    {
      "Sid" : "DataRetrievalFromS3BucketPermissions",
      "Effect" : "Allow",
      "Action" : [
        "s3:ListBucket",
        "s3:GetObject"
      ],
      "Resource" : [
        "arn:aws:s3:::sagemaker-*"
      ],
      "Condition" : {
        "StringEquals" : {
          "aws:ResourceAccount" : "${aws:PrincipalAccount}"
        }
      }
    },
    {
      "Sid" : "SSMConnectivityPermissions",
      "Effect" : "Allow",
      "Action" : [
        "ssmmessages:CreateControlChannel",
        "ssmmessages:CreateDataChannel",
        "ssmmessages:OpenControlChannel",
        "ssmmessages:OpenDataChannel"
      ],
      "Resource" : "*"
    }
  ]
}